通过浏览器访问 需要给浏览器生成一个 client 证书,访问 apiserver 的 6443 https 端口时使用 这里使用部署 kubectl 命令行工具时创建的 admin 证书、私钥和上面的 ca 证书,创建一个浏览器可以使用 PKCS#12/PFX 格式的证书: [root@kube-... ...
镜像下载: docker pull mirrorgooglecontainers/kube-apiserver-amd64:v1.11.2 ; \ docker tag mirrorgooglecontainers/kube-apiserver-amd64:v1.11.2 k8s.gcr.io/ku... ...
分类:
其他好文 时间:
2019-02-09 15:08:38
阅读次数:
997
在设置admin的权限时, O(组) 是 system:masters, 是管理员。 通过设置 set-context rbac 对namespace 使用用户名控制 CN:Common Name,kube-apiserver 从证书中提取该字段作为请求的用户名 (User Name),浏览器使用该 ...
分类:
其他好文 时间:
2019-01-28 18:23:13
阅读次数:
371
安装环境准备192.168.1.19master安装软件etcd、kube-apiserver、kubelet、kube-controller-manager,kube-scheduler、flannel、docker192.168.1.20node1安装软件etcd、kube-proxy、kubelet、flannel、docker192.168.1.21node2安装软件etcd、kube-p
分类:
其他好文 时间:
2019-01-22 18:34:36
阅读次数:
245
kubernetes内部组件工作原理http://dockone.io/article/5108MasterMaster是整个集群的控制中心,kubernetes的所有控制指令都是发给master,它负责具体的执行过程。一般我们会把master独立于一台物理机或者一台虚拟机,它的重要性不言而喻。master上有这些关键的进程:KubernetesAPIServer(kube-apiserver),
分类:
Web程序 时间:
2019-01-21 01:13:31
阅读次数:
214
一、环境准备 master:192.168.0.8,kubelet,kubeadm,kubectl:apiserver,manager,scheduler,proxy,pause,etcd,coredns node01:192.168.0.9,kubeadm,kubelet node02:192.1 ...
分类:
其他好文 时间:
2019-01-20 13:45:31
阅读次数:
182
kubeadm是Kubernetes官方提供的用于快速部署Kubernetes集群的工具,本篇文章使用kubeadm搭建一个单master节点的k8s集群。 节点部署信息 节点说明 master:控制节点。kube-apiserver负责API服务,kube-controller-manager负责 ...
分类:
Web程序 时间:
2019-01-13 17:07:34
阅读次数:
285
安装环境 172.19.2.49(kube-apiserver,kube-controller-manager,kube-dns,kube-proxy,kubectl,etcd) 172.19.2.50(kubectl,etcd,kube-proxy) 172.19.2.51(kubectl,etc ...
分类:
Web程序 时间:
2019-01-10 13:57:56
阅读次数:
200
1、说明 2、证书过期问题解决办法 对于手动生成的证书 对于kubeadm 3、过期处理 报错信息 日志信息 证书备份 apiserver证书 front proxy client证书 etcd证书 重新生成证书 重新生成配置文件 重启kubelet 4、集群确认 证书过期时间确认 集群状态确认 ` ...
分类:
Web程序 时间:
2019-01-05 12:11:50
阅读次数:
8130
k8s二进制安装先记录下安装步骤 部署前所有节点关闭firewalld(systemctl stop firewalld),并同步互联网时间。1、自签ETCD证书2、ETCD部署3、Node安装Docker4、Flannel部署(先写入子网到etcd)5、自签APIServer证书6、部署APISe ...
分类:
其他好文 时间:
2019-01-02 15:45:11
阅读次数:
247
