随笔分类 - k8s
摘要:0、基础环境配置 参照节点建立搭建配置 1、从旧控制节点拷贝 /opt/kubernets /usr/local/bin/kubectl /usr/lib/systemd/system/etcd.service /usr/lib/systemd/system/kube-apiserver.servi
阅读全文
摘要:ETCD定期备份 1、查看ETCD状态 ETCDCTL_API=3 /opt/etcd/bin/etcdctl \--cacert=/opt/etcd/ssl/ca.pem \--cert=/opt/etcd/ssl/server.pem \--key=/opt/etcd/ssl/server-ke
阅读全文
摘要:1.1 系统环境系统: cat /etc/hosts 10.20.224.60 n60 10.20.224.61 n61 10.20.224.62 n62 n60 做 为 master 部署n61、n62 作为worker 节点1.2 下载工具准备1.下载kubernetes1.27.+的二进制包g
阅读全文
摘要:环境准备 安装最新版本docker-ce及docker-compose mkdir -p /opt/harbor/certs 下载最新harbor 合并有效签发证 cat public.crt chain.crt> www.crt harbor.yml配置文档 hostname: harbor.ww
阅读全文
摘要:我们可以把 docker 抽象为下图所示的结构(此图来自互联网): 从图中可以看出,docker 对容器的管理和操作基本都是通过 containerd 完成的。 那么,containerd 是什么呢?Containerd 是一个工业级标准的容器运行时,它强调简单性、健壮性和可移植性。Containe
阅读全文
摘要:简述 作为接替 Docker 运行时的 Containerd 在早在 Kubernetes1.7 时就能直接与 Kubelet 集成使用,只是大部分时候我们因熟悉 Docker,在部署集群时采用了默认的 dockershim。在V1.24起的版本的 kubelet 就彻底移除了dockershim,
阅读全文
摘要:kubectl apply -f metrics-server-components.yaml apiVersion: v1 kind: ServiceAccount metadata: labels: k8s-app: metrics-server name: metrics-server nam
阅读全文
摘要:基础环境部署 1)前期准备(所有节点) 1、修改主机名和配置 hosts 先部署 1master 和 2node 节点,后面再加一个 master 节点 # 在172.17.35.60执行 hostnamectl set-hostname k8s-m60 # 在172.17.35.62执行 host
阅读全文
摘要:K8S 1.20.5 高可用外部 etcd , Docker 容器运行时 (一) 安装 etcd 集群 架构 文中使用到的服务器ip及角色对应如下: IP角色其他软件 172.16.16.180 k8s-master-01 etcd 172.16.16.181 k8s-master-02 etcd
阅读全文
摘要:kubectl apply -f kube-flannel.yml kind: Namespace apiVersion: v1 metadata: name: kube-flannel labels: k8s-app: flannel pod-security.kubernetes.io/enfo
阅读全文
摘要:control-plane上执行 1、# 证如果过期了,可以使用下面命令生成新证书上传,这里会打印出certificate key,后面会用到 kubeadm init phase upload-certs --upload-certs # 你还可以在 【init】期间指定自定义的 --certif
阅读全文
摘要:kubernetes API服务器的安全防护 posted @ 2019-08-11 14:54 姚红 阅读(998) 评论(0) 编辑 收藏 举报 分类: 云计算-k8s undefined 目录 12.1.了解认证机制 12.1.2 ServiceAccount介绍 12.1.3创建Servic
阅读全文
摘要:kubeadm init --config kubectl_init_config.yaml apiVersion: kubeadm.k8s.io/v1beta3 bootstrapTokens: - groups: - system:bootstrappers:kubeadm:default-no
阅读全文
摘要:确保flannel网络正常 kubectl apply -f metrics-server-components.yaml apiVersion: v1 kind: ServiceAccount metadata: labels: k8s-app: metrics-server name: metr
阅读全文
摘要:下线节点 控制节点操作 kubectl delet node n62 工作节点操作 kubeadm reset 上线节点 控制节点操作 kubeadm token create --print-join-command kubectl get nodes 工作节点操作 kubeadm join
阅读全文
摘要:[K8S系列四] K8S核心组件与核心概念(Pod、Deployment、Service) 1. 核心组件与核心概念 K8S集群分为Master节点和Node节点,Master节点负责调度分配任务,Node节点接受Master调度进行工作。 1.1 Master节点组件 1. API Server
阅读全文
摘要:kubectl describe pod podnamer . 指向网络组件有问题,kubectl apply -f kube-flannel.yml 重新配置flannel网络, kubectl delete -f kube-flannel.yml kubectl apply -f kube-fl
阅读全文
摘要:指定sock echo alias crictl="crictl -r unix:///run/containerd/containerd.sock" >> /root/.bash_profile source /root/.bash_profile
阅读全文
摘要:运维,没你想的那么简单! 一、前言 二、基础环境部署 1)前期准备(所有节点) 2)安装容器 docker(所有节点) 3)配置 k8s yum 源(所有节点) 4)将 sandbox_image 镜像源设置为阿里云 google_containers 镜像源(所有节点) 5)配置 containe
阅读全文
浙公网安备 33010602011771号