Kubernetes API Server 中有一个功能,能让用户(对工作负载)进行决策,这一功能在 1.9 中已经走入成熟期。 Admission 是 Kubernetes 中最强大的工具之一,可以通过限制创建对象的方式来增强 Kubernetes 集群的安全性,这部分一直是编译在代码之中的。在
2023-07-09
![[K8s 1.9实践]Kubeadm 1.9 HA 高可用 集群 本地离线镜像部署](https://www.mryunwei.com/wp-content/themes/AeroCoreFree/static/img/thumb_placeholder.svg?v=1778377013099211354)
Apr 13 22:27:07 test-b kubelet: E0413 22:27:07.787543 4387 reflector.go:205] k8s.io/kubernetes/pkg/kubelet/kubelet.go:474: Failed to list *v1.Node: Ge
2023-07-09
使用kubeadm安装安全高可用kubernetes集群 [安装包地址] 非高可用安装三步即可 在master上 cd shell && init.sh && master.sh 在node上 init.sh 在node上执行master输出的join命令 [单
2023-07-09
[root@d1 ~]# systemctl start etcd Job for etcd.service failed because a timeout was exceeded. See systemctl status etcd.service and journalctl -xe for
2023-07-09
自从kubernetes(k8s)出现以来,安装复杂、部署困难就一直被业内吐槽,同时也把很多初学者挡在门外。虽然官方也有专门用来入门的单机部署方案:Minikube,和用来搭建集群的Kubeadm,但国内绿色的网络环境让官方的方案变得异常复杂。所以社区也涌现出很多专门用于部署k8s的项目,像使用an
2023-07-09
1. 准备服务器 这里准备了三台ubuntu虚拟机,每台一核cpu和2G内存,配置好root账户,并安装好了docker,后续的所有操作都是使用root账户。虚拟机具体信息如下表: 系统类型 IP地址 节点角色 CPU Memory Hostname ubuntu16.04 192.1
2023-07-09
1. 部署ETCD(主节点) 1.1 简介 kubernetes需要存储很多东西,像它本身的节点信息,组件信息,还有通过kubernetes运行的pod,deployment,service等等。都需要持久化。etcd就是它的数据中心。生产环境中为了保证数据中心的高可用和数据的一致性,一般会部署最少
2023-07-09
1. 理解认证授权 1.1 为什么要认证 想理解认证,我们得从认证解决什么问题、防止什么问题的发生入手。 防止什么问题呢?是防止有人入侵你的集群,root你的机器后让我们集群依然安全吗?不是吧,root都到手了,那就为所欲为,防不胜防了。 其实网络安全本身就是为了解决在某些假设成立的条件下如何防范的
2023-07-09
序 这是差不多2年前我整理的一篇纯手工搭建Kubernetes的文档,里边涉及的软件版本相对偏低一些,但对一些初学者来说应该依然具有一定的借鉴意义。 环境介绍: OS:Linux redhat721 3.10.0-327.el7.x86_64 K8S测试集群共2台主机,1台Master和1台Nod
2023-07-09
四、安装k8s 1、安装 使用的是k8s 1.2.4版本。 将kubernetes.tar.gz 上传主机,并解压。 tar -xzvf kubernetes.tar.gz cd kubernetes/server/ tar -xzvf kubernetes-server-linux-amd64.t
2023-07-09
关于K8S: Kubernetes是Google开源的容器集群管理系统。它构建于docker技术之上,为容器化的应用提供资源调度、部署运行、服务发现、扩 容缩容等整一套功能,本质上可看作是基于容器技术的mini-PaaS平台。 相信看过我博客的童鞋应该知道,我在14年的时候就发表了一篇名为Docke
2023-07-09
作者:xiaotian45123 1:服务器信息以及节点介绍 系统信息:centos1708 minimal 只修改IP地址 主机名称 IP 备注 node01 192.168.150.181 master and etcd rode02 192.168.150.182 ma
2023-07-09
本篇延续过往手动安装方式来部署 Kubernetes v1.10.x 版本的 High Availability 集群,主要目的是学习 Kubernetes 安装的一些元件关析与流程。若不想这么累的话,可以参考 Picking the Right Solution 来选择自己最喜欢的方式。 本次安装
2023-07-09
使用kubeadm安装Kubernetes v1.10以及常见问题解答上篇文章中介绍了用kubeadm安装Kubernetes1.10,本篇我们来一睹Kubernetes Dashboard风采。 老规矩,先介绍下环境: Kubernetes1.10,Dashboard1.8.3 在k8s中 das
2023-07-09
Docker除了提供yum的安装部署方式之外,还提供了二进制的安装部署方式,这对于在企业内网环境进行部署时,提供了极大的便利。下面就以最新的稳定版本的docker CE演示此种部署方式。 一、OS部署要求 Linux操作系统内核要不低于3.10,并且要支持systemd。 我们拿最小安装版的Redh
2023-07-09
Helm User Guide – Helm 用户指南 序言 Helm是Kubernetes的一个包管理工具,用来简化基于Kubernetes平台运行的应用的部署和管理,极大的方便了集群运维人员及应用开发人员工作。 本指南是官方Kubernetes的github库中,helm项目下的文档的翻译,依
2023-07-09
安装 Helm有两个部分:Helm客户端(helm)和Helm服务端(Tiller)。本指南介绍如何安装客户端,然后继续演示两种安装服务端的方法。 重要提示:如果你负责的群集是在受控的环境,尤其是在共享资源时,强烈建议使用安全配置安装Tiller。有关指导,请参阅“Helm安全安装”。 我在网址 h
2023-07-09
Kubernetes各发行版本Helm简介 本文档描述有关在各Kubernetes发行版本环境中使用Helm的信息。 我们尝试为此文档添加更多详细信息。如果可以,请通过Pull Requests提交(https://github.com/kubernetes/helm)。 我在网址 https://
2023-07-09
安装FAQ 本节跟踪安装或开始使用Helm时遇到的一些经常遇到的问题。 欢迎你的帮助 来更好的提供此文档。要添加,更正或删除信息,提出问题issue或向我们发送PR请求。 我在网址 https://whmzsu.github.io/helm-doc-zh-cn/ 不断更新,同时也会搬运到这里,大家有
2023-07-09
使用Helm 本指南讲述使用Helm(和Tiller)来管理Kubernetes群集上的软件包的基础知识。前提是假定你已经安装了Helm客户端和Tiller服务端(通常通过helm init)。 如果只是想运行一些简单命令,可以从快速入门指南开始。本章将介绍Helm命令的具体内容,并解释如何使用He
2023-07-09