理解认证授权1.1 为什么要认证想理解认证,我们得从认证解决什么问题、防止什么问题的发生入手。 防止什么问题呢?是防止有人入侵你的集群,root你的机器后让我们集群依然安全吗?不是吧,root都到手了,那就为所欲为,防不胜防了。 其实网络安全本身就是为了解决在某些假设成立的条件下如何防范的问题。比如一个非常重要的假设就是两个节点或者ip之间的通讯网络是不可信任的,可能会被第三方
分类:
其他好文 时间:
2018-04-26 13:22:46
阅读次数:
2446
Rancher2.0 Beta版已正式发布,从1.6发展到2.0,Rancher产品将更多地遵循Kubernetes的命名标准。本文为你提供了Cattle和K8s的术语和概念的参照对比,帮助你理解Rancher2.0中的新概念。
分类:
其他好文 时间:
2018-04-25 13:58:01
阅读次数:
222
原文 https://yq.aliyun.com/articles/561888 一直有这个冲动, 想知道kubernetes往etcd里放了哪些数据,是如何组织的。 能看到,才有把握知道它的实现和细节。 找了很多文档,终于找到靠谱的。 https://www.jianshu.com/p/f9f83 ...
分类:
其他好文 时间:
2018-04-24 17:49:46
阅读次数:
529
今年3月份在公司的内部k8s培训会上,开发同事对应用整合进pod提出了几个问题,主要围绕在java应用的日志统一收集、集中存放和javajvm内存监控数据收集相关的点上,本文将介绍使用filebeat实现pod日志的统一收集,集中存放使用集群外的elasticsearch,后续可以加上kibana及模板文件实现更友好的数据展示。一、准备和测试tomcat基础镜像该镜像主要是配置jdk环境变量和to
分类:
其他好文 时间:
2018-04-24 17:42:02
阅读次数:
826
docker 的本地仓库认证和 Kubernetes 对本地仓库的认证
分类:
其他好文 时间:
2018-04-23 12:20:08
阅读次数:
1253
kubernetes组件Master组件:kube-apiserverKubernetesAPI,集群的统一入口,各组件协调者,以HTTPAPI提供接口服务,所有对象资源的增删改查和监听操作都交给APIServer处理后再提交kube-controller-manager处理集群中常规后台任务,一个资源对应一个控制器,而ControllerManager就是负责管理这些控制器的。kube-sche
分类:
Web程序 时间:
2018-04-23 11:11:48
阅读次数:
1832
手工离线部署k8s(v1.9) 1. 环境准备(采用一个master节点+两个node节点)master 192.168.2.40node-1 192.168.2.41node-2 192.168.2.42绑定hosts2.将master和node-1、node-2绑定hosts#vi /etc/hosts192.168.2.40 master192.1
分类:
其他好文 时间:
2018-04-20 18:58:06
阅读次数:
815
原文 https://www.myf5.net/post/2330.htm k8s Nodeport方式下service访问,iptables处理逻辑 2017年07月11日 0条评论 976次阅读 0人点赞 借用网上一张图,画的挺好~ 来自http://blog.csdn.net/xinghun_ ...
分类:
其他好文 时间:
2018-04-20 16:52:45
阅读次数:
528
