摘要:
endpiont serivce 后面的一组可以被访问的端点 一般 Pod 都不是一个独立存在,所以一组 Pod 的端点合在一起称为 EndPoints 只有被 Service Selector 匹配选中并且状态为 Running 的才会被加入到和 Service 同名的 Endpoints 中。 阅读全文
摘要:
dashboard 提示匿名不发访问deflaut namespace 可以给匿名用户创建角色 kubectl create clusterrolebinding test:anonymous --clusterrole=cluster-admin --user=system:anonymous 临 阅读全文
摘要:
两种方式登录 token 上一篇文章已经介绍 kubeconfig $TOKEN=((kubectl -n kube-system describe secret default | Select-String "token:") -split " +")[1] kubectl config set 阅读全文
摘要:
dashboard 一段时间不操作后token 过期 修改dashboard.yml template: metadata: labels: k8s-app: kubernetes-dashboard spec: containers: - name: kubernetes-dashboard im 阅读全文
摘要:
k8s 证书更新 k8s 每个组件之间是通过证书认证相互通讯 在代码中写死是默认有效期是一年 证书分类 序号 证书作用 类型 1 etcd节点间通讯的证书 服务器和客户端证书(因节点间互相访问) 2 etcd向外提供服务使用 服务器证书(因被访问) 3 apiserver访问etcd使用 客户端证书 阅读全文
摘要:
背景 k8s开发进入虚拟机 但是发现 Hyper-v 自动创建一个 DockerDesktopVM win +s 输入 hy 回车即可看到 Hyper-v管理器 有一个 DockerDesktopVM 但是无法进入 查询资料后发现 如下方法客可实现 docker run --privileged - 阅读全文