随笔分类 - Kubernetes
摘要:for item in `find /etc/kubernetes/pki -maxdepth 2 -name "*.crt"`;do openssl x509 -in $item -text -noout| grep Not;echo $item ;done
阅读全文
摘要:容器时私有注册表,需要创建docker的secret 来拉取镜像 创建 kubectl create secret docker-registry <name> --docker-server=DOCKER_REGISTRY_SERVER --docker-username=DOCKER_USER
阅读全文
摘要:一、容器探测器 1、所谓的容器探测无非就是我们在里面设置了一些探针,或者称之为传感器来获取相应的数据作为判定其存活与否或就绪与否的标准,目前k8s所支持的存活性和就绪性探测方式都是一样的。 2、k8s的探针类型有三种 1、ExecAction 2、TCPSocketAction:TCPSocket探
阅读全文
摘要:pod日志的收集我采用的方法是filebate+kafak+logstash 实现的 deployment配置文件 [root@laso-master-01 wechat]# cat deployment-wechat.yaml apiVersion: apps/v1 kind: Deploymen
阅读全文
摘要:一、概述 1、前面讲过,kubernetes的授权也是基于插件来实现而且用户访问时某一次操作经由某一授权插件检查能通过后就不再经由其它插件检查。然后由准入控制插件再做进一步后续的准入控制检查。那么在他众多授权插件中已经解释过常用的有这样四个。 授权插件:Node,ABAC,RBAC,Webhook
阅读全文
