随笔分类 - K8s
摘要:转载于: https://cloud.tencent.com/developer/article/1326534 一、概述 Nginx Ingress Controller 是 Kubernetes Ingress Controller 的一种实现,作为反向代理将外部流量导入集群内部,实现将 Kub
阅读全文
摘要:转载于:https://www.kubernetes.org.cn/6964.html 关键问题 根据K8s官方文档将HA拓扑分为两种,Stacked etcd topology(堆叠ETCD)和External etcd topology(外部ETCD)。 https://kubernetes.c
阅读全文
摘要:转载于: https://blog.csdn.net/qianghaohao/article/details/100072538 在容器化时代,容器应用的日志管理和传统应用存在很大的区别,为了顺应容器化应用,Docker 和 Kubernetes 提供了一套完美的日志解决方案。本文从 Docker
阅读全文
摘要:背景介绍 本文介绍的内容,以docker-ce=19.03.13~centos 和 kubernetes=1.16.2 版本为例介绍,其他版本应该大同小异。 我们知道,docker-ce的默认工作目录是/var/lib/docker,会存放docker镜像文件、容器日志及写到容器临时目录的文件等。
阅读全文
摘要:一、安装nfs服务端 可参考:https://www.cnblogs.com/deny/p/10254093.html 二、k8s上安装k8s-client github地址: https://github.com/kubernetes-retired/external-storage/tree/m
阅读全文
摘要:原文转载于:https://www.cnblogs.com/yuhaohao/p/10281392.html GlusterFS分布式文件系统 一.简单介绍 分布式存储按其存储接口分为三种:文件存储、块存储、对象存储 *文件存储 通常支持POSIX接口(如glusterFS,但GFS、HDFS是非P
阅读全文
摘要:kubeadm join 使用 token 过期之后(24小时过期),重新生成token 一、重启生成新token # 创建新token kubeadm token create # 查看是否存在有效的 token 值 kubeadm token list 二、获取CA证书 sha256 编码 ha
阅读全文
摘要:当时K8S环境想用来设计部署微服务这块的架构才发现的这个问题 我的K8S集群是使用kubeadm安装的,当时也是跟着网上教程走的,并没有注意网络路由使用的iptables规则 现在出现pod不能ping通service或者ping通CLUSTER-IP的问题,导致如果我再集群里部署注册中心,并不能正
阅读全文
摘要:1、创建servicecount和并绑定ClusterRole apiVersion: v1 kind: ServiceAccount metadata: labels: name: jenkins name: jenkins namespace: default kind: ClusterRole
阅读全文
摘要:一、使用 rbac授权,token的方式连接k8s 1、rbac授权 Jenkins通过kubernetes-plugin对k8s进行操作,需要在k8s内提前进行rbac授权。为方便管理,我们为其绑定cluster-admin角色。当然也可以进一步缩小使用权限。 #创建serviceaccounts
阅读全文
摘要:高可用简介 kubernetes高可用部署参考:https://kubernetes.io/docs/setup/independent/high-availability/https://github.com/kubernetes-sigs/kubesprayhttps://github.com/
阅读全文
摘要:一、什么是Operator Operator是由CoreOS开发的,用来扩展Kubernetes API,特定的应用程序控制器,它用来创建、配置和管理复杂的有状态应用,如数据库、缓存和监控系统。Operator基于Kubernetes的资源和控制器概念之上构建,但同时又包含了应用程序特定的领域知识。
阅读全文
摘要:https://blog.csdn.net/BigData_Mining/article/details/88529157 API Server作为Kubernetes网关,是访问和管理资源对象的唯一入口,其各种集群组件访问资源都需要经过网关才能进行正常访问和管理。每一次的访问请求都需要进行合法性的
阅读全文
摘要:一、部署coredns 插件 注意:1. 如果没有特殊指明,本文档的所有操作均在 zhangjun-k8s01 节点上执行;2. kuberntes 自带插件的 manifests yaml 文件使用 gcr.io 的 docker registry,国内被墙,需要手动替换为其它 registry
阅读全文
摘要:阅读本文章前,请先阅读一下本文参考的相关文档: TLS bootstrapping Kubelet Server Certificate Bootstrap & Rotation Using RBAC Authorization 一、TLS bootstrapping 1、简介 当集群开启了 TLS
阅读全文
摘要:一、什么是CSR以及CSR的作用和生成 1、CSR是什么 CSR是Certificate Signing Request的英文缩写,即证书签名请求文件,是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机
阅读全文
摘要:1、浏览器访问 kube-apiserver 的安全端口 6443 时,提示证书不被信任 这是因为 kube-apiserver 的 server 证书是我们创建的根证书 ca.pem 签名的,需要将根证书 ca.pem 导入操作系统,并设置永久信任 对于 windows 系统使用以下命令导入 ca
阅读全文
摘要:kubernetes worker 节点运行如下组件: + docker + kubelet + kube-proxy + flanneld + kube-nginx 部署kube-nginx是为了访问 kube-apiserver 集群,kubelet、kube-proxy通过本地的 nginx(
阅读全文
摘要:kubernetes master 节点运行如下组件: + kube-apiserver+ kube-scheduler+ kube-controller-manager+ kube-nginx kube-apiserver、kube-scheduler 和 kube-controller-mana
阅读全文
摘要:etcd 集群各节点的名称和 IP 如下: + zhangjun-k8s01:192.168.1.201 + zhangjun-k8s02:192.168.1.202 + zhangjun-k8s03:192.168.1.203 kubectl 默认从 ~/.kube/config`文件读取 kub
阅读全文
浙公网安备 33010602011771号