11 2020 档案
摘要:社区方案 杂乱 不可靠 升级难 Kubeadm # 官方推荐方案 优雅 简单 支持高可用 升级方便 不易维护(需要有一定的额基础) 文档不够细致 Binary #官方二进制方式 易于维护 灵活 升级方便 没有文档 安装复杂
阅读全文
摘要:认证 1、客户端证书认证(TLS双向认证) 自己给:apiserver、scheduler、etcd等CA证书 2、Bearer Token 3、ServiceAccount(namespace,token,ca) # 用与k8s内部POD和apiserver通信方式时候 授权 ABAC WebHo
阅读全文
摘要:1、原生的k8s搭建比较麻烦 认证 授权 比较麻烦 通过SSL/TLS 认证,传输密钥过程中有可能被抓包。所以CA 认证第三方存储公司的信息,验证发起端是否合法。就没办法被拦截。 传输过程中把传送的密钥加密传输,然后B端收到用密钥解密,然后在用私钥再解密发送的pubkey 对称加密。加密解密用同一个
阅读全文
摘要:架构逐层说明 1、ReplicaSet(RS) ReplicaSet(RS) # 可以多节点POD POD 健康检查,汇报给k8s Container 普通容器 login-image:v1 镜像 2、Deployment # 发布新版本的时候,滚动部署,管理RS deployment现在管理三个实
阅读全文
摘要:一、kubernetes是什么? google产品 kubernetes 舵手(又像一张方向盘) docker 比作鲸鱼 舵手在航海中指引鲸鱼方按照主人的方向指引着鲸鱼 15年的google的经验积累,大规模的管理系统 二、k8s主要特征 1、一切服务为中心(物理机,虚拟机,公有云,私有云是不用关心
阅读全文
