Kubernetes 集群维护(中)-K8s 集群证书续签(kubeadm) kubernetes Kubernetes 集群维护(中)-K8s 集群证书续签(kubeadm) 一、证书说明 ETCD证书 自签证书颁发机构(CA): ca.crt ca.key etcd集群中相互通信使用的客户端证书: peer.crt peer.k 0 评论 0 浏览
Kubernetes 集群维护(下)-K8s 数据库Etcd 备份与恢复 kubernetes Kubernetes 集群维护(下)-K8s 数据库Etcd 备份与恢复 Kubernetes 使用Etcd 数据库实时存储集群中的数据,安全起见,一定要备份! 准备工作 先安装etcd命令 yum -y install etcd k 0 评论 0 浏览
Kubernetes 集群维护(上)-Bootstrap Token 方式增加Node(二进制部署) kubernetes Kubernetes 集群维护(上)-Bootstrap Token 方式增加Node(二进制部署) 有更新! 1. Bootstrap Token 方式增加Node TLS Bootstraping:在kubernetes集群中,Node上组件kubelet和kube-p 0 评论 0 浏览
Kubernetes安全框架(下)-网络策略 kubernetes Kubernetes安全框架(下)-网络策略 1.网络策略概述 网络策略(Network Policy),用于限制Pod出入流量,提供Pod级别和Namespace级别网络访问控制。 一些应用场景: 应用程 0 评论 0 浏览
Kubernetes安全框架(上)-RBAC kubernetes Kubernetes安全框架(上)-RBAC 有更新! 访问K8S集群的资源需要过三关:认证、鉴权、准入控制 普通用户若要安全访问集群API Server,往往需要证书、Token或者用户名+密码;Pod访问,需要 0 评论 0 浏览
kubernetes存储(下) kubernetes kubernetes存储(下) 1.StatefulSet 1.1 概述: StatefulSet: 部署有状态应用 解决Pod独立生命周期,保持Pod启动顺序和唯一性 -- 稳定,唯一的网络 0 评论 0 浏览
kubernetes存储(上) kubernetes kubernetes存储(上) 有更新! 1.为什么需要存储卷 容器部署过程中一般有以下三种数据: 启动时需要的初始数据,可以是配置文件 启动过程中产生的临时数据,该临时数据需要多个容器间共享 启动过程 0 评论 0 浏览
kubernetes常用命令 kubernetes kubernetes常用命令 置顶! 有更新! 配置文件路径(kubeadm) 1.kubeectl读取集群配置文件路径:~/.kube/config 2.静态pod工作目录:/etc/kubernetes/ 0 评论 0 浏览
kubernetes网络简介(下)-Ingress kubernetes kubernetes网络简介(下)-Ingress 一、Ingress为弥补NodePort不足而生 NodePort存在的不足: 一个端口只能一个服务使用,端口需提前规划 只支持4层负载均衡(iptables和 0 评论 0 浏览
kubernetes网络简介(上) kubernetes kubernetes网络简介(上) 有更新! 一、Service 1.1 Service存在的意义: 防止Pod失联(服务发现) 定义一组Pod的访问策略(负载均衡) 1.2 Pod与Service的关系 0 评论 0 浏览
kubernetes 调度简介 kubernetes kubernetes 调度简介 有更新! 一、创建pod的工作流程 概念 node上所有组件(kubelet/kube-proxy)都是与apiserver通信 master上两个组件(schedule 0 评论 0 浏览
kubernetes Init Container与静态Pod简介 kubernetes kubernetes Init Container与静态Pod简介 有更新! 一、Pod概念了解 最小部署单元 一组容器的集合 一个Pod中的容器共享网络命名空间 Pod是短暂的 二、Pod存在的意义 Pod为亲密性应用而存在 亲密性应 0 评论 0 浏览
kubernetes Pod应用自动恢复(重启策略+健康检查)简介 kubernetes kubernetes Pod应用自动恢复(重启策略+健康检查)简介 一、重启策略 Always:当容器终止退出后,总是重启容器,默认策略。 OnFailure:当容器异常退出(退出状态码非0)时,才重启容器。 Never:当容器 0 评论 0 浏览
kubernetes应用升级、弹性伸缩、回滚、删除 kubernetes kubernetes应用升级、弹性伸缩、回滚、删除 有更新! 一、准备工作 创建一个deployment,使用nginx镜像,版本为1.16并暴露应用 kubectl create deployment web --imag 0 评论 0 浏览
kubernetes日志管理分析 kubernetes kubernetes日志管理分析 有更新! 我们了解到k8s主要分为两种部署方式,一种是kubeadm,另外一种是二进制,而kubeadm方式部署的k8s集群,除了kubelet之是使用systemd之外, 0 评论 0 浏览
Kubernetes监控集群资源利用率(Metrics-server+cAdvisor) kubernetes Kubernetes监控集群资源利用率(Metrics-server+cAdvisor) 有更新! 了解Metrics之前先了解kubectl自带的一个top命令,它是显示资源利用率的,包括cpu,内存和存储。 通过kubectl top --help了解到t 0 评论 0 浏览
kubernetes多集群管理 kubernetes kubernetes多集群管理 有更新! 配置文件结构解析 查看kubernetes配置文件内容: cat ~/.kube/config apiVersion: v1 clusters: - cluste 0 评论 0 浏览
k8s中CNI(容器网络接口)解析 k8s k8s中CNI(容器网络接口)解析 有更新! 概念 CNI(Container Network Interface)容器网络接口:是Kubernetes提出的一个标准,解决了跨主机网络通信的问题。使用CNI的 0 评论 0 浏览
解决Kubernetes-Dashboard在chrome浏览器上无法打开(证书不可信任)的问题 k8s 解决Kubernetes-Dashboard在chrome浏览器上无法打开(证书不可信任)的问题 有更新! 当我们搭建完一个k8s集群并且使用官方dashboard-yaml文件创建好k8s-dashboard之后发现,只有火狐浏览器可以打开dashbaord界面,ch 0 评论 0 浏览
《每天5分钟玩转Kubernetes》读书笔记 k8s 《每天5分钟玩转Kubernetes》读书笔记 有更新! 下载链接:https://github.icu/downloads/books/k8s/每天5分钟玩转Kubernetes.pdf 百度云:链接:https:// 0 评论 0 浏览
Leif160519的blog
