问题描述 [root@localhost ~]# kubeadm init --kubernetes-version=v1.11.1 --pod-network-cidr=10.244.0.0/16 --service-cidr=10.96.0.0/12 在进行k8s集群初始化的时候,报以下错误: ...
分类:
Windows程序 时间:
2018-10-02 20:25:38
阅读次数:
4712
Kubernetes中,授权有ABAC(基于属性的访问控制)、RBAC(基于角色的访问控制)、Webhook、Node、AlwaysDeny(一直拒绝)和AlwaysAllow(一直允许)这6种模式。需要在kube apiserver设置–authorization mode=RBAC参数,启用RA ...
分类:
Web程序 时间:
2018-09-23 15:08:44
阅读次数:
252
kubernetes服务端主要有以下几个组件: 1、kube-apiserver,用于暴露Kubernetes API。任何的资源请求/调用操作都是通过kube-apiserver提供的接口进行。 2、kube-controller-manager,运行管理控制器,它们是集群中处理常规任务的后台线程 ...
分类:
Web程序 时间:
2018-09-14 23:05:17
阅读次数:
555
部署kubelet组件这个是全新部署,四个节点都要部署kublet运行在每个worker节点上,接收kube-apiserver发送的请求,管理Pod容器,执行交互式命令,如exec、run、logs等。kublet启动时自动向kube-apiserver注册节点信息,内置的cadvisor统计和监控节点的资源使用情况。为确保安全,本文档只开启接收https请求的安全端口,对请求进行认证和授权,拒
分类:
其他好文 时间:
2018-09-01 23:54:06
阅读次数:
448
在前文介绍的k8smaster高可用实践方案中,需要对kube-apiserver的证书进行更新,加入VIP和从节点的IP,然后重新下发证书。回顾K8S集群整个搭建过程中,最容易让人懵圈的也就是配置证书环节,因此本文对K8S集群所用到的证书进行梳理一下。一、根证书ca.pem根证书公钥文件ca-key.pem根证书私钥文件ca.csr证书签名请求,用于交叉签名或重新签名ca-config.json
分类:
其他好文 时间:
2018-08-31 17:18:44
阅读次数:
927
参考文档:https://github.com/opsnull/follow-me-install-kubernetes-cluster感谢作者的无私分享。集群环境已搭建成功跑起来。文章是部署过程中遇到的错误和详细操作步骤记录。如有需要对比参考,请按照顺序阅读和测试。kubernetesmaster节点运行如下组件:kube-apiserverkube-schedulerkube-controll
0、前言 整体架构目录:ASP.NET Core分布式项目实战-目录 k8s架构目录:Kubernetes(k8s)集群部署(k8s企业级Docker容器集群管理)系列目录 1、部署master组件 master 服务器的组件有:kube-apiserver、kube-controller-mana ...
分类:
Web程序 时间:
2018-08-25 16:29:56
阅读次数:
324
部署master 节点 上一遍是CA证书和etcd的部署,这一篇继续搭建k8s,废话不多说、开始部署。 kubernetes master 节点包含的组件有: kube-apiserver kube-scheduler kube-controller-manager 目前这3个组件需要部署到同一台机 ...
分类:
Web程序 时间:
2018-08-19 18:03:16
阅读次数:
1577
一、kubernetes组件和角色分布组件功能: -etcd一个高可用的K/V键值对存储和服务发现系统 -flannel实现夸主机的容器网络的通信 -kube-apiserver提供kubernetes集群的API调用 -kube-controller-manager确保集群服务 -kube-scheduler调度容器,分配到Node -kubelet在Node节点上按照配置文件中定义
分类:
Web程序 时间:
2018-07-20 19:07:06
阅读次数:
277
master节点组件kube-apiserver用于暴露kubernetesAPI,不管是kubectl还是HTTP调用来操作kubernets集群各种资源,都是通过kube-apiserver提供的接口进行操作的,Node节点与Master之间的通信也是主要依赖于kube-apiserver,例如pod调度:kube-scheduler将调度结果写入etcd,kubelet监听etcd获取到调度
分类:
Web程序 时间:
2018-07-11 14:47:16
阅读次数:
190