1. 前言
[crayon-609cbf105bf2b560814717/]
2.环境准备
2.1 机器规划
2.2. 软件版本
2.3 负载均衡VIP
[crayon-609cbf105bf48991759778/]
3.搭建集群
3.1. 系统基础配置
系统基础配置参考:传送门
以下配置在9台机器上面操作 ....
Read More >
紧接上文 SSO docker部署 本节来看k8s部署
思路:
1.在k8s当中部署Authelia pod2.在traefik当中定义Middleware3.在traefik当中调用Middleware
[crayon-609cbf105e2e2709975730/]
一. 部署Authelia Pod至k8s
[crayon-609cbf105e2f06679....
Read More >
[crayon-609cbf105f2b5614347795/]
首先明确一下RABC的三个基本概念:
Role: 角色,它定义了一组规则,定义了一组对Kubernetes API对象的操作权限Subject: 被作用者,既可以是"人",也可以是机器,当然也可以是我们K8s中定义的用户(ServiceAccount主要负责kubernetes内置用户)RoleBinding:....
Read More >
自从卸载了kubord之后,k8s集群开始出现polkit问题,无论你启动或者重启任何服务都会出现如下错误。(目前也无法证实与前者直接关系,反正暂时不再用了)
[crayon-609cbf1061c26796352264/]
先了解一下polkit是什么
[crayon-609cbf1061c32498103969/]
排查:
[crayon-609cbf1061c....
Read More >
准备工作
lnmp部署架构环节图
1.镜像准备(本人有封装好的阿里镜像,这个自行解决)
mysql:5.6nginx:1.16.1php:7.1
[crayon-609cbf1062a9f266853392/]
2.LNMP环境搭建
1. 安装nfs(每个节点都要安装)
[crayon-609cbf1062aaf183838877/]
....
Read More >
前言:
随着项目需求的不断增大,访问量不断增多,单主模式的集群方案在很多公司已经没有生存空间,高可用已经成为常态。k8s也不例外,今天说说k8s集群部署。k8s集群部署非常简单。因为k8s已经帮我们做了很多事情,我们需要做的只是实现他的apiserver高可用。
下面图是个人理解。有不同声音的朋友请留言
etcd 存储 ,一般是会放在集群....
Read More >
kubernetes coredns容器状态一直为CrashLoopBackOff,状态不断重启,在running和CrashLoopBackOff直接不停转换
查看日志
[crayon-609cbf106629d780181882/]
错误内容如下:
[crayon-609cbf10662b0504662395/]
查看详细
[crayon-60....
Read More >
Service(svc)
通过标签选择的方式匹配一组Pod对外访问服务的一种机制,每一个svc可以理解为一个微服务。微服务对这一组Pod进行轮循访问
工作原理:
[crayon-609cbf106705c985872088/]
endpoint解释
[crayon-609cbf1067065581356978/]
userspace模式工作原理图(按个人理解画....
Read More >
maven打包docker镜像
前置条件:
0.安装jdk环境
1.安装了docker
2.安装了maven
一. 在pom.xml 当中配置 Docker的maven插件
1、dockerfile-maven-plugin插件
[crayon-609cbf1067e00003293009/]
POM
属性是了解POM基础知识的最后一个要素。....
Read More >
[crayon-609cbf1068cb2785719202/]
基于CA签名的双向数字证书的生成过程如下(二进制安装):
为kube-apiserver生成一个数字证书, 并用CA证书签名为kube-apiserver进程配置证书相关的启动参数, 包括CA证书(用于验证客户端证书的签名真伪) 、 自己的经过CA签名后的证书及私钥。为每个访问Kubernetes API Server....
Read More >