随笔分类 - k8s
摘要:背景: 有颁发证书有效期为50年+,但ca机构证书有效期较短的情况,解决方式是,重新根据ca-key.pem生成ca.pem,只需替换ca.pem即可,已经颁发的证书仍正常使用。 #生成证书请求文件csr,需要使用原ca.pem 证书和ca-key.pem 公钥 openssl x509 -x509
阅读全文
摘要:Harbor仓库部署的官方要求的最小系统配置-> 2个cpu-> 4g内存-> 40g硬盘,因为是存储镜像的所以推荐硬盘大点。 Harbor以容器的形式进行部署, 因此可以被部署到任何支持Docker的Linux发行版, 要使用Harbor,需要安装docker和docker-compose编排工具
阅读全文
摘要:一.删除故障节点重新加入集群 1.查看集群状态 获取主节点和故障节点id ETCDCTL_API=3 ./etcdctl --cacert=/etc/kubernetes/ssl/new-ca.pem --cert=/etc/kubernetes/ssl/etcd.pem --key=/etc/ku
阅读全文
摘要:PersistentVolume (PV)是集群中配置好的一个网络存储,是集群的全局资源,不属于任何namespace;PV无法与pod直接关联,它的设计是用来和存储对接的,所以用于绑定后端存储,写入PV的数据最终都是存放在后端存储服务器上 PersistentVolumeClaim (PVC)可以
阅读全文
摘要:• K8S安全控制框架主要由下面3个阶段进行控制,每一个阶段都支持插件方式,通过API Server配置来启用插件。 1. Authentication(身份认证) 2. Authorization(鉴权) 3. Admission Control(准入控制) • 客户端要想访问K8s集群API S
阅读全文
摘要:1、准备环境 服务器要求: 建议最小硬件配置: 2核CPU\2G内存\30G硬盘。 服务器最好可以访问外网,会有从网上拉取镜像的需求,如果服务器不能上网,需要提前下载对应镜像导入节点。、 服务器内核在4.4之上 软件环境: 服务器规划: 须知: 考虑到有些朋友电脑配置较低,一次性开四台虚拟机电脑跑不
阅读全文
摘要:查看资源对象简写 kubectl api-resources 查看集群信息 kubectl cluster-info 节点标签查看 创建 删除 #查看标签kubectl get nodes --show-labels #查看所有主机kubectl describe nodes node2 #查看某一
阅读全文
摘要:搭建的大致思路:数据库创建监控视图,监控用户(用于proxysql连接mysql查看监控视图),读写用户, proxysql集群配置监控用户,读写用户,mysql后端信息,读写组信息,配置读写路由规则。 proxysql通过监控视图获取组状态自动分配读写节点 1. 二进制搭建 1.1 mysql数据
阅读全文
