阿拉米苏

摘要： 1、部署dashboard 2、将service改为NodePort 3、认证 dashboard是运行在kube-system下的一个pod中，用户通过浏览器登陆时所使用的证书里面提供的账号必须是一个serviceaccount token 创建serviceaccount，根据其管理目标，绑使用 阅读全文

摘要： 授权插件： Node RBAC ABAC Webhook RBAC: Role-based AC 基于角色环境控制，受限于Namespace 角色： {Role} 授权： {permissions} subject：user/group/serviceaccount object：resource 阅读全文

摘要： 有时候修改php配置文件或者 阅读全文

摘要： 1. 首先你需要一块可用的空白磁盘 由于我是win+centos双系统， 这centos空间不足，我把windows磁盘压缩了50G空间分给centos 2. fdisk /dev/sda # sda根据自己的实际情况来修改，可以先使用lsblk查询 2. 创建物理卷 3. 获取vg name，将新 阅读全文

摘要： 生产环境： 高可用etcd集群，建立3、5或者7个节点 高可用Master kube-apiserver无状态，可多实例 借助于keepalived进行vip流动实现多实例冗余 或在多实例前端通过HAProxy或Nginx反代，并借助于keeplived对代理服务器进行冗余 kube-schedul 阅读全文

摘要： 什么是Ingress？ HTTP 7层路由机制。将集群外部的HTTP和HTTPS路由暴露给集群中的服务， 流量路由由Ingress资源上定义的规则控制 利用Ingress实现对外部访问(以nginx为例) 1. 创建后端pod及service， 这里的service仅起到识别后端pod组的功能，不对 阅读全文

摘要： Pod控制器 ReplicationController：后续会被Replicaset取代 Replicaset：用作pod 创建、删除和更新，ReplicaSet能确保运行指定数量的pod ，通过label selector来确定pod数量是否满足用户指定的副本数量。 Deployment：将 P 阅读全文

摘要： Pod属性？ 在同一个Pod之下的容器使用IPC互相通信 容器可以通过localhost找到彼此 每个容器继承Pod的name 在同一个网络共享平面中每个Pod都有一个ip Volumes被Pod中的容器所共享 标签（Label） 标签就是“键值”类型的数据，他们可于资源创建时直接指定，也可随时按需 阅读全文

摘要： 控制平面： API-Service: 运行于6443端口 接入master节点地址的6443端口进行交互 用户认证， 双向认证 Scheduler Controller 接入master节点地址的6443端口进行交互 用户认证， 双向认证 工作平面：kube-proxy每个节点都有 核心资源: Po 阅读全文

摘要： Kubernetes（k8s）是自动化容器操作的开源平台，这些操作包括部署，调度和节点集群间扩展。如果你曾经用过Docker容器技术部署容器，那么可以将Docker看成Kubernetes内部使用的低级别组件。Kubernetes不仅仅支持Docker，还支持Rocket，这是另一种容器技术。 使用Kubernetes可以： 自动化容器的部署和复制 随时扩展或收缩容器规模 将容器组织成组，并且提供容器间的负载均衡 很容易地升级应用程序容器的新版本 提供容器弹性，如果容器失效就替换它，等等... 阅读全文