摘要: 方案一 方案二 BRZEE 瑞云的k8s 实现了高可用 初始化系统(所有节点) 设置系统主机名以及Host文件的相互解析 hostnamectl set-hostname k8s-master01 hostnamectl set-hostname k8s-master02 hostnamectl s 阅读全文
posted @ 2021-08-01 16:32 白色的番茄 阅读(351) 评论(0) 推荐(0) 编辑
摘要: k8s所有用到的证书 /etc/kubernetes/pki [root@k8s-master01 pki]# ls apiserver.crt apiserver-kubelet-client.key front-proxy-ca.key apiserver-etcd-client.crt ca. 阅读全文
posted @ 2021-08-01 16:31 白色的番茄 阅读(340) 评论(0) 推荐(0) 编辑
摘要: 一、Helm 什么是Helm 在没使用helm之前, 向kubenetes部署应用, 我们要依次部署deployment,svc等, 步骤较繁琐。 况且随着很多项目微服务化, 复杂的应用在容器中部署以及管理显得较为复杂, helm通过打包的方式, 支持发布的版本管理和控制, 很大程度上简化了kube 阅读全文
posted @ 2021-08-01 16:30 白色的番茄 阅读(244) 评论(0) 推荐(0) 编辑
摘要: 一、认证 机制说明 kubernetes作为一个分布式集群的管理工具, 保证集群的安全性是其一个重要的任务。 API Server 是集群内部各个组件通信的中介,也是外部控制的入口。 所以kubernetes的安全机制基本就是围绕保护API Server来设计的。 kubernetes使用了认证(A 阅读全文
posted @ 2021-08-01 16:29 白色的番茄 阅读(181) 评论(0) 推荐(0) 编辑
摘要: 一、节点亲和性 pod_spec.nodeAffinity preferredDuringSchedulingIgnoredDuringExecution: 软策略 requiredDuringSchedulingIgnoredDuringExecution: 硬策略 requiredDuringS 阅读全文
posted @ 2021-08-01 16:25 白色的番茄 阅读(108) 评论(0) 推荐(0) 编辑