摘要:
Master apiserver启用TLS认证后,Node节点kubelet组件想要加入集群,必须使用CA签发的有效证书才能与apiserver通信,当Node节点很多时,签署证书是一件很繁琐的事情,因此有了TLS Bootstrapping机制,kubelet会以一个低权限用户自动向apiserv 阅读全文
摘要:
部署apiserver 下载二进制包:https://github.com/kubernetes/kubernetes cd /usr/local/src/wget https://dl.k8s.io/v1.13.0/kubernetes-server-linux-amd64.tar.gztar x 阅读全文
摘要:
Flannel容器集群网络部署 Overlay Network:覆盖网络,在基础网络上叠加的一种虚拟网络技术模式,该网络中的主机通过虚拟链路连接起来。VXLAN:将源数据包封装到UDP中,并使用基础网络的IP/MAC作为外层报文头进行封装,然后在以太网上传输,到达目的地后由隧道端点解封装并将数据发送 阅读全文
摘要:
Kubernetes集群中主要存在两种类型的节点:master、minion节点。 Minion节点为运行 Docker容器的节点,负责和节点上运行的 Docker 进行交互,并且提供了代理功能。Master节点负责对外提供一系列管理集群的API接口,并且通过和 Minion 节点交互来实现对集群的 阅读全文