K8S - 随笔分类 - 不会跳舞的胖子

k8s 部署zookeeper集群

摘要：zk清单 apiVersion: v1 kind: ConfigMap metadata: name: zookeeper-config namespace: app data: zoo.cfg: | tickTime=5000 initLimit=10 syncLimit=5 dataDir=/d 阅读全文

posted @ 2024-12-27 09:46 不会跳舞的胖子阅读(23) 评论(0) 推荐(0) 编辑

玩转k8s pod调度之定向调度与全自动调度

摘要：在大多数情况下，我们希望Deployment创建的Pod副本被成功调度到集群中的任何一个可用节点，而不关心具体会调度到哪个节点。但是，在真实的生产环境中比如希望将MySQL数据库调度到一个具有SSD磁盘的目标节点上，此时Pod模板中的NodeSelector属性就开始发挥作用了，上述MySQL定向调阅读全文

posted @ 2024-12-23 10:37 不会跳舞的胖子阅读(17) 评论(0) 推荐(0) 编辑

k8s 上下文切换实现用户与集群切换

摘要：命令指南 [root@master-1 kubectl-rbac]# kubectl config Modify kubeconfig files using subcommands like "kubectl config set current-context my-context" The l 阅读全文

posted @ 2024-12-13 16:27 不会跳舞的胖子阅读(86) 评论(0) 推荐(0) 编辑

k8s 开启命令自动补全

摘要：#配置kubectl子命令补全 yum install -y bash-completion source /usr/share/bash-completion/bash_completion source <(kubectl completion bash) kubectl completion 阅读全文

posted @ 2024-12-11 09:37 不会跳舞的胖子阅读(154) 评论(0) 推荐(0) 编辑

k8s RBAC 授权理论实践

摘要：当客户端发起API Server调用时，API Server内部要先进行用户认证，然后执行用户授权流程，即通过授权策略来决定一个API调用是否合法。对合法用户进行授权并且随后在用户访问时进行鉴权，是权限与安全系统的重要一环。简单地说，授权就是授予不同的用户不同的访问权限。API Server目前支持阅读全文

posted @ 2024-12-09 14:50 不会跳舞的胖子阅读(59) 评论(0) 推荐(0) 编辑

k8s RBAC-(认证) ServiceAccount与User

摘要：Kubernetes集群中所有资源的访问和变更都是通过Kubernetes API Server的REST API来实现的，所以集群安全的关键点就在于如何识别并认证客户端身份（Authentication），以及随后访问权限的授权（Authorization）这两个关键问题，本节对认证管理进行说明。阅读全文

posted @ 2024-12-09 09:30 不会跳舞的胖子阅读(34) 评论(0) 推荐(0) 编辑

k8s RBAC-(授权) API资源查看及解释

摘要：查看 Kubernetes 的 API 有多种方法，包括使用命令行工具 kubectl、查看 Kubernetes 官方文档或直接查询 API 服务器。以下是详细步骤： 1. 使用 kubectl api-resources 列出当前 Kubernetes 集群支持的所有 API 资源。 [root 阅读全文

posted @ 2024-12-06 15:50 不会跳舞的胖子阅读(56) 评论(0) 推荐(0) 编辑

k8s 组件之coredns

摘要：coredns configmap默认配置 apiVersion: v1 data: Corefile: | .:53 { errors health { lameduck 5s } ready kubernetes cluster.local in-addr.arpa ip6.arpa { # 内阅读全文

posted @ 2024-12-02 11:15 不会跳舞的胖子阅读(26) 评论(0) 推荐(0) 编辑

k8s 静态pod

摘要：静态 Pod 是通过配置 kubelet 来启动的。静态 Pod 是由 kubelet 管理的特殊类型的 Pod，它们的 YAML 文件直接保存在主机文件系统中，而不是由 API Server 管理。在二进制部署的 Kubernetes 集群中，静态 Pod 是通过配置 kubelet 来启动的。阅读全文

posted @ 2024-11-28 15:41 不会跳舞的胖子阅读(18) 评论(0) 推荐(0) 编辑

k8s StatefulSet + Headless Service 部署reids集群

摘要：资源清单 configmap apiVersion: v1 kind: ConfigMap metadata: name: redis-cluster-config namespace: redis-cluster data: redis-cluster.conf: | daemonize no s 阅读全文

posted @ 2024-11-26 15:02 不会跳舞的胖子阅读(34) 评论(0) 推荐(0) 编辑

k8s etcd定时备份与恢复

摘要：数据备份定时脚本 #!/bin/bash ETCDCTL_API=3 /usr/local/bin/etcdctl --endpoints=https://192.168.43.129:2379 --cacert=/opt/etcd/ssl/ca.pem --cert=/opt/etcd/ssl/ 阅读全文

posted @ 2024-11-26 10:44 不会跳舞的胖子阅读(68) 评论(0) 推荐(0) 编辑

k8s常用命令及注意点

摘要：重启pod，新的没起来，旧的不会删除问题: 1. 传统模式下我会先从nacos 服务下线，这样可以保证处理完成请求，并保证不会有新的请求进入到程序中，我想了解下在k8s中使用上文中pod宽限期和java程序捕捉信号可以实现吗在 Kubernetes 中，通过设置 Pod 的宽限期 (ter 阅读全文

posted @ 2024-06-03 18:11 不会跳舞的胖子阅读(16) 评论(0) 推荐(0) 编辑

k8s ingress限流、重写、https、认证

摘要：限流配置 apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: example-ingress annotations: kubernetes.io/ingress.class: nginx nginx.ingress.kub 阅读全文

posted @ 2024-05-30 17:04 不会跳舞的胖子阅读(59) 评论(0) 推荐(0) 编辑

k8s-daemonset

摘要：概念每个节点运行一个pod，没有副本概念 DaemonSet apiVersion: apps/v1 kind: DaemonSet metadata: name: fluentd-elasticsearch namespace: linux40 labels: k8s-app: fluentd- 阅读全文

posted @ 2024-05-30 16:32 不会跳舞的胖子阅读(4) 评论(0) 推荐(0) 编辑

不会跳舞的胖子

随笔分类 - K8S

公告

搜索

常用链接

随笔分类

随笔档案

阅读排行榜

推荐排行榜