摘要:
APIServer安全控制 Authentication:身份认证 这个环节它面对的输入是整个http request,负责对来自client的请求进行身份校验,支持的方法包括: basic auth client证书验证(https双向验证) jwt token(用于serviceaccount) 阅读全文
posted @ 2021-07-17 21:15
检少的博客
阅读(177)
评论(0)
推荐(0)
摘要:
纯容器模式的问题 业务容器数量庞大,哪些容器部署在哪些节点,使用了哪些端口,如何记录、管理,需要登录到每台机器去管理? 跨主机通信,多个机器中的容器之间相互调用如何做,iptables规则手动维护? 跨主机容器间互相调用,配置如何写?写死固定IP+端口? 如何实现业务高可用?多个容器对外提供服务如何 阅读全文
posted @ 2021-07-17 21:11
检少的博客
阅读(263)
评论(0)
推荐(2)
摘要:
1. Zabbix简介 zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 zabbix由2部分构成,zabbix server与可选 阅读全文
posted @ 2021-07-17 20:11
检少的博客
阅读(144)
评论(0)
推荐(0)
摘要:
Kubernetes调度 为何要控制Pod应该如何调度 集群中有些机器的配置高(SSD,更好的内存等),我们希望核心的服务(比如说数据库)运行在上面 某两个服务的网络传输很频繁,我们希望它们最好在同一台机器上 ...... Kubernetes Scheduler 的作用是将待调度的 Pod 按照一 阅读全文
posted @ 2021-07-17 19:53
检少的博客
阅读(122)
评论(0)
推荐(0)
摘要:
Kubernetes集群的网络实现 CNI介绍及集群网络选型 容器网络接口(Container Network Interface),实现kubernetes集群的Pod网络通信及管理。包括: CNI Plugin负责给容器配置网络,它包括两个基本的接口: 配置网络: AddNetwork(net 阅读全文
posted @ 2021-07-17 19:45
检少的博客
阅读(224)
评论(0)
推荐(0)
摘要:
1. 节点规划 部署k8s集群的节点按照用途可以划分为如下2类角色: master:集群的master节点,集群的初始化节点,基础配置不低于2C4G slave:集群的slave节点,可以多台,基础配置不低于2C4G 本例为了演示slave节点的添加,会部署一台master+2台slave,节点规划 阅读全文
posted @ 2021-07-17 19:40
检少的博客
阅读(1769)
评论(0)
推荐(0)
摘要:
###Kubectl 常用操作 如何查找非 running 状态的 Pod 呢? kubectl get pods -A --field-selector=status.phase!=Running | grep -v Complete 如何查找 running 状态的 Pod 呢? kubectl 阅读全文
posted @ 2021-07-17 19:38
检少的博客
阅读(1273)
评论(0)
推荐(1)
浙公网安备 33010602011771号