03 2018 档案

高可用Kubernetes集群-4. kubectl客户端工具
摘要:六.部署kubectl客户端工具 1. 下载 2. 创建kubectl TLS证书与私钥 1)创建kubectl证书签名请求 2)生成kubectl证书与私钥 3. 创建kubectl kubeconfig文件 kubectl客户端工具在TLS通信时,如不配置kubeconfig文件,在访问api- 阅读全文
posted @ 2018-03-30 09:50 Netonline 阅读(1889) 评论(0) 推荐(0)
高可用Kubernetes集群-3. etcd高可用集群
摘要:五.部署高可用etcd集群 etcd是key-value存储(同zookeeper),在整个kubernetes集群中处于中心数据库地位,以集群的方式部署,可有效避免单点故障。 这里采用静态配置的方式部署(另也可通过etcd提供的rest api在运行时动态添加,修改或删除集群成员)。 以kuben 阅读全文
posted @ 2018-03-28 19:38 Netonline 阅读(3847) 评论(1) 推荐(0)
高可用Kubernetes集群-2. ca证书与秘钥
摘要:四.CA证书与秘钥 kubernetes集群安全访问有两种方式:"基于CA签名的双向数字证书认证"与"基于BASE或TOKEN的简单认证",生产环境推荐使用"基于CA签名的双向数字证书认证"。 本文档采用 CloudFlare 的 PKI 工具集 cfssl 来生成 Certificate Auth 阅读全文
posted @ 2018-03-28 19:27 Netonline 阅读(2538) 评论(0) 推荐(0)
高可用Kubernetes集群-1. 集群环境
摘要:参考文档: RBAC授权:https://blog.frognew.com/2017/04/kubernetes-1.6-rbac.html 一.环境 1. 组件 组件 版本 Remark centos 7.4 kubernetes v1.9.2 etcd v3.3.0 flanneld v0.10 阅读全文
posted @ 2018-03-26 19:17 Netonline 阅读(4061) 评论(4) 推荐(0)