随笔分类 -  kubernetes

容器化标准平台实现
K8S二进制安装方式(calico)模式添加node
摘要:签发证书 # ca.pem, ca-key.pem ca-config.json 是原始签发的ca根证书,和json根 # kubelet-csr.json 现在是统一做一个统一证书,以后可不用重复签发 # cat kubelet-csr.json { "CN": "system:node", "h 阅读全文
posted @ 2021-09-08 09:48 大葱丁 阅读(583) 评论(0) 推荐(0)
ubuntu系统kubernetes1.18多master集群架构部署
摘要:ubuntu系统kubernetes1.18多master集群架构部署演练 部署版本 ubuntu版本 20.04 docker版本 19.03.10 kubernetes版本 1.18.2 1 环境准备(所有主机) 主机名 ip k8s-master01 10.0.0.101 k8s-master 阅读全文
posted @ 2021-06-22 18:25 大葱丁 阅读(662) 评论(0) 推荐(0)
kubeadm替换证书
摘要:替换原有的kubeadm的原始的1年的ca证书 --思路,重新编译kubernetes,使用kubeadm重新生成证书 1.查看kubeadm的版本 kubeadm alpha certs check-expiration 2.下载kubernetes的源码 git clone https://gi 阅读全文
posted @ 2021-06-22 17:43 大葱丁 阅读(465) 评论(0) 推荐(0)
K8S-资源配置清单补充1
摘要:K8S环境变量中敏感信息会带来的安全隐患 环境变量中有很多敏感的信息,比如账号密码,直接暴漏在yaml文件中存在安全性问题 团队内部一般存在多个项目,这些项目直接存在配置相同环境变量的情况,因此可以统一维护管理 对于开发、测试、生产环境,由于配置均不同,每套环境部署的时候都要修改yaml,带来额外的 阅读全文
posted @ 2021-02-07 13:33 大葱丁 阅读(128) 评论(0) 推荐(0)
K8S-资源配置清单详解
摘要:服务健康检查 检测容器服务是否健康的手段,若不健康,会根据设置的重启策略(restartPolicy)进行操作,两种检测机制可以分别单独设置,若不设置,默认认为Pod是健康的。 两种机制: LivenessProbe探针 存活性探测:用于判断容器是否存活,即Pod是否为running状态,如果Liv 阅读全文
posted @ 2021-02-07 13:22 大葱丁 阅读(767) 评论(0) 推荐(0)
docker-K8S简单命令行模式记录
摘要:1.创建harbor的secret,可以从harbor私有仓库直接拉取镜像 kubectl create secret docker-registry registry-harbor --docker-server=harbor.dinghc.com --docker-username=admin 阅读全文
posted @ 2020-12-28 14:11 大葱丁 阅读(164) 评论(0) 推荐(0)
debian7 配置国内源
摘要:适用于debian7 的镜像 cd /etc/apt sources.list cat >> sources.list <<EOF deb http://mirrors.ustc.edu.cn/debian/ stretch main non-free contrib deb http://mirr 阅读全文
posted @ 2020-12-17 15:42 大葱丁 阅读(803) 评论(0) 推荐(0)
kubernetes-根据rbac来制作dashboard的部分权限的config file
摘要:先来rbac吧 以下是简单版,利用rolebind不能跨namespace的特性来实现 # cat k8s-role-users.yaml apiVersion: v1 kind: ServiceAccount metadata: labels: k8s-app: kubernetes-dashbo 阅读全文
posted @ 2020-10-28 19:06 大葱丁 阅读(188) 评论(0) 推荐(0)
k8s的安全管理
摘要:前言 部署态的安全控制 认证 鉴权 Admission(准入控制) pod securitycontext 运行态的安全控制 network policy 众所周知,kubernetes API是kubernetes的核心组件,kubernetes API以REST接口的形式将Pods、Servic 阅读全文
posted @ 2020-10-27 16:45 大葱丁 阅读(236) 评论(0) 推荐(0)
kubernetes三: 交付dubbo服务到K8S集群
摘要:一、Dubbo介绍 1.Dubbo是什么? Dubbo是阿里巴巴SOA服务化治理方案的核心框架,每天为2000+个服务提供30亿+次访问支持,并被广泛应用于阿里巴巴集团的各成员站点。 Dubbo是一个分布式服务框架,致力于提供高性能和透明化的PRC远程服务调用方案,以及SOA服务治理方案 简单的说, 阅读全文
posted @ 2020-07-02 15:02 大葱丁 阅读(2263) 评论(1) 推荐(0)
COREDNS无法解析等问题
摘要:安装k8s过程中,coredns无法解析,下面为详细过程 1.dig -t A nginx-test.kube-public.svc.cluster.local. @192.168.0.2 +short #解析失败 2.dig -t A www.baidu.com @192.168.0.2 +sho 阅读全文
posted @ 2020-06-18 13:37 大葱丁 阅读(2203) 评论(0) 推荐(0)
docker login harbor 报错解决
摘要:docker login harbor.xx.com Error response from daemon: Get http://harbor.phc-dow.com/v2/: Get http://harbor.phc-dow.com:180/service/token?account=admi 阅读全文
posted @ 2020-06-11 14:21 大葱丁 阅读(6167) 评论(0) 推荐(0)
kubernetes二: kubernetes 重要组件安装和集群管理
摘要:一、管理k8s资源 1.管理k8s核心资源的三种基本方法 陈述式管理方法 主要依赖命令行cli工具进行管理 声明式管理方法--主要依赖统一资源配置清单(manifest)进行管理 GUI式管理方法--主要依赖图形化操作界面(web页面)进行管理 2.陈述式管理方法 2.1 管理namespace资源 阅读全文
posted @ 2020-06-11 09:58 大葱丁 阅读(2148) 评论(3) 推荐(1)
二进制安装的k8s添加新的node节点
摘要:ps: 只适用于二进制安装的k8s集群 base:已创建完整的k8s集群 环境:1.15版本的kubernetes 需求:扩建新的node集群 按照二进制方法安装kubelet、kubeproxy和flannel 具体方法请参考 https://www.cnblogs.com/dinghc/p/13 阅读全文
posted @ 2020-06-10 15:31 大葱丁 阅读(1468) 评论(0) 推荐(0)
kubernetes一: 二进制安装k8s集群
摘要:一、k8s架构规划 1.k8s逻辑架构 2.k8s实验拓扑 3.k8s三条网络 4.主机规划 主机名 ip cpu 内存 角色 kjdow7-11.host.com 10.4.7.11 2 3 k8s代理节点1 kjdow7-12.host.com 10.4.7.12 2 3 k8s代理节点2 kj 阅读全文
posted @ 2020-06-02 15:16 大葱丁 阅读(5915) 评论(0) 推荐(0)
docker基础命令
摘要:docker结构分为仓库、镜像、容器 仓库:可以注册一个docker.hub的账号,创建一个自己的仓库 镜像结构: registry_name/repository_name/image_name:tag_name 比如 docker.io/library/alpine:lastest docker 阅读全文
posted @ 2020-05-27 11:07 大葱丁 阅读(238) 评论(0) 推荐(0)
docker安装
摘要:docker安装 阿里云镜像源 sudo curl -L https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker-ce.repo docker安装 #如果已经有老版本得do 阅读全文
posted @ 2020-05-26 14:14 大葱丁 阅读(131) 评论(0) 推荐(0)