使用kubeadm部署k8s集群00-缓存rpm包2018/4/12鉴于部分童鞋不知道如何缓存rpm包到本地,本文作为简单指导下述操作在国外节点上操作使用官方yum源#mkdirk8s_rpms&&cdk8s_rpms#cat<<EOF>/etc/yum.repos.d/kubernetes.repo[kubernetes]name=Kubernetesbaseu
分类:
其他好文 时间:
2018-04-17 19:54:12
阅读次数:
211
1. nodePort 外部机器可访问的端口。 比如一个Web应用需要被其他用户访问,那么需要配置type=NodePort,而且配置nodePort=30001,那么其他机器就可以通过浏览器访问scheme://node:30001访问到该服务,例如http://node:30001。 例如MySQL数据库可能不需要被外界访问,只需被内部服务访问,那么不必设置NodePor
分类:
其他好文 时间:
2018-04-17 12:44:46
阅读次数:
139
【利用K8S技术栈打造个人私有云系列文章目录】利用K8S技术栈打造个人私有云(连载之:初章)利用K8S技术栈打造个人私有云(连载之:K8S集群搭建)利用K8S技术栈打造个人私有云(连载之:K8S环境理解和练手)利用K8S技术栈打造个人私有云(连载之:基础镜像制作与实验)利用K8S技术栈打造个人私有云(连载之:资源控制研究)利用K8S技术栈打造个人私有云(连载之:私有云客户端打造)利用K8S技术栈打
分类:
其他好文 时间:
2018-04-11 15:08:26
阅读次数:
199
1.理解认证授权1.1为什么要认证想理解认证,我们得从认证解决什么问题、防止什么问题的发生入手。防止什么问题呢?是防止有人入侵你的集群,root你的机器后让我们集群依然安全吗?不是吧,root都到手了,那就为所欲为,防不胜防了。其实网络安全本身就是为了解决在某些假设成立的条件下如何防范的问题。比如一个非常重要的假设就是两个节点或者ip之间的通讯网络是不可信任的,可能会被第三方窃取,也可能会被第三方
分类:
Web程序 时间:
2018-04-10 15:19:46
阅读次数:
218
1.部署ETCD(主节点)1.1简介??kubernetes需要存储很多东西,像它本身的节点信息,组件信息,还有通过kubernetes运行的pod,deployment,service等等。都需要持久化。etcd就是它的数据中心。生产环境中为了保证数据中心的高可用和数据的一致性,一般会部署最少三个节点。我们这里以学习为主就只在主节点部署一个实例。如果你的环境已经有了etcd服务(不管是单点还是集
分类:
Web程序 时间:
2018-04-10 13:42:42
阅读次数:
447
初衷自从kubernetes(k8s)出现以来,安装复杂、部署困难就一直被业内吐槽,同时也把很多初学者挡在门外。虽然官方也有专门用来入门的单机部署方案:Minikube,和用来搭建集群的Kubeadm,但国内绿色的网络环境让官方的方案变得异常复杂。所以社区也涌现出很多专门用于部署k8s的项目,像使用ansible脚本方式的kubeasz,在github上已经有500多star;还有各种k8s相关的
分类:
Web程序 时间:
2018-04-10 13:29:18
阅读次数:
302
一年磨砺,Rancher 2.0功能已全部完善,正式进入最终Beta阶段!企业级K8s平台,多K8s集群统一纳管,告别K8s原生UI易用性不佳以及学习曲线陡峭的难题,助力企业在生产环境落地K8s!
分类:
其他好文 时间:
2018-04-09 21:13:27
阅读次数:
395
本文介绍在k8s集群中使用node-exporter、prometheus、grafana对集群进行监控。其实现原理有点类似ELK、EFK组合。node-exporter组件负责收集节点上的metrics监控数据,并将数据推送给prometheus,prometheus负责存储这些数据,grafana将这些数据通过网页以图形的形式展现给用户。在开始之前有必要了解下Prometheus是什么?Pro
分类:
Web程序 时间:
2018-03-09 10:41:33
阅读次数:
237
相关环境(部署安装略。。。):jenkins 安装k8s 集群环境部署docker 私有仓库搭建 jenkins 创建项目 Execute shell 构建docker镜像上传到私有仓库,以构建时间做版本命名; dockerfile 内容: 使用SSH Publishers 插件登录到k8s-mas ...
分类:
其他好文 时间:
2018-03-07 23:52:08
阅读次数:
224
