随笔分类 - kubernetes
kubernetes 相关学习文档
摘要:k8s 分多个 namespace,每个 ns 使用一个用户,这个用户 只能操作 这个 ns 内的所有资源,其他ns 没有权限 如 新建一个 permission 名字的 ns ,那么 新建个用户 permission ,使 permission 用户 只有 permission 名字的namesp
阅读全文
摘要:[TOC] 前言 基于前面的所有文章完成后,这里介绍一下如何添加一个全新的节点; 对新节点做解析 方法一 hosts 文件解析 如果使用的是 hosts 文件解析,则需要在所有节点的 hsots 文件添加下面内容: 方法二 bind 解析 如果使用的时候内部bind 做DNS解析,则只需要添加一条A
阅读全文
摘要:叙述 截止到目前为止,整个集群的核心组件已经安装完成。 此时集群内部还需要 CoreDNS 组件的支持。 安装 CoreDNS 是以 Pod 的形式运行在 k8s 集群内部; 创建下面的 yaml 文件: [root@node01 work]# cd /opt/k8s/work/ [root@nod
阅读全文
摘要:[TOC] 前言 kube proxy运行在所有worker节点上,它监听apiserver中service和endpoint的变化情况,创建路由规则提供服务IP和负载均衡功能。这里使用ipvs模式的kube proxy进行部署 在各个节点需要安装ipvsadm和ipset命令,加载ip_vs内核模
阅读全文
摘要:[TOC] 前言 正常操作到这里,k8s 的 master 集群已经安装完成,只需要添加node节点就可以了; 但也要把 master 节点都要通过 work 节点的组件,加入到master集群中; kubernetes work节点运行如下组件: docker、kubelet、kube proxy
阅读全文
摘要:[TOC] 前言 kubelet运行在每个worker节点上,接收kube apiserver发送的请求,管理Pod容器,执行交互命令 kubelet启动时自动向kube apiserver注册节点信息,内置的cAdivsor统计和监控节点的资源使用资源情况。为确保安全,部署时关闭了kubelet的
阅读全文
摘要:[TOC] flanneld 安装 Kubernetes要求集群内各个节点(包括master)能通过Pod网段互联互通,Flannel使用vxlan技术为各个节点创建一个互通的Pod网络,使用的端口为8472. 第一次启动时,从etcd获取配置的Pod网络,为本节点分配一个未使用的地址段,然后创建f
阅读全文
摘要:[TOC] 创建 kube scheduler 证书和私钥 创建证书签名请求: 创建和分发 kubeconfig 文件 分发 kubeconfig 到所有 master 节点 创建 kube scheduler 配置文件 分发 kube scheduler 配置文件到所有 master 节点: 创建
阅读全文
摘要:[TOC] 前言 到这里,ETCD集群、kube nginx + keepalived、kube apiserver都已经安装完成。 此时可以测试一下前面安装的是否正常 创建admin证书和私钥 kubectl与apiserver https通信,apiserver对提供的证书进行认证和授权。kub
阅读全文
摘要:[TOC] 前言 该集群包含三个节点,启动后通过竞争选举机制产生一个 节点,其他节点为阻塞状态。当 节点不可用时,阻塞节点将会在此选举产生新的 ,从而保证服务的高可用。为保证通信安全,这里采用 证书和私钥, 在与 的安全端口( )通信使用; 创建kube controller manager证书和私
阅读全文
摘要:[TOC] 下面的操作依托于上一篇文章 "部署前期准备工作" "kube nginx 和 keepalived 部署安装" 创建 kube apiserver 证书 创建加密配置文件 创建审计策略文件 分发 kube apiserver 二进制文件 把 kube apiserver 二进制执行文件分
阅读全文
摘要:[TOC] 简介 本集群使用 nginx + keepalived 实现高可用 nginx 安装配置 下载编译nginx nginx 只需要编译一次,把编译后的 文件拷贝到其他master机器上即可 查看 nginx 动态链接的库: 由于只开启了 4 层透明转发功能,所以除了依赖 libc 等操作系
阅读全文
摘要:[TOC] 下面的操作依托于上一篇文章 "部署前期准备工作" 部署ETCD集群 这里使用的ETCD为三节点高可用集群,步骤如下 下载和分发etcd二进制文件 创建etcd集群各节点的x509证书,用于加密客户端(如kubectl)与etcd集群、etcd集群之间的数据流 创建etcd的system
阅读全文
摘要:[TOC] 组件介绍 节点运行组件如下: 、`kube scheduler kube controller manager kube nginx` kube apiserver、kube scheduler、kube controller manager均以多实例模式运行 kube schedule
阅读全文
摘要:[TOC] 下面的操作依托于上一篇文章 "环境介绍与基础配置" 安装cfssl工具集 本文章使用CloudFlare的PKI工具cfssl创建所有证书。 创建CA证书和秘钥 为确保安全,kubernetes各个组件需要使用x509证书对通信进行加密和认证 CA(Certificate Authori
阅读全文
摘要:简介 本系列文档将介绍如何使用二进制部署 Kubernetes v1.15.6 集群的所有部署,而不是使用自动化部署(kubeadm)集群。在部署过程中,将详细列出各个组件启动参数,以及相关配置说明。 组件版本 Kubernetes 1.15.6 GitHub 下载地址 Docker 18.09 (
阅读全文
摘要:[TOC] StatefulSet 部署 zookeeper 集群 参考 k8s官网zookeeper集群的部署,数据挂着方式改成通过本地方式创建的pv; https://kubernetes.io/docs/tutorials/stateful application/zookeeper/ 本次共
阅读全文
摘要:[TOC] 介绍 Redis代表 是一种开源的内存中数据存储,通常用作数据库,缓存或消息代理。它可以存储和操作高级数据类型,例如列表,地图,集合和排序集合。 由于 接受多种格式的密钥,因此可以在服务器上执行操作,从而减少了客户端的工作量。 它仅将磁盘用于持久性,而将数据库完全保存在内存中。 是一种流
阅读全文
摘要:解决:
阅读全文
摘要:问题描述: 在使用 工具初始化k8s后,并且安装了 flanneld 网络组建后,/var/log/messages 依旧报错, Unable to update cni config: no valid networks found in /etc/cni/net.d 问题原因是 : 似乎在v1.
阅读全文
浙公网安备 33010602011771号