摘要:
1、kubelet组件授权 Master apiserver启用TLS认证后,Node节点kubelet组件想要加入集群,必须使用CA签发的有效证书才能与apiserver通信,当Node节点很多时,签署证书是一件很繁琐的事情,因此有了TLS Bootstrapping机制,kubelet会以一个低 阅读全文
摘要:
在部署Kubernetes之前一定要确保etcd、flannel、docker是正常工作的,否则先解决问题再继续。 1、生成apiserver证书 创建CA证书,CA为颁发证书的权威机构,创建认证中心。(权威机构建立) # cat ca-config.json 证书签名请求:向证书颁发机构(CA)申 阅读全文
摘要:
1、kubernetes网络模型 Container Network Interface(CNI)容器网络接口,由Google和coreOS主导。 kubernetes网络模型设计基本要求: 一个pod一个ip 每个pod独立IP,pod内所有容器共享网络(同一个IP) 所有容器都可以与其他容器通信 阅读全文
摘要:
1、安装依赖包 2、安装yum库 3、安装dokcer 4、启动dokcer 开启镜像加速 阅读全文
摘要:
1、工具准备 使用cfssl来生成自签证书,先下载cfssl工具: wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 wget https:/ 阅读全文
摘要:
1、Kubernetes部署方式 minikube Minikube是一个工具,可以在本地快速运行一个单点的Kubernetes,尝试Kubernetes或日常开发的用户使用。不能用于生产环境。 官方地址:https://kubernetes.io/docs/setup/minikube/ kube 阅读全文
摘要:
一、环境准备 1、Kubernetes部署方式 minikube Minikube是一个工具,可以在本地快速运行一个单点的Kubernetes,尝试Kubernetes或日常开发的用户使用。不能用于生产环境。 官方地址:https://kubernetes.io/docs/setup/minikub 阅读全文
摘要:
多Master集群架构,Etcd集群单独部署,Node节点通过LB请求Master。 阅读全文
摘要:
单台Master架构 Etcd集群(3-5台) Node扩展 阅读全文
摘要:
一、Kubernetes整体架构 Kubernetes属于主从分布式架构,主要由Master Node和Worker Node组成,以及包括客户端命令行工具kubectl和其它附加项。 Master Node:作为控制节点,对集群进行调度管理;Master Node由API Server、Sched 阅读全文