随笔分类 -  k8s

摘要:背景 1,k8s属于自建。 2,需要收集应用服务容器里面指定目录的日志。 3,计划收集所有私有云php和nginx日志。 4,日志格式化处理。 思考 1,一个私有云一个Project,还是统一放入一个Project。 2,logstore 是一个日志类型一个还是一个私有云一个。 3,logtail配 阅读全文
posted @ 2021-12-22 15:02 春寒知冬冷 阅读(1045) 评论(0) 推荐(0) 编辑
摘要:一、下载helm安装脚本 1.1 介绍 Helm是Kubernetes的包管理器。 其实就是管理了一推配置文件,ds,configmap,deployment......,一类规则。 就类似: yum是centos的包管理器。 apt-get是ubuntu的包管理器。 pip是python的包管理器 阅读全文
posted @ 2021-12-22 11:07 春寒知冬冷 阅读(717) 评论(0) 推荐(0) 编辑
摘要:背景 1,之前我们的yaml文件里面有就绪探针。 2,探针是检测一个文件是否生成,生成了说明服务正常。 3,现在要加一个检测,也是一个文件是否存在并且不为空。 4,只有两个条件同时满足了 服务才算正常。然后就可以给外部提供服务了。 一、k8s的探针 1,K8s的探针,其实就是一种检测预设是否满足一种 阅读全文
posted @ 2021-09-01 10:16 春寒知冬冷 阅读(1271) 评论(0) 推荐(0) 编辑
摘要:自我认为的k8s三大难点:权限验证,覆盖网络,各种证书。 今天就说一下我所理解的权限验证rbac。 咱不说rbac0,rbac1,rbac2,rbac3。咱就说怎么控制权限就行。 一、前言 1,反正RBAC模型是非常牛逼的。现在运用的非常广。官方的解释是(Role-Based Access Cont 阅读全文
posted @ 2021-07-23 17:15 春寒知冬冷 阅读(1179) 评论(0) 推荐(1) 编辑
摘要:圈子太小,做人留一面,日后好相见。 其实这个文章就是用户用jumpserver登录到k8s master节点 然后执行kubectl的时候只有自己namespaces的所有权限。 背景 1,k8s 有一天突然kubectl 执行任何命令都报权限不对。 2,最后查明是因为有一个开发不小心把admin的 阅读全文
posted @ 2021-07-09 17:57 春寒知冬冷 阅读(1893) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示