摘要:
kubernetes 集群添加node节点 注意,我们并不需要把新增的node ip加入到证书里重新生成!!! 下面我们以添加node03为例 一、添加集群里个节点的hostname并设置好对应主机名 二、配置系统环境变量并重启 三、安装docker 四、从已经安装好的node上拷贝安装目录/opt 阅读全文
摘要:
一、kubernetes集群安全架构 用户使用kubectl、客户机或通过REST请求访问API。可以授权用户和Kubernetes服务帐户进行API访问。当一个请求到达API时,它会经历几个阶段,如下图所示: 1.访问K8S集群的资源需要过三关:认证、鉴权、准入控制; 2.普通用户若要安全访问集群 阅读全文
摘要:
一、简介 PersistentVolume(PV)是指由集群管理员配置提供的某存储系统上的段存储空间,它是对底层共享存储的抽象,将共享存储作为种可由用户申请使的资源,实现了“存储消费”机制。通过存储插件机制,PV支持使用多种网络存储系统或云端存储等多种后端存储系统,例如,NFS、RBD和Cinder 阅读全文
摘要:
介绍: Helm 是 Kubernetes 生态系统中的一个软件包管理工具。本文将介绍 Helm 中的相关概念和基本工作原理,并通过一个具体的示例学习如何使用 Helm 打包、分发、安装、升级及回退 Kubernetes 应用。 Kubernetes 应用部署的挑战 Kubernetes 是一个提供 阅读全文
摘要:
k8s日志收集方案 三种收集方案的优缺点: 下面我们就实践第二种日志收集方案: 一、安装ELK 下面直接采用yum的方式安装ELK(源码包安装参考:https://www.cnblogs.com/Dev0ps/p/9309103.html)1.安装jdk 2.添加ELK源 3.安装ELK组件 4.修 阅读全文
摘要:
报错信息如下: pods "k8s-logs-cndf5" is forbidden: SecurityContext.RunAsUser is forbidden 解决方法: 需要对准入控制器进行修改,然后重启apiserver--enable-admission-plugins=Namespac 阅读全文
摘要:
Kubernetes 在生产环境中常用架构 首先,我们来梳理下Kubernetes生产架构,其设计适用于绝大多数环境。如下图所示 在该架构中,我们可以将其分为四层,如下: Client层:即Kubernetes集群外部用户、客户端等; 服务访问层:即由Traefik ingress实现服务发现、负载 阅读全文
摘要:
Kubernetes Ingress Controller的使用及高可用落地 看懂本文要具备一下知识点: Service实现原理和会应用 知道反向代理原理,了解nginx和apache的vhost概念 了解service的几种类型(Nodeport、clusterip、LB) 四层和七层区别(不明白 阅读全文
摘要:
阿里云ECS安装Cadvisor报错安装命令: 注意要用最新的镜像,第一次我用 google/cadvisor:v0.24.1镜像,报如下错,搞了很久:[root@master ~]# docker logs cadvisorI0424 02:20:22.317461 1 storagedriver 阅读全文
摘要:
k8s经典实战—搭建WordPress 说明:需要在k8s上部署lnmp环境,建议跟着步骤来端口最好不要改,希望你也能搭建成功,完成这个搭建后你对Kubernetes的技术基本上是入门了。首先看下效果图: 一、部署存储用户持久化存储 1. 准备一块100G磁盘做为LVM逻辑卷(参考:https:// 阅读全文