摘要:
8.namespace添加私有仓库凭据 现状 在使用harbor搭建私有仓库之后因为仓库有权限认证,所以需要为副本集配置账号密码,但是每个deployment都配置就很麻烦,可以参考下面的方法直接为namespace配置默认的账号密码 添加账号密码到dev的namespace下的secert kub 阅读全文
posted @ 2024-08-01 03:38
ArcherBrian
阅读(10)
评论(0)
推荐(0)
摘要:
7.Kubernetes 证书续期 现状 由 kubeadm 生成的客户端证书在 1 年后到期,过期之后需要进行续期操作 [M1]查看证书过期时间 kubeadm certs check-expiration CERTIFICATE EXPIRES RESIDUAL TIME EXTERNALLY 阅读全文
posted @ 2024-08-01 03:30
ArcherBrian
阅读(44)
评论(0)
推荐(0)
摘要:
6.使用Calico打通Svc网络 现状 一般情况下,Kuberntes集群暴露服务的方式有Ingress、NodePort、HostNetwork,这几种方式用在生产环境下是没有问题的,安全性和稳定性有保障。但是在内部开发环境下,使用起来就有诸多不便,开发希望可以直接访问自己的服务,但是Pod I 阅读全文
posted @ 2024-08-01 03:19
ArcherBrian
阅读(31)
评论(0)
推荐(0)
摘要:
5.使用Calico打通Pod网络 现状 集群内pod&node可以通过pod ip直接进行访问,容器访问虚拟机没有问题,但是虚拟机不能访问容器,尤其是像consul、nacos这种需要做服务发现的服务,打通网络后才互相调用会方便很多 目标 打通pod和虚拟机的网络,使虚拟机可以访问pod ip 官 阅读全文
posted @ 2024-08-01 02:53
ArcherBrian
阅读(48)
评论(0)
推荐(0)
浙公网安备 33010602011771号