摘要:
本文基于kubernetes 1.5.2版本编写Heapster是kubernetes集群监控工具。在1.2的时候,kubernetes的监控需要在node节点上运行cAdvisor作为agent收集本机和容器的资源数据,包括cpu、内存、网络、文件系统等。在新版的kubernetes中,cAdvi... 阅读全文
摘要:
本文基于kubernetes 1.5.2版本编写使用http方式访问api server的部署cat dashboard-controller.yaml apiVersion: extensions/v1beta1kind: Deploymentmetadata: labels: k8s-a... 阅读全文
摘要:
本文基于kubernetes 1.5.2版本编写在kubernetes1.2之前,采用skydns+kube2dns+etcd的方式来部署dns。而从1.3开始,则部署方式有了一点儿变化,将skydns和kube2dns封装到了一个容器镜像中,放弃了etcd,而将dns解析直接放入到了内存之中,同时... 阅读全文
摘要:
使用https安全模式部署kubernetes集群,能保证集群通讯安全、有效限制非授权用户访问。但部署比非安全模式复杂的多。本文为etcd、kubernetes集群中各个组件配置证书认证,所有组件通讯之间使用https通讯。运行环境宿主机:CentOS7 7.3.1611关闭selinuxetcd ... 阅读全文
摘要:
用户访问API Server(以下简称Server),K8S的安全检查步骤:认证和授权。认证解决用户是谁的问题,就是验证用户名密码;授权解决用户能做什么的问题,就是检查该用户是否拥有权限访问请求的资源。通过合理的权限管理,能够保证系统的安全可靠。网络Server通过本地端口(Localhost Po... 阅读全文
摘要:
运行环境宿主机:CentOS7 7.3.1611关闭selinuxetcd 3.1.9flunnel 0.7.1docker 1.12.6kubernetes 1.5.2安装软件yum install etcd kubernetes kubernetes-client kubernetes-mast... 阅读全文