随笔分类 - Kubernetes
摘要:5 kubelet证书自动续签 如果kubelet证书到期,kubelet将无法使用过期的证书连接apiserver,从而导致kubelet无法正常工 作,日志会给出证书过期错误(x509: certificate has expired or is not yet valid)。 5.1 说明 1
阅读全文
摘要:1.1 Ansible介绍 Ansible是一种IT自动化工具。它可以配置系统,部署软件以及协调更高级的IT任务,例如持续部署,滚动更新。Ansible适用于管理企业IT基础设施,从具有少数主机的小规模到数千个实例的企业环境。Ansible也是一种简单的自动化语言,可以完美地描述IT应用程序基础结构
阅读全文
摘要:2 本地部署安装Calico网络 (1) 官方文档: https://docs.projectcalico.org/getting-started/kubernetes/self-managed-onprem/onpremises (2) 我这里集群使用的calico版本为v3.20.1。 (3)
阅读全文
摘要:二进制方式部署K8S1.20高可用集群 作者 刘畅 时间 2021-08-27 目录 1 架构说明 4 1.1 生产环境可部署Kubernetes集群的两种方式 4 1.2 准备环境 4 1.3 操作系统初始化配置 6 2 部署Nginx+Keepalived高可用负载均衡器 8 2.1 安装软件包
阅读全文
摘要:转载于: https://www.jianshu.com/p/1be126cdaf1c Kubernetes对外只暴露了api-server一个入口,对Kubernetes所有资源的操作都需要通过调用api-server的方式来实现,api-server一般都是通过RBAC的方式来实现权限的控制,大
阅读全文
摘要:转载于: https://zhaohuabing.com/post/2020-05-19-k8s-certificate/ TOC Kubernetes 组件的认证方式 Kubernetes 中使用到的CA和证书 Kubernetes 中的证书配置 etcd 证书配置 kube-apiserver
阅读全文
摘要:(3) k8s将弃用docker 1) k8s将在1.23版本彻底弃用docker,改用containerd,但Docker 作为容器镜像构建工具的作用将不 受影响,用其构建的容器镜像将一如既往地在集群中与所有容器运行时正常运转。Docker生成的镜像实 际上并不特定于Docker,更准确地说它应该
阅读全文
摘要:1 查看node信息 # kubectl describe node <node-name>注: Conditions-Ready-Status, 如果节点是健康的且已经就绪可以接受新的Pod。则节点Ready字段为 True。False表明了该节点不健康,不能够接受新的Pod, Unknown表示
阅读全文
摘要:kubeadm方式部署K8S1.20高可用集群 作者 刘畅 时间 2021-08-19 目录 1 架构说明 1 1.1 生产环境可部署Kubernetes集群的两种方式 1 1.2 准备环境 1 1.3 操作系统初始化配置 2 2 部署Nginx+Keepalived高可用负载均衡器 4 2.1 安
阅读全文
摘要:kubeadm方式部署K8S1.20单Master集群 作者 刘畅 时间 2021-08-24 目录 1 架构说明 1 1.1 生产环境可部署Kubernetes集群的两种方式 1 1.2 准备环境 1 1.3 操作系统初始化配置 2 2 安装kubeadm/kubelet/kubectl 4 2.
阅读全文
摘要:基于K8S构建Jenkins CICD平台 作者 刘畅 时间 2021-08-12 环境说明: 操作系统-CentOS7.5 主机名称 IP地址 备注 k8s_nfs [2核2G] 172.16.1.60 nfs服务 k8s_harbor [2核2G] 172.16.1.61 访问:http://1
阅读全文
摘要:kubernetes "hostNetwork: true",这是一种直接定义Pod网络的方式。如果在POD中 使用"hostNetwork: true"配置网络,pod中运行的应用程序可以直接看到宿主主机的网 络接口,宿主机所在的局域网上所有网络接口都可以访问到该应用程序及端口。 示例: apiV
阅读全文
摘要:ELK+K8S 作者 刘畅 时间 2021-07-26 环境: CentOS7.5 主机名称 IP 软件 controlnode 172.16.1.120 [4核8G] kafka环境[zookeeper-3.7.0、kafka_2.13-2.8.0、jdk1.8.0_45] ELK环境[nginx
阅读全文
摘要:Prometheus+Grafana+K8S 作者 刘畅 时间 2021-07-06 实验环境: Centos7.5 主机名 IP 软件 controlnode 172.16.1.120 docker、prometheus、grafana、ansiable、consul、alertmanager、p
阅读全文
摘要:Prometheus监控Kubernetes资源与应用 目录 1 监控方案 2 2 监控指标 4 3 实现思路 4 4 在K8S中部署Prometheus 4 5 在K8S中部署Grafana与可视化 4 6 监控K8S集群Node与Pod 4 7 监控K8S资源对象 5 8 在K8S中部署Aler
阅读全文
摘要:1 说明 (1) 项目迁移到k8s平台的流程 1) 制作镜像 dockerfile、docker+jenkins持续集成。镜像分类:基础镜像、中间镜像、项目镜像 2) 控制器管理pod 控制器管理pod,deployment(无状态应用)、deamonset(守护进程)、statsfulset(有状
阅读全文
摘要:1.Kubernetes的安全框架 访问K8S集群的资源需要过三关:认证、鉴权、准入控制 普通用户若要安全访问集群API Server,往往需要证书、Token或者用户名+密码;Pod访问,需要ServiceAccount K8S安全控制框架主要由下面3个阶段进行控制,每一个阶段都支持插件方式,通过
阅读全文
摘要:1.StatefulSet控制器概述 StatefulSet: 部署有状态应用 解决Pod独立生命周期,保持Pod启动顺序和唯一性 部署有状态应用 解决Pod独立生命周期,保持Pod启动顺序和唯一性 稳定,唯一的网络标识符,持久存储 有序,优雅的部署和扩展、删除和终止 有序,滚动更新 应用场景:数据
阅读全文
摘要:参考文档:https://kubernetes.io/docs/concepts/storage/volumes/ Kubernetes中的Volume提供了在容器中挂载外部存储的能力 Pod需要设置卷来源(spec.volume)和挂载点(spec.containers.volumeMounts)
阅读全文
摘要:转载于:https://www.cnblogs.com/goldsunshine/p/10701242.html 1|0简介 Calico 是一种容器之间互通的网络方案。在虚拟化平台中,比如 OpenStack、Docker 等都需要实现 workloads 之间互连,但同时也需要对容器做隔离控制,
阅读全文
.JPG)
