201910-29 kubernetes 1.9版本二进制部署 kube-proxy组件没成功调iptables添加相关规则 错误原型: Closing local ports after iptables-restore failure(安装 kube-proxy报iptables的错误) 解决办法: [crayon-67b23794806e4965778618/] 注意上面那个安装包可不好找,已经找不到了本人用以下版本代替: [crayon-67b23794806e9520805118.... Read More >
201910-28 kubernetes的认证授权 [crayon-67b2379480eb4703051513/] kubernetes的认证 kubernetes提供了多种认证方式,比如客户端证书、静态token、静态密码文件、ServiceAccountTokens等等。你可以同时使用一种或多种认证方式。只要通过任何一个都被认作是认证通过。下面我们就认识几个常见的认证方式。 客户端证书认证 客户.... Read More >
201910-27 kubernetes二进制部署 1. 准备服务器 [crayon-67b2379481734694501332/] 2.系统初始化(调整内核,安装依赖) 系统初始化传送门 一直安装到系统初始化完成即可 3. 安装docker(所有节点) docker安装传送门 安装好后先别启动,先设置下这一项 [crayon-67b2379481739010226987/] 然.... Read More >
201910-25 helm常用命令和实例 Helm使得对软件进行版本化,打包,发布,以及对部署,删除,升级甚至回滚都非常容易。 Helm 包含两个组件:Helm 客户端和 Tiller 服务器,如下图所示 Helm 是官方提供的类似于 YUM 的包管理器,是部署环境的流程封装。Helm 有两个重要的概念:chart 和 release chart是helm打包软件的包的格式,charts中包含了kube.... Read More >
201910-20 helm3结构和安装 什么是 Helm 在没使用 helm 之前,向 kubernetes 部署应用,我们要依次部署 deployment、svc 等,步骤较繁琐。况且随 着很多项目微服务化,复杂的应用在容器中部署以及管理显得较为复杂,helm 通过打包的方式,支持发布的版本 管理和控制,很大程度上简化了 Kubernetes 应用的部署和管理 Helm 本质就是让 K8s 的应用管理(Deployme.... Read More >
201910-17 使用Helm部署 dashboard DashBoard(B/S结构的一个k8s管理工具) Kubernetes Dashboard就是k8s集群的webui,集合了所有命令行可以操作的所有命令。界面如下所示:(ps:目前自动识别为中文版本) 注意检查dashboard版本与kubernetes版本兼容性: [crayon-67b237948254f272145711/] helm 更新(类似于yum更新.... Read More >
201910-15 yaml-k8s 属性解释整理 Deployment [crayon-67b23794828b9524001086/] statefulset [crayon-67b23794828bf281744272/] 详解 [crayon-67b23794828c3551866229/] Service [crayon-67b23794828c8246034844/] Repli.... Read More >
201910-13 k8s调度器Scheduler Scheduler 是 kubernetes 的调度器,主要的任务是把定义的 pod 分配到集群的节点上。 Scheduler: 通过调度算法为待调度Pod列表的每个Pod从Node列表中选择一个最适合的Node,并将信息写入etcd中kubelet通过API Server监听到kubernetes Scheduler产生的Pod绑定信息,然后获取对应的Pod清单,下载Image,并.... Read More >
201910-13 acme自动签发nginx ssl证书 1、安装 免费自动签名工具 [crayon-67b2379482fc5660292469/] 1.1 创建证书存放目录(根据自己目录自行创建) [crayon-67b2379482fca532614631/] 1.2 在文件系统中定义 webroot 目录。对于当前这个例子,我将使用/var/www/le_root. 鉴于我安装acme.sh到 root 用户,让.... Read More >
201910-13 docker iptables详解 该环境安装了docker ,并启动了一个容器做了端口映射 docker数据如何经过iptables [crayon-67b23794833fd289611471/] 查看各个表命令 [crayon-67b2379483402400341969/] 5链解析 [crayon-67b2379483405550747890/] 综上,Linux将用户规则依.... Read More >