chalon

摘要： 一、linux系统及内核升级 yum update -y --exclude=kernel && reboot #以yum方式升级非内核的所有包; wget https://mirror.rackspace.com/elrepo/kernel/el7/x86_64/RPMS/kernel-ml-5. 阅读全文

摘要： 问题1：控制端发送ssh公钥至被控端失败？被控端主机已存在.ssh目录；但实际进入该主机发现无该目录。 [root@k8s-master01 .ssh]# ssh-copy-id -i /root/.ssh/id_rsa.pub k8s-node01/usr/bin/ssh-copy-id: INF 阅读全文

摘要： 一、K8S集群安装方式： kubeadm：自动化安装方式；特点：安装简单，所有节点宕机重启较慢（采用容器管理容器的模式，宿主机宕机重启后先启动容器进程，再启动容器，因此速度较慢），出现故障排查难度大，证书有效期1年故必须每年要升级或获取证书。在VMware中不要使用克隆机创建集群，否则使用过程中出行 阅读全文

摘要： 一、metric介绍 略。 二、安装metric-server 查看官网metric-server最新版本及安装命令。 cat components.yaml apiVersion: v1 kind: ServiceAccount metadata: labels: k8s-app: metrics 阅读全文

摘要： 一、K8S-dashboard介绍 二、helm安装K8S-dashboard helm repo add kubernetes-dashboard https://kubernetes.github.io/dashboard/ #添加github上的dashboard官方repo仓库； helm 阅读全文

摘要： K8S集群证书 K8S集群证书都放在/etc/kubernetes/pki/里，默认1年有效期；在自动更新K8S版本时会自动更新有效期，也可以手动更改。 修改K8S集群证书时间，需要配置GO语言环境。 cd /etc/kubernetes/pki/;ll #查看K8S所有的证书文件； openssl 阅读全文

摘要： 一、helm介绍 没有helm之前，K8S部署应用时，需要一次部署deployment，svc等，步骤繁琐；且随着很多项目微服务话，复杂应用在容器中部署及管理显得很复杂，helm通过打包方式（类似Linux中yum将各种rpm包进行打包）支持发布的版本管理和控制，很大程度简化K8S应用的部署和管理。 阅读全文

摘要： 文件存储使用流程 1)订购NAS文件存储，即创建文件系统；2)授权访问：设置权限规则； 可用区:文件存储支持云服务器跨AZ访问，因此您可选择和文件存储同一个可用区或不同可用区的云服务器进行授权。 授权目标:实例和IP； 实例类型:选择需要授权的实例类型，文件存储可共享给不同类型的实例访问。 云主机、 阅读全文

摘要： 一、K8S集群安全介绍 安全机制说明：API server是K8S集群内部各个组件通信的中介，也是外部控制的入口，因此K8S安全机制基本围绕API server来设计的。K8S采用认证(authentication)、鉴权(authorization)、准入控制(admission control) 阅读全文

摘要： 一、scheduler介绍 scheduler主要任务按照一定规则把定义的pod分配到集群的node上。scheduler作为单独的程序运行，启动之后会一直监听API server，获取podSpec.NodeName为空的pod，对每个pod都会创建一个binding，表明该pod应该放到哪个no 阅读全文