摘要： K8s API Server的鉴权问题由来已久。默认情况下K8s API Server会开启两个端口：8080(Localhost Port)和 6443(Secure Port)，其中8080端口为WEB UI Dashboard，无需认证，用于本地测试与监控；6443端口需要认证且有TLS保护， 阅读全文

摘要： root@ubuntu:~# kubectl delete -f kube-flannel.yml podsecuritypolicy.policy "psp.flannel.unprivileged" deleted clusterrole.rbac.authorization.k8s.io "f 阅读全文

摘要： docker pull calico/node:v3.1.4 docker pull calico/cni:v3.1.4 docker pull calico/typha:v3.1.4 docker tag calico/node:v3.1.4 quay.io/calico/node:v3.1.4 阅读全文

摘要： iptables iptables的方式则是利用了linux的iptables的nat转发进行实现。在本例中，创建了名为mysql-service的service。 apiVersion: v1 kind: Service metadata: labels: name: mysql role: se 阅读全文

摘要： Kubernetes 提供了一个 DNS 插件 Service，它使用 skydns 自动为其它 Service 指派 DNS 名字。 如果它在集群中处于运行状态，可以通过如下命令来检查： root@ubuntu:~# kubectl get services kube-dns --namespac 阅读全文

摘要： dialing dial unix /var/run/antrea/cni.sock: connect: connection refused Failed to create pod sandbox: rpc error: code = Unknown desc = [failed to set 阅读全文

摘要： root@ubuntu:~# nsenter -n --target 27134 root@ubuntu:~# ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 10 阅读全文