摘要:
目录1、单项认证1.1 什么是单项认证1.2 配置单项认证1.2.1 生成CA证书1、生成CA证书私钥2、生成CA根证书1.2.2 生成服务端证书1、生成服务端密钥2、生成签发请求csr3、生成服务端证书4、检查证书1.3 配置nginx使用https2、双向认证2.1 什么是双向认证2.2 生成客 阅读全文
摘要:
目录一、KubeStateMetrics简介二、集群组件2.0、部署 KubeStateMetrics2.0.1 部署RBAC2.0.2 部署deploy、svc2.0.3 确认验证null2.1、集群组件监控2.1.1、kube-apiserver更新配置导入grafana模板2.1.2、cont 阅读全文
摘要:
目录一、Prometheus简介1.1、前言1.2、prometheus架构1.3、prometheus时间序列数据1.3.1、什么是序列数据?1.3.2、时间序列数据特点1.3.3、Promethues适合场景二、部署配置2.1、Prometheus部署2.1.1、创建命名空间2.1.2、创建RB 阅读全文
摘要:
目录Kubernetes 节点管理:cordon、drain 和 delete 命令1. cordon 命令2. drain 命令3. delete 命令4.节点平滑维护的推荐步骤 Kubernetes 节点管理:cordon、drain 和 delete 命令 在 Kubernetes 集群中,管 阅读全文
摘要:
目录1.背景2.Reloader简介2.1 原理3.Reloader部署4.使用方法 1.背景 在云原生环境中,配置管理通常通过ConfigMap和Secret对象来实现。尽管这些资源对象可以直接更新,但在更新ConfigMap或Secret时,挂载到Pod中的数据处理存在以下情况: 环境变量挂载: 阅读全文
摘要:
目录一.高可用集群规划1.主机配置2.集群配置二.环境准备1.hosts解析2.配置apt源3.分发密钥、hosts及yum源4.所有节点关闭防火墙和NetworkManager5.所有节点关闭swap分区6.所有节点时间同步7.所有节点配置limit8.所有节点配置内核参数9.所有节点安装常用工具 阅读全文
摘要:
1.nsenter命令介绍 nsenter命令是一个可以在指定进程的命令空间下运行指定程序的命令。它位于util-linux包中。一个最典型的用途就是进入容器的网络命令空间。相当多的容器为了轻量级,是不包含较为基础的命令的,比如说 ip address,ping,telnet,ss,tcpdump 阅读全文