摘要:
Kubernetes作为容器集群系统,通过健康检查+重启策略实现了Pod故障自我修复能力,通过调度算法实现将Pod分布式部署,并保持预期副本数,根据Node失效状态自动在其他Node拉起Pod,实现了应用层的高可用性。 针对Kubernetes集群,高可用性还应包含以下两个层面的考虑:Etcd数据库 阅读全文
摘要:
镜像制作网上有很多教程,本地镜像仓库也有很多教程,这里不去详细介绍和部署了 生成yaml文件 kubectl create deployment web --image=fage/java-demo:v1 --dry-run=client -o yaml >deployment.yaml 部署前需要 阅读全文
摘要:
kubernetes使用etcd数据库实时存储集群中的数据,安全起见,一定要备份 需要指定使用etcdctl的版本 etcd数据库备份是使用数控快照的方式进行备份的,备份后的新数据不会保留,后面创建的pod也会被清除掉 kubeadm方式 kubeadm部署方备份: 首先需要安装etcdctl 命令 阅读全文
摘要:
ETCD证书 自签证书颁发机构(CA) ca.crt ca.key etcd集群中相互通信事业的客户端证书 peer.crt peer.key pod中定义Liveness探针事业的客户端证书 healthcheck-client.crt healrhcheck-client.key etcd节点服 阅读全文
摘要:
TLS Bootstraping:在kubernetes集群中,Node上组件kebelet和kube-proxy都需要与kube-apiserver进行通信,为了增加传输安全性,采用https方式, 这就涉及到node组件需要具备kube-apiserver用的证书颁发机构CA签发客户端证书,当规 阅读全文
摘要:
master组件 kube-apiserver kubernetes API集群的同一入口,各组件协调者,以RESTful API提供接口服务,所有对象资源的增删改查和监听操作都交给APIserver处理再提交给Etcd存储 kube-controller-manager 处理集群中常规后台任务,一 阅读全文
摘要:
kubernetes安全框架 访问K8S集群的资源需要过三关:认证、鉴权、准入控制,任意一个不通过都会失败 普通用户若要安全访问集群API server,往往需要证书、token或者用户名+密码,pod访问需要ServiceAccout K8S安全控制框架主要由下面三个阶段进行控制,每个阶段都支持插 阅读全文