摘要: 编写一件安装脚本 #!/bin/sh echo "\033[32;1m脚本作者:fage\033[0m" #sleep 10 zabbix_version=4.0.2 zabbixdir=`pwd` ip=`ip addr |grep inet |egrep -v "inet6|127.0.0.1" 阅读全文
posted @ 2020-10-06 23:49 缺个好听的昵称 阅读(92) 评论(0) 推荐(0) 编辑
摘要: 参考地址:https://github.com/link1st/go-stress-testing安装golang环境 yum install -y golang 下载软件包 wget -q https://codeload.github.com/link1st/go-stress-testing/ 阅读全文
posted @ 2020-10-06 22:45 缺个好听的昵称 阅读(1978) 评论(2) 推荐(0) 编辑
摘要: 安装软件 yum install -y httpd 参数说明:用法Usage: ab [options] [http[s]://]hostname[:port]/path用法:ab [选项] 地址 选项:Options are: -n requests #执行的请求数,即一共发起多少请求。 -c c 阅读全文
posted @ 2020-10-06 22:31 缺个好听的昵称 阅读(243) 评论(0) 推荐(0) 编辑
摘要: Kubernetes作为容器集群系统,通过健康检查+重启策略实现了Pod故障自我修复能力,通过调度算法实现将Pod分布式部署,并保持预期副本数,根据Node失效状态自动在其他Node拉起Pod,实现了应用层的高可用性。 针对Kubernetes集群,高可用性还应包含以下两个层面的考虑:Etcd数据库 阅读全文
posted @ 2020-10-06 15:31 缺个好听的昵称 阅读(3827) 评论(0) 推荐(0) 编辑
摘要: 镜像制作网上有很多教程,本地镜像仓库也有很多教程,这里不去详细介绍和部署了 生成yaml文件 kubectl create deployment web --image=fage/java-demo:v1 --dry-run=client -o yaml >deployment.yaml 部署前需要 阅读全文
posted @ 2020-10-06 15:17 缺个好听的昵称 阅读(37) 评论(0) 推荐(0) 编辑
摘要: kubernetes使用etcd数据库实时存储集群中的数据,安全起见,一定要备份 需要指定使用etcdctl的版本 etcd数据库备份是使用数控快照的方式进行备份的,备份后的新数据不会保留,后面创建的pod也会被清除掉 kubeadm方式 kubeadm部署方备份: 首先需要安装etcdctl 命令 阅读全文
posted @ 2020-10-06 14:45 缺个好听的昵称 阅读(2442) 评论(0) 推荐(1) 编辑
摘要: ETCD证书 自签证书颁发机构(CA) ca.crt ca.key etcd集群中相互通信事业的客户端证书 peer.crt peer.key pod中定义Liveness探针事业的客户端证书 healthcheck-client.crt healrhcheck-client.key etcd节点服 阅读全文
posted @ 2020-10-06 14:35 缺个好听的昵称 阅读(1075) 评论(2) 推荐(1) 编辑
摘要: TLS Bootstraping:在kubernetes集群中,Node上组件kebelet和kube-proxy都需要与kube-apiserver进行通信,为了增加传输安全性,采用https方式, 这就涉及到node组件需要具备kube-apiserver用的证书颁发机构CA签发客户端证书,当规 阅读全文
posted @ 2020-10-06 14:23 缺个好听的昵称 阅读(1113) 评论(2) 推荐(0) 编辑
摘要: master组件 kube-apiserver kubernetes API集群的同一入口,各组件协调者,以RESTful API提供接口服务,所有对象资源的增删改查和监听操作都交给APIserver处理再提交给Etcd存储 kube-controller-manager 处理集群中常规后台任务,一 阅读全文
posted @ 2020-10-06 13:34 缺个好听的昵称 阅读(603) 评论(0) 推荐(0) 编辑
摘要: kubernetes安全框架 访问K8S集群的资源需要过三关:认证、鉴权、准入控制,任意一个不通过都会失败 普通用户若要安全访问集群API server,往往需要证书、token或者用户名+密码,pod访问需要ServiceAccout K8S安全控制框架主要由下面三个阶段进行控制,每个阶段都支持插 阅读全文
posted @ 2020-10-06 10:51 缺个好听的昵称 阅读(126) 评论(0) 推荐(0) 编辑