2019年3月24日
20.调度器,预选策略和优选策略
摘要: 客户端 请求 apiserver > shceduler node(kubelet或kube-proxy) 请求 apiserver 来进行pod和service创建,iptable和ipvs规则改写 调度器 先进行预选再进行优选 ,最后进行select 调度器: 预选策略: CheckNodeCo 阅读全文
posted @ 2019-03-24 23:43 萱乐庆foreverlove 阅读(389) 评论(0) 推荐(0)
8.docker的安全性
摘要: 在查看Docker安全性时,有四个主要方面需要考虑: 内核的内在安全性及其对命名空间和cgroup的支持; Docker守护进程本身的攻击面; 容器配置配置文件中的漏洞,默认情况下或用户自定义时。 内核的“强化”安全功能以及它们如何与容器交互。 阅读全文
posted @ 2019-03-24 23:42 萱乐庆foreverlove 阅读(220) 评论(0) 推荐(0)
7.docker日志收集
摘要: 默认情况下,docker logs或者docker service logs显示命令的输出,就像在终端中以交互方式运行命令时一样。UNIX和Linux命令通常开在运行时间上三个I / O流,所谓的 STDIN,STDOUT和STDERR。STDIN是命令的输入流,可能包括键盘输入或其他命令输入。ST 阅读全文
posted @ 2019-03-24 13:54 萱乐庆foreverlove 阅读(493) 评论(0) 推荐(0)
2019年3月23日
19.网络策略控制
摘要: flannel在网络策略方面的能力很差,采用calico来弥补 阅读全文
posted @ 2019-03-23 23:14 萱乐庆foreverlove 阅读(132) 评论(0) 推荐(0)
18.flannel的配置
摘要: flannel Pod间跨主机通信原理抓包[root@master ~]# ip rdefault via 172.20.0.1 dev ens3 proto dhcp metric 100 15:13:26.796845 IP 172.20.0.93.52954 > 172.20.0.76.otv 阅读全文
posted @ 2019-03-23 14:57 萱乐庆foreverlove 阅读(724) 评论(0) 推荐(0)
17.kubernete的dashboard
摘要: 部署dashboard 遇到镜像无法下载可在dockerHup中搜索,国内良心用户提供资源 dashbord创建以下几个资源 对service 进行patch 修改默认类型为 node port 访问节目显示验证类型 这里做一下描述,我们的验证集群的两个方式你要知道。dashbord 默认部署为一个 阅读全文
posted @ 2019-03-23 13:46 萱乐庆foreverlove 阅读(832) 评论(0) 推荐(0)
16.kubernetes的RBAC
摘要: role 分为clsterrole和role 我们从普通的role 开始理解起 在全局还是没有权限。 [root@master ~]# kubectl get pod --all-namespaces Error from server (Forbidden): pods is forbidden: 阅读全文
posted @ 2019-03-23 11:50 萱乐庆foreverlove 阅读(518) 评论(0) 推荐(0)
2019年3月21日
15.service认证机制
摘要: kubernetes的安全机制,不仅仅再客户端和apisever之间的交互,各pod之间后者跨namespace之间也要以此为基准配合 RBAC来进行。提到另一个账户关系serviceaccount简称sa。 User accounts are for humans. Service account 阅读全文
posted @ 2019-03-21 10:54 萱乐庆foreverlove 阅读(331) 评论(0) 推荐(0)
2019年3月19日
4.ansible的delegate_to
摘要: 完成发布流程如下 first 修改nginx 配置文件下线 web1-2 使用 delegate_to 将默认hosts指定为 nginx主机 使用remote_user 将用户 锁定为 root second 对web1-2组内机器进行代码更新和服务重启 third 对 web1-2进行回挂同时摘 阅读全文
posted @ 2019-03-19 20:37 萱乐庆foreverlove 阅读(1670) 评论(0) 推荐(0)
2019年3月13日
1.rabbitmq高可用方案
摘要: 采用标准集群模式 HAPROXY + rabbitmq 2个 ram 和 一个 disk 节点 配置 haproxy的高可用 ! Configuration File for keepalived vrrp_script chk_http_port { script "/etc/keepalived 阅读全文
posted @ 2019-03-13 17:10 萱乐庆foreverlove 阅读(673) 评论(0) 推荐(0)