一、安装环境 本次部署使用阿里云ECS 操作系统: Ubuntu 18.04 64位 实例规格: ecs.c6.large 2U4G 二、kubernetes 版本 k8s.gcr.io/kube-apiserver:v1.16.2 k8s.gcr.io/kube-controller-manage ...
分类:
Web程序 时间:
2019-10-22 15:21:42
阅读次数:
380
一、kubectl proxy 二、serviceaccount资源 创建自定义serviceaccount:用于pod与api通信的认证账号 应用自定义serviceaccount 三、RBAC 基于角色的访问控制 1、apiserver客户端配置及创建UserAccount用户 apiserve ...
分类:
Web程序 时间:
2019-10-16 23:23:49
阅读次数:
114
K8S的APISERVER,应用了HTTPS之后,如何访问?
[TOC] 资源指标: Metrics Server 资源指标: Metric Server介绍 从k8s v1.8之后, 引入了 , 以前在使用heapster获取资源指标时, heapster有自己的获取路径, 没有通过apiServer, 所以之前资源指标的数据并不能通过apiServer直接 ...
kuberenetes的多节点集群与高可用配置标签(空格分隔):kubernetes系列一:kubernetesmaster节点的高可用二:配置nginx服务器三:配置nginx的LB的keepalived高可用一:kubernetesmaster节点的高可用kubernetes的多master集群架构kubernetes高可用主要在于apiserver部署master01IP地址:192.168
分类:
Web程序 时间:
2019-09-13 09:13:42
阅读次数:
146
K8S安全机制Kubernetes的安全框架传输安全,认证,授权,准入控制使用RBAC授权,我们作为一个用户如何去授权不同的同事去访问集群的权限,比如开发同事,可以访问哪个资源,哪个命名空间,测试同事可以访问哪些,通过这方面我们怎么去限制。一、K8S的安全框架?访问K8S集群的资源需要过三关:认证、鉴权、准入控制?普通用户若要安全访问集群APIServer,往往需要证书、Token或者用户名+密码
分类:
Web程序 时间:
2019-09-08 09:23:19
阅读次数:
132
Ingress`其实就是从 kuberenets 集群外部访问集群的一个入口,将外部的请求转发到集群内不同的 Service 上,其实就相当于 nginx、haproxy 等负载均衡代理服务器,Ingress controller 可以理解为一个监听器,通过不断地与 kube apiserver 打 ...
分类:
其他好文 时间:
2019-09-04 21:05:55
阅读次数:
83
启用RBAC,需要在apiserver中添加参数--authorization-mode=RBAC,如果使用的kubeadm安装的集群,1.6版本以上的都默认开启了RBAC查看是否开启:$cat/etc/kubernetes/manifests/kube-apiserver.yamlspec:containers:-command:-kube-apiserver---advertise-addre
分类:
其他好文 时间:
2019-08-30 13:31:16
阅读次数:
172
使用内置的cAdvisor监控容器cAdvisor已经内置在了kubelet组件之中,所以我们不需要单独去安装,cAdvisor的数据路径为/api/v1/nodes/<node>/proxy/metrics1、增加job,更新prometheus配置-job_name:‘kubernetes-cadvisor‘kubernetes_sd_configs:-role:nodeschem
k8s的部署架构 kubernetes中有两类资源,分别是master和nodes,master和nodes上跑的服务如下图, kube-apiserver | kubelet kube-controller-manager | kube-scheduler | kube-proxy k8s mas ...
分类:
Web程序 时间:
2019-08-08 14:57:56
阅读次数:
134
