[crayon-603896e07e100983998400/]
首先明确一下RABC的三个基本概念:
Role: 角色,它定义了一组规则,定义了一组对Kubernetes API对象的操作权限Subject: 被作用者,既可以是"人",也可以是机器,当然也可以是我们K8s中定义的用户(ServiceAccount主要负责kubernetes内置用户)RoleBinding:....
Read More >
自从卸载了kubord之后,k8s集群开始出现polkit问题,无论你启动或者重启任何服务都会出现如下错误。(目前也无法证实与前者直接关系,反正暂时不再用了)
[crayon-603896e08087a854798261/]
先了解一下polkit是什么
[crayon-603896e080886167988370/]
排查:
[crayon-603896e0808....
Read More >
准备工作
lnmp部署架构环节图
1.镜像准备(本人有封装好的阿里镜像,这个自行解决)
mysql:5.6nginx:1.16.1php:7.1
[crayon-603896e0815d3337005306/]
2.LNMP环境搭建
1. 安装nfs(每个节点都要安装)
[crayon-603896e081613176987751/]
....
Read More >
前言:
随着项目需求的不断增大,访问量不断增多,单主模式的集群方案在很多公司已经没有生存空间,高可用已经成为常态。k8s也不例外,今天说说k8s集群部署。k8s集群部署非常简单。因为k8s已经帮我们做了很多事情,我们需要做的只是实现他的apiserver高可用。
下面图是个人理解。有不同声音的朋友请留言
etcd 存储 ,一般是会放在集群....
Read More >
kubernetes coredns容器状态一直为CrashLoopBackOff,状态不断重启,在running和CrashLoopBackOff直接不停转换
查看日志
[crayon-603896e084a5c230007155/]
错误内容如下:
[crayon-603896e084a63073285255/]
查看详细
[crayon-60....
Read More >
Service(svc)
通过标签选择的方式匹配一组Pod对外访问服务的一种机制,每一个svc可以理解为一个微服务。微服务对这一组Pod进行轮循访问
工作原理:
[crayon-603896e085685150573657/]
endpoint解释
[crayon-603896e08568b993567629/]
userspace模式工作原理图(按个人理解画....
Read More >
[crayon-603896e086ae4498817514/]
基于CA签名的双向数字证书的生成过程如下(二进制安装):
为kube-apiserver生成一个数字证书, 并用CA证书签名为kube-apiserver进程配置证书相关的启动参数, 包括CA证书(用于验证客户端证书的签名真伪) 、 自己的经过CA签名后的证书及私钥。为每个访问Kubernetes API Server....
Read More >
iptables ping svc svcip
[crayon-603896e0878d9671418801/]
查看k8s网络模式
[crayon-603896e0878e2721293549/]
可以看到当前我的网络模式是 iptables
那么当应用程序通过服务连接到另一个应用程序时,将发生以下事件:
[crayon-603896e0878e55....
Read More >
EFK组件
Elasticsearch (分布式集群搜索)Fluentd (日志收集转发)Kibana (面板操作查询)
原理:
k8s集群的pod日志需要收集分析,这个大家都懂,pod的日志存放在 /var/log/containers/ 这个目录
1.我们会把这个(/var/log/contai....
Read More >
Horizontal Pod Autoscaling(HPA)可以根据 CPU 利用率自动伸缩一个 Replication Controller、Deployment 或者 Replica Set 中的 Pod 数量
Horizontal Pod Autoscaling 可以根据 CPU 利用率自动伸缩一个 Replication Controller、Deployment 或者Repli....
Read More >