04 2023 档案
摘要:环境准备 安装最新版本docker-ce及docker-compose mkdir -p /opt/harbor/certs 下载最新harbor 合并有效签发证 cat public.crt chain.crt> www.crt harbor.yml配置文档 hostname: harbor.ww
阅读全文
摘要:我们可以把 docker 抽象为下图所示的结构(此图来自互联网): 从图中可以看出,docker 对容器的管理和操作基本都是通过 containerd 完成的。 那么,containerd 是什么呢?Containerd 是一个工业级标准的容器运行时,它强调简单性、健壮性和可移植性。Containe
阅读全文
摘要:简述 作为接替 Docker 运行时的 Containerd 在早在 Kubernetes1.7 时就能直接与 Kubelet 集成使用,只是大部分时候我们因熟悉 Docker,在部署集群时采用了默认的 dockershim。在V1.24起的版本的 kubelet 就彻底移除了dockershim,
阅读全文
摘要:kubectl apply -f metrics-server-components.yaml apiVersion: v1 kind: ServiceAccount metadata: labels: k8s-app: metrics-server name: metrics-server nam
阅读全文
摘要:基础环境部署 1)前期准备(所有节点) 1、修改主机名和配置 hosts 先部署 1master 和 2node 节点,后面再加一个 master 节点 # 在172.17.35.60执行 hostnamectl set-hostname k8s-m60 # 在172.17.35.62执行 host
阅读全文
摘要:K8S 1.20.5 高可用外部 etcd , Docker 容器运行时 (一) 安装 etcd 集群 架构 文中使用到的服务器ip及角色对应如下: IP角色其他软件 172.16.16.180 k8s-master-01 etcd 172.16.16.181 k8s-master-02 etcd
阅读全文
摘要:kubectl apply -f kube-flannel.yml kind: Namespace apiVersion: v1 metadata: name: kube-flannel labels: k8s-app: flannel pod-security.kubernetes.io/enfo
阅读全文
摘要:control-plane上执行 1、# 证如果过期了,可以使用下面命令生成新证书上传,这里会打印出certificate key,后面会用到 kubeadm init phase upload-certs --upload-certs # 你还可以在 【init】期间指定自定义的 --certif
阅读全文
摘要:kubernetes API服务器的安全防护 posted @ 2019-08-11 14:54 姚红 阅读(998) 评论(0) 编辑 收藏 举报 分类: 云计算-k8s undefined 目录 12.1.了解认证机制 12.1.2 ServiceAccount介绍 12.1.3创建Servic
阅读全文
摘要:kubeadm init --config kubectl_init_config.yaml apiVersion: kubeadm.k8s.io/v1beta3 bootstrapTokens: - groups: - system:bootstrappers:kubeadm:default-no
阅读全文
摘要:如何把ETCD的数据库备份,以及还原的操作方法(待更新中) 地址: Etcd 是一个分布式键值存储系统,Kubernetes使用Etcd进行数据存储,所以先准备一个Etcd数据库,为解决Etcd单点故障,应采用集群方式部署,这里使用3台组建集群,可容忍1台机器故障。为了节省机器,这里把3个ETCD实
阅读全文
摘要:确保flannel网络正常 kubectl apply -f metrics-server-components.yaml apiVersion: v1 kind: ServiceAccount metadata: labels: k8s-app: metrics-server name: metr
阅读全文
摘要:下线节点 控制节点操作 kubectl delet node n62 工作节点操作 kubeadm reset 上线节点 控制节点操作 kubeadm token create --print-join-command kubectl get nodes 工作节点操作 kubeadm join
阅读全文
摘要:[K8S系列四] K8S核心组件与核心概念(Pod、Deployment、Service) 1. 核心组件与核心概念 K8S集群分为Master节点和Node节点,Master节点负责调度分配任务,Node节点接受Master调度进行工作。 1.1 Master节点组件 1. API Server
阅读全文
摘要:kubectl describe pod podnamer . 指向网络组件有问题,kubectl apply -f kube-flannel.yml 重新配置flannel网络, kubectl delete -f kube-flannel.yml kubectl apply -f kube-fl
阅读全文
摘要:指定sock echo alias crictl="crictl -r unix:///run/containerd/containerd.sock" >> /root/.bash_profile source /root/.bash_profile
阅读全文
摘要:运维,没你想的那么简单! 一、前言 二、基础环境部署 1)前期准备(所有节点) 2)安装容器 docker(所有节点) 3)配置 k8s yum 源(所有节点) 4)将 sandbox_image 镜像源设置为阿里云 google_containers 镜像源(所有节点) 5)配置 containe
阅读全文
