2022年1月
k8s网络插件-flannel
摘要: flannel网络插件在Kubernetes上的常见使用方法 阅读全文
posted @ 2022-01-25 16:31 西风发财 阅读(1072) 评论(0) 推荐(0) 编辑
K8S权限管理-普通用户
摘要: 普通用户的信息无法通过 API 调用添加到集群中。Kubernetes 能够提供由集群的证书 机构签名的合法证书的用户是通过身份认证的用户。基于这样的配置,Kubernetes 使用证书中的 'subject' 的通用名称(Common Name)字段(例如,"/CN=bob")来 确定用户名。接下 阅读全文
posted @ 2022-01-15 15:34 西风发财 阅读(1385) 评论(0) 推荐(0) 编辑
K8S权限管理-RBAC
摘要: 1、RBAC:基于角色的访问控制,将权限授予角色,为用户分配角色,完成授权。RBAC的特点: (1)对集群中的资源和非资源型URL的权限实现了完整覆盖 (2)整个RBAC完全由少数几个API对象实现,可以通过kubectl或者API调用进行操作 (3)支持权限的运行时调整,无需重新启动APIServ 阅读全文
posted @ 2022-01-14 11:29 西风发财 阅读(455) 评论(0) 推荐(0) 编辑
K8S权限管理-SERVICEACCOUNT
摘要: 1、serviceacount Kubernets API 中的资源类型,用于让POD对象内部的应用程序在与API Server通信是完成身份认证,属于名称空间级别 名为ServiceAccount的准入控制器实现了服务账户的自动化,它会为每个名称空间自动生成一个名称为default的默认资源对象 阅读全文
posted @ 2022-01-11 16:15 西风发财 阅读(1913) 评论(0) 推荐(0) 编辑
2021年12月
kafka常用命令
摘要: 转自:https://blog.csdn.net/learn_tech/article/details/84670795 1、生产者操作: kafka-console-producer.sh --broker-list node1:9092 --topic my-kafka-topic //my-k 阅读全文
posted @ 2021-12-30 17:40 西风发财 阅读(3587) 评论(0) 推荐(0) 编辑
K8S-ELK日志系统之五:logstash+kabana
摘要: 1、Dockerfile logstash:7.6.12 kibana:7.6.12 FROM openjdk:11 ENV TIME_ZONE Asia/Shanghai COPY logstash-7.16.2-amd64.deb / COPY kibana-7.16.2-amd64.deb / 阅读全文
posted @ 2021-12-30 17:11 西风发财 阅读(406) 评论(0) 推荐(0) 编辑
K8S-ELK日志系统之四:filebeat
摘要: 1、filebeat介绍 Filebeat是用于转发和集中日志数据的轻量级传送工具。Filebeat监视您指定的日志文件或位置,收集日志事件,并将它们转发到Elasticsearch或 Logstash或者kafka等Filebeat的工作方式如下:启动Filebeat时,它将启动一个或多个输入,这 阅读全文
posted @ 2021-12-27 17:39 西风发财 阅读(1096) 评论(0) 推荐(0) 编辑
K8S-ELK日志系统 之三:kafka集群
摘要: k8s部署kafka 阅读全文
posted @ 2021-12-19 15:15 西风发财 阅读(248) 评论(0) 推荐(0) 编辑
K8S-ELK日志系统 之二:zookeeper集群
摘要: k8s部署zookeeper 阅读全文
posted @ 2021-12-18 14:15 西风发财 阅读(106) 评论(0) 推荐(0) 编辑
K8S-ELK日志系统 之一:elasticseatch集群
摘要: k8s集群中部署elasticsearch,生产环境中我们应当把监控系统和日志系统部署在生产环境之外的自主环境或者Kubernetes集群之上。 阅读全文
posted @ 2021-12-15 21:39 西风发财 阅读(357) 评论(0) 推荐(0) 编辑