摘要:
1、创建sftp组 2、sftp组的用户的home目录统一指定到/u01/sftp下 3、创建一个sftp用户,用户名为devsftp,并指定家目录/u01/sftp/dev/ 4、修改密码为123456 5、配置sshd_configvi /etc/ssh/sshd_config输入/Subsys 阅读全文
摘要:
用的nfs挂载卷,当删除pv后再删除pod时,pod一直处于terminating状态。 如下图: 解决方法: 可使用kubectl中的强制删除命令 # 删除POD kubectl delete pod [pod name] --force --grace-period=0 -n [namespac 阅读全文
摘要:
kubernetes 集群添加node节点 注意,我们并不需要把新增的node ip加入到证书里重新生成!!! 下面我们以添加node03为例 一、添加集群里个节点的hostname并设置好对应主机名 二、配置系统环境变量并重启 三、安装docker 四、从已经安装好的node上拷贝安装目录/opt 阅读全文
摘要:
一、kubernetes集群安全架构 用户使用kubectl、客户机或通过REST请求访问API。可以授权用户和Kubernetes服务帐户进行API访问。当一个请求到达API时,它会经历几个阶段,如下图所示: 1.访问K8S集群的资源需要过三关:认证、鉴权、准入控制; 2.普通用户若要安全访问集群 阅读全文
摘要:
一、简介 PersistentVolume(PV)是指由集群管理员配置提供的某存储系统上的段存储空间,它是对底层共享存储的抽象,将共享存储作为种可由用户申请使的资源,实现了“存储消费”机制。通过存储插件机制,PV支持使用多种网络存储系统或云端存储等多种后端存储系统,例如,NFS、RBD和Cinder 阅读全文
摘要:
介绍: Helm 是 Kubernetes 生态系统中的一个软件包管理工具。本文将介绍 Helm 中的相关概念和基本工作原理,并通过一个具体的示例学习如何使用 Helm 打包、分发、安装、升级及回退 Kubernetes 应用。 Kubernetes 应用部署的挑战 Kubernetes 是一个提供 阅读全文
摘要:
k8s日志收集方案 三种收集方案的优缺点: 下面我们就实践第二种日志收集方案: 一、安装ELK 下面直接采用yum的方式安装ELK(源码包安装参考:https://www.cnblogs.com/Dev0ps/p/9309103.html)1.安装jdk 2.添加ELK源 3.安装ELK组件 4.修 阅读全文
摘要:
报错信息如下: pods "k8s-logs-cndf5" is forbidden: SecurityContext.RunAsUser is forbidden 解决方法: 需要对准入控制器进行修改,然后重启apiserver--enable-admission-plugins=Namespac 阅读全文
摘要:
Kubernetes 在生产环境中常用架构 首先,我们来梳理下Kubernetes生产架构,其设计适用于绝大多数环境。如下图所示 在该架构中,我们可以将其分为四层,如下: Client层:即Kubernetes集群外部用户、客户端等; 服务访问层:即由Traefik ingress实现服务发现、负载 阅读全文
摘要:
Kubernetes Ingress Controller的使用及高可用落地 看懂本文要具备一下知识点: Service实现原理和会应用 知道反向代理原理,了解nginx和apache的vhost概念 了解service的几种类型(Nodeport、clusterip、LB) 四层和七层区别(不明白 阅读全文