摘要:
Label 3-label 部署已经改好的标签 3-lable/web-dev.yaml 项目kubectl label node w1 disktype=ssd # w1打标签 kubectl label node w1 group=devkubectl describe node w1 # 查看 阅读全文
摘要:
传统的流程 k8s之后的发布流程 阅读全文
摘要:
虚拟机安装 # 直接使用命令下载 wget https://archive.apache.org/dist/zookeeper/zookeeper-3.4.11/zookeeper-3.4.11.tar.gz # 解压缩 tar -zxvf zookeeper-3.4.11.tar.gz # 移动到 阅读全文
摘要:
1、准备工作 ## 创建项目 登录: tt.tharbor.com 删除 librany 公开的仓库 新建项目 kubernetes,设置访问级 必须公开。 ## 系统管理-用户管理 创建用户pushuser 管理项目kubernetes的 成员-->用户。把pushuser已开发者身份添加到项目中 阅读全文
摘要:
1-2章 课程简介和入门知识 3章 高可用集群搭建 kubeadm方式 4章 高可用集群搭建 二进制方法 5章 业务系统迁移kebernets 准备工作(平稳迁移做准备) 6章 业务系统迁移kubernets 最佳实战(多类型业务迁移落地) 7章 CICD实战(只会迁移不够,持续集成走起) 8章 深 阅读全文
摘要:
社区方案 杂乱 不可靠 升级难 Kubeadm # 官方推荐方案 优雅 简单 支持高可用 升级方便 不易维护(需要有一定的额基础) 文档不够细致 Binary #官方二进制方式 易于维护 灵活 升级方便 没有文档 安装复杂 阅读全文
摘要:
认证 1、客户端证书认证(TLS双向认证) 自己给:apiserver、scheduler、etcd等CA证书 2、Bearer Token 3、ServiceAccount(namespace,token,ca) # 用与k8s内部POD和apiserver通信方式时候 授权 ABAC WebHo 阅读全文
摘要:
1、原生的k8s搭建比较麻烦 认证 授权 比较麻烦 通过SSL/TLS 认证,传输密钥过程中有可能被抓包。所以CA 认证第三方存储公司的信息,验证发起端是否合法。就没办法被拦截。 传输过程中把传送的密钥加密传输,然后B端收到用密钥解密,然后在用私钥再解密发送的pubkey 对称加密。加密解密用同一个 阅读全文
摘要:
架构逐层说明 1、ReplicaSet(RS) ReplicaSet(RS) # 可以多节点POD POD 健康检查,汇报给k8s Container 普通容器 login-image:v1 镜像 2、Deployment # 发布新版本的时候,滚动部署,管理RS deployment现在管理三个实 阅读全文
摘要:
一、kubernetes是什么? google产品 kubernetes 舵手(又像一张方向盘) docker 比作鲸鱼 舵手在航海中指引鲸鱼方按照主人的方向指引着鲸鱼 15年的google的经验积累,大规模的管理系统 二、k8s主要特征 1、一切服务为中心(物理机,虚拟机,公有云,私有云是不用关心 阅读全文