摘要:
问题图如下 查看证书过期时间 #快速查看k8s证书是否过期 openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text |grep ' Not ' #查看所有相关的证书有效期 kubeadm alpha certs check-ex 阅读全文
摘要:
calico网络插件安装 官网 版本匹配 可以参考的网址 方法一 #下载operator资源清单文件 [root@k8s-master01 ~]# wget https://docs.projectcalico.org/manifests/tigera-operator.yaml #应用资源清单文件 阅读全文
摘要:
原文作者: NesteaLin 文章链接: https://nestealin.com/8bab8c2c/ 背景 在 CentOS 使用过程中,难免需要升级内核,但有时候因为源码编译依赖问题,不一定所有程序都支持最新内核版本,所以以下将介绍两种升级内核方式。 注意事项 关于内核种类: kernel- 阅读全文
摘要:
1)修改当前交互终端的limit值 查询当前终端的文件句柄数: ulimit -n 回车,一般的系统默认的1024. 修改文件句柄数为65535,ulimit -n 65535.此时系统的文件句柄数为65535. 2)将ulimit 值添加到/etc/profile文件中(适用于有root权限登录的 阅读全文
摘要:
centos7: 最常见的使用ntpdate同步主机时间: yum install -y ntpdate 设置时间同步 /usr/sbin/ntpdate cn.pool.ntp.org 加入定时任务crontab 执行:crontab -e 在文件末尾添加: */* 1 * * * /usr/sb 阅读全文
摘要:
之前在kubernetes中完成的所有操作都是通过命令行工具kubectl完成的。其实,为了提供更丰富的用户体验,kubernetes还开发了一个基于web的用户界面(Dashboard)。用户可以使用Dashboard部署容器化的应用,还可以监控应用的状态,执行故障排查以及管理kubernetes 阅读全文
摘要:
本章节主要介绍Kubernetes的安全认证机制。 访问控制概述 Kubernetes作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。所谓的安全性其实就是保证对Kubernetes的各种客户端进行认证和鉴权操作。 客户端 在Kubernetes集群中,客户端通常有两类: Use 阅读全文
摘要:
在前面已经提到,容器的生命周期可能很短,会被频繁地创建和销毁。那么容器在销毁时,保存在容器中的数据也会被清除。这种结果对用户来说,在某些情况下是不乐意看到的。为了持久化保存容器的数据,kubernetes引入了Volume的概念。 Volume是Pod中能够被多个容器访问的共享目录,它被定义在P 阅读全文
摘要:
本章节主要介绍kubernetes的流量负载组件:Service和Ingress。 ## Service介绍 在kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。 为了 阅读全文
摘要:
本章节主要介绍各种Pod控制器的详细使用。 Pod控制器介绍 Pod是kubernetes的最小管理单元,在kubernetes中,按照pod的创建方式可以将其分为两类: 自主式pod:kubernetes直接创建出来的Pod,这种pod删除后就没有了,也不会重建 控制器创建的pod:kuberne 阅读全文