随笔分类 - Docker/Kubernetes/Mesos
摘要:参考 kubeadm alpha certs renew Kubeadm1.14 证书调整 Kubeadm证书过期时间调整 kubeadm 部署的 kubernetes 集群,默认的证书有效时间是1年,需要每年手工更新。 1. 重新编译kubeadm 1.1 准备 # 下载对应的kubernetes
阅读全文
摘要:参考 "add a tls certificate to the ingress" "Entry Points Definition" "使用traefik作为ingress controller透出集群中的https后端" 1. Traefik 1.1 TLS 1.2 ConfigMap 1.3
阅读全文
摘要:参考文档: nfs- provisioner:https://github.com/kubernetes-incubator/external-storage/tree/master/nfs 一.Heketi简介 1. 简介 Heketi是一个提供RESTful API管理GlusterFS卷的框架
阅读全文
摘要:参考 1. "vSphere Storage for Kubernetes" 2. "IBM vSphere Cloud Provider" 3. "GitHub vSphere Volume examples" 一. 框架 说明: 在kubernetes集群中部署 ; 运行在kubernetes集
阅读全文
摘要:ingress controller可以理解为一套反向代理系统,本身需要暴露端口到集群外部,以便客户端访问。 根据实际使用,给出两种暴露端口的方式,如下: 方案一 拓扑 说明 ingress controller使用service的方式,采用service的 nodePort 暴露端口。 默认情况下
阅读全文
摘要:需求 kubernetes集群外部有少量服务,kubernetes集群内部pod需要通过服务所在的主机的hostname访问服务。 解决方案 通过coredns的hosts插件配置kubernetes集群的dns服务,使集群内部可通过hostname/域名访问外部服务。 参考: "CoreDNS h
阅读全文
摘要:参考文档: 从功能角度来看,CoreDNS 更像是一个通用 DNS 方案(类似于 BIND),然后通过插件模式来极大地扩展自身功能,可以适用于不同的场景(比如 Kubernetes)。 一.环境 kubernetes集群已提前部署完成:https://www.cnblogs.com/netonlin
阅读全文
摘要:参考文档: Calico 网络方案:https://mp.weixin.qq.com/s?__biz=MzAwMDU1MTE1OQ==&mid=2653549285&idx=1&sn=4656a16f84edf4ce2315e808986abfea&chksm=813a637db64dea6bfb1
阅读全文
摘要:说明 本文档指导采用二进制包的方式快速部署高可用kubernetes集群。 脚本托管: "k8s ansible(持续更新)" 参考: "高可用kubernetes集群" 组件版本 |组件|版本|备注| |: |: |: | |centos|7.5|linux内核版本不低于3.10,本文档基于cen
阅读全文
摘要:参考文档: Kubernetes推荐采用Fluentd+Elasticsearch+Kibana对系统与容器日志进行采集,查询并展现。 一.环境 1. 基础环境 组件 版本 Remark kubernetes v1.9.2 fluentd-elasticsearch v2.0.4 elasticse
阅读全文
摘要:参考文档: Github yaml文件: https://github.com/kubernetes/heapster/tree/master/deploy/kube-config/influxdb 或者(source code):https://github.com/kubernetes/heap
阅读全文
摘要:参考文档: Github yaml文件:https://github.com/kubernetes/dashboard/blob/master/src/deploy/recommended/kubernetes-dashboard.yaml 或者(各服务模块独立保存):https://github.
阅读全文
摘要:参考文档: Ingress是对外服务到集群内的Service之间规则的集合:允许进入集群的请求被转发至集群内的Service。 Ingress能把Service配置成外网能够访问的url,流量负载均衡,终止ssl,提供基于域名访问的虚拟主机等,用户通过访问url访问Service。 Ingress-
阅读全文
摘要:参考文档: Kubedns原理1:https://www.kubernetes.org.cn/3347.html Kubedns原理2:https://segmentfault.com/a/1190000007342180 Kube-DNS在集群范围内完成服务名到ClusterIP的解析,对服务进行
阅读全文
摘要:十二.部署kube-proxy 1. 创建kube-proxy证书 1)创建kube-proxy证书签名请求 2)生成kube-proxy证书与私钥 2. 创建kube-proxy kubeconfig文件 3. 配置kube-proxy的systemd unit文件 相关可执行文件在部署kubec
阅读全文
摘要:十一.部署kubelet 接下来两个章节是部署Kube-Node相关的服务,包含:kubelet,kube-proxy。 1. TLS bootstrap用户授权 2. 创建kube-scheduler kubeconfig文件 3. 配置kubelet的systemd unit文件 相关可执行文件
阅读全文
摘要:十.部署kube-scheduler kube-scheduler是Kube-Master相关的3个服务之一,是有状态的服务,会修改集群的状态信息。 如果多个master节点上的相关服务同时生效,则会有同步与一致性问题,所以多master节点中的kube-scheduler服务只能是主备的关系,ku
阅读全文
摘要:九.部署kube-controller-manager kube-controller-manager是Kube-Master相关的3个服务之一,是有状态的服务,会修改集群的状态信息。 如果多个master节点上的相关服务同时生效,则会有同步与一致性问题,所以多master节点中的kube-cont
阅读全文
摘要:八.部署kube-apiserver 接下来3章节是部署Kube-Master相关的服务,包含:kube-apiserver,kube-controller-manager,kube-scheduler。 3个组件部署在一个节点上,为1个部署单元。 kube-apiserver是无状态的,客户端如k
阅读全文
摘要:七.部署flannel网络 kubernetes支持基于vxlan方式的flannel与weave网络,基于BGP路由的Calico网络,本节采用flannel网络。 Flannel网络采用etcd等kv存储做集中控制,在每个host生成1个subnet,每个host上的subnet通过vxlan方
阅读全文