Metrics-server简介 Metrics-server是用来替换heapster获取集群上资源指标数据的,heapster从1.11开始逐渐被废弃了。 在使用heapster时,获取资源指标是由heapster自已获取的,heapster有自已的获取路径,没有通过apiserver,后来k8 ...
分类:
Web程序 时间:
2018-12-06 20:32:05
阅读次数:
261
在Node节点部署组件Masterapiserver启用TLS认证后,Node节点kubelet组件想要加入集群,必须使用CA签发的有效证书才能与apiserver通信,当Node节点很多时,签署证书是一件很繁琐的事情,因此有了TLSBootstrapping机制,kubelet会以一个低权限用户自动向apiserver申请证书,kubelet的证书由apiserver动态签署。认证大致工作流程如
分类:
Web程序 时间:
2018-12-06 20:23:54
阅读次数:
207
KUBE_API_ADDRESS="--insecure-bind-address=0.0.0.0" KUBE_API_PORT="--insecure-port=8080"KUBE_ETCD_SERVERS="--etcd-servers=http://10.83.52.137:2379"KUBE ...
分类:
Windows程序 时间:
2018-12-05 16:24:16
阅读次数:
1513
kubernetes权限管理kubernetes主要通过APIServer对外提供服务,请求访问的安全性是非常重要的考虑因素kubernetes对于访问API来说提供了两个步骤的安全措施:认证和授权认证:解决用户是谁授权:解决用户能做什么注:k8s在访问时,只有通过HTTPS访问的时候才会通过认证和授权,HTTP不需要认证静态密码文件认证,在kube-apiserver配置文件是指定明文的文件存放
分类:
其他好文 时间:
2018-11-28 23:38:37
阅读次数:
295
kubernetes基础概念1)master/node的几个守护进程master:APIServer(提供了k8s各类资源对象(Pod,RC,service)的增,删,改,查及HTTPREST接口)Scheduler(负责Pod调度,通过调度算法为待调度Pod列表的每个Pod从Node列表中选择一个最适合的Node,并将信息写入etcd中。kubelet通过APIServer监听到kubernet
分类:
Web程序 时间:
2018-11-22 18:22:07
阅读次数:
233
参考: https://github.com/opsnull/follow-me-install-kubernetes-cluster/blob/master/A.%E6%B5%8F%E8%A7%88%E5%99%A8%E8%AE%BF%E9%97%AEkube-apiserver%E5%AE%89 ...
Service Account 为 Pod 提供必要的身份认证。所有的 kubernetes 集群中账户分为两类,Kubernetes 管理的 serviceaccount(服务账户) 和 useraccount(用户账户)。 kubectl 如果需要访问 apiserver 需要经过 认证,授权, ...
分类:
Web程序 时间:
2018-11-13 16:14:04
阅读次数:
324
Kubernetes集群的安装有多种方式:下载源码包编译安装、下载编译好的二进制包安装、使用kubeadm工具安装等。本文是以二进制文件方式安装Kubernetes集群。系统环境主机名IP地址操作系统安装组件k8s-master192.168.2.212Centos7.564位etcd、kube-apiserver、kube-controller-manager、kube-schedulerk8s
分类:
Web程序 时间:
2018-11-10 00:15:05
阅读次数:
257
继续上一章部署。 八、部署高可用组件 本章介绍keepalived和haproxy实现kube-apiserver高可用。 keepalive 提供 kube-apiserver 对外提供服务的VIP; haproxy 监听VIP,后端链接所有 kube-apiserver 实例,提供健康检查和负载 ...
分类:
Web程序 时间:
2018-10-24 20:28:19
阅读次数:
220
昨晚断电,重启之后,etcd数据库无法恢复,导致apiserver无法启动
分类:
其他好文 时间:
2018-10-19 15:10:01
阅读次数:
100
