11 2022 档案
摘要:前言 审计日志是kube-apiserver中比较常见的一种加固手段,通过对每一次请求的行为进行审计,从而达到加固集群的目的,同时,审计日志还能够帮助我们troubleshooting,因为每一次请求的内容都会被记录下来,如果请求的内容本身有问题,从而导致api返回5xx的错误,我们可以从审计日志中
阅读全文
摘要:前言 看图,如下: 左下角的Pod需要访问k8s的资源,需要通过中间 apiserver 的认证、授权、准入控制 三个东西,这就需要一个serviceAccount,帮助它完成这个过程,才能访问k8s的资源。 一、每个命名空间都会一个有个serviceAccount serviceAccount的作
阅读全文
摘要:一、前言 kubernetes CoreDNS 是 kube-system 命令空间里面的一个Pod,用于域名解析。 kubernetes自带三个命名空间(用kubeadm安装的Kubernetes集群):default kube-public kube-system前两个不重要,kube-syst
阅读全文
摘要:一、前言 新建具有两个节点的k8s集群,主节点(master节点/m节点)的ip地址是192.168.100.150,从节点(w1节点)的ip地址是192.168.100.151。 本文操作如何将pod中的container容器中的目录映射到宿主机(包括pod所在宿主机和其他任意宿主机),分为三个部
阅读全文
摘要:一、前言 本文使用两个机器 192.168.100.150 是master节点,192.168.100.151 是node1 节点,如下: 演示三个示例,第一个示例wordpress博客系统是指将别人的镜像部署在k8s;第二个示例springboot项目在第一个示例的基础上再进一步,是指自己从零开始
阅读全文
摘要:一、前言 本文讲述从零开始搭建k8s集群,均使用国内镜像,版本均统一,使用两个虚拟机,一个主节点,一个从节点,保证k8s一次搭建成功。 注意:Kubernetes,简称K8s,是用8代替名字中间的8个字符“ubernete”而成的缩写。 二、Centos最小化安装 安装K8S需要使用Centos7,
阅读全文
摘要:一、前言 二、kubernetes和云原生 Cloud Native 直接翻译为云原生,云原生官网:https://www.cncf.io/ CNCF,表示 Cloud Native Computing Foudation ,翻译为 云原生计算基金会,属于Linux基金会,初衷是围绕“云原生”服务云
阅读全文
摘要:前言 一、创建Deployment 1.1 创建Deployment apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deployment labels: app: nginx spec: replicas: 3 selector
阅读全文
