开始天真地以为只要写一个 ingress 配置文件并部署好就行了。但部署后发现所有 node 服务器上没有任何进程监听 80 端口,显然不对。原来 k8s 没有内置 ingress controller ,需要安装第三方的 ingress controller ,比如 nginx ingress c... ...
分类:
Web程序 时间:
2020-01-29 20:04:40
阅读次数:
102
centos7 deploy_Kubernetes-v1.15.1 后续脚本更新统一由kkitDeploy项目持续更新相应脚本 请移步至kkitDeploy项目 https://github.com/luckman666/kkitdeploy_server ##################### ...
分类:
其他好文 时间:
2020-01-29 16:14:53
阅读次数:
99
一、前言 ApiServer:管理平台访问控制的唯一入口。 用户对API资源进行操作: 1、 对客户端的访问进行认证操作,确认是否有访问k8s权限;token(共享密钥)或SSL(双向SSL认证)二选一 2、 授权检查,确认是否对资源具有相关权限 ABAC(基于属性的访问控制)、RBAC(基于角色的 ...
分类:
Web程序 时间:
2020-01-29 16:00:26
阅读次数:
97
1. 部署elasticsearch + kibana 2. 部署fluentd 参考网站:https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/fluentd elasticsearch 修改 fluentd es ...
分类:
其他好文 时间:
2020-01-28 23:28:21
阅读次数:
130
一、下载docker二进制文件 https://download.docker.com/linux/static/stable/x86_64/ 二、解压 件 tar -zxvf docker-19.03.5.tgz 三、将文件移动到环境变量 mv docker/* /usr/bin 四、将docke ...
分类:
Web程序 时间:
2020-01-28 20:56:40
阅读次数:
89
一、在master节点下载二进制包 https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG-1.16.md#v1161 二、选择kubernetes-server-linux-amd64.tar.gz下载 wget https:/ ...
APIserver是整个集群的入口,只有它启动了,别的组件才可以启动;我们基于https访问,所以需要自签证书; 一、查看脚本 cd TLS/k8s 得到以下5个文件 ca-config.json ca-csr.json generate_k8s_cert.sh kube-proxy-csr.jso ...
可能从大致印象上 Ingress 就是能利用 Nginx、Haproxy 啥的负载均衡器暴露集群内服务的工具;那么问题来了,集群内服务想要暴露出去面临着几个问题:众所周知 Kubernetes 具有强大的副本控制能力,能保证在任意副本(Pod)挂掉时自动从其他机器启动一个新的,还可以动态扩容等,总之... ...
分类:
其他好文 时间:
2020-01-27 12:16:10
阅读次数:
86
官方链接:https://kubernetes.io/zh/docs/tasks/inject data application/environment variable expose pod information/ ...
分类:
其他好文 时间:
2020-01-25 23:29:01
阅读次数:
419
基础概念 k8s中的所有API对象都保存在etcd中 对这些API对象的操作必须通过APIServer进行访问其中一个重要的原因就是必须通过APIserver进行授权工作 Role:角色,它其实是一组规则,定义了一组对 Kubernetes API 对象的操作权限 Role 对象指定了它能产生作用的 ...
分类:
其他好文 时间:
2020-01-25 20:41:23
阅读次数:
107
