[crayon-6811c4feae1bf503403081/]
作为管理集群状态的 master 节点,它主要负责接收客户端的请求,安排容器的执行并且运行控制循环,将集群的状态向目标状态进行迁移。Master节点内部由下面三个组件构成:
[crayon-6811c4feae1c7619072141/]
工作节点 - Node 架构
....
Read More >
[crayon-6811c4feae6b2596231118/]
更新etcd证书
[crayon-6811c4feae6b8048987995/]
1、创建etcd服务根证书
1.1创建etcd服务根证书签名请求文件
[crayon-6811c4feae6bb565863112/]
1.2. 生成新的 etcd CA 根证书
[crayon-68....
Read More >
接上文继续往下走
11、master 节点kubelet 部署
[crayon-6811c4feaec2e360171453/]
11.1 kubelet 生成bootstrap
生成bootstrap配置文件
[crayon-6811c4feaec34839406422/]
[crayon-6811c4feaec37738187377/]
创建boot....
Read More >
RockyLinux镜像下载地址,节点系统安装此处省略。自行解决
1、集群规划
[crayon-6811c4feaff7d493682262/]
1.1 主要组件版本
1.2 主要配置策略
kube-apiserver:
使用节点本地 nginx 4 层透明代理实现高可用;关闭非安全端口 8080 和匿名访问;在安全端口 5443 接收 h....
Read More >
1、环境准备
RockyLinux镜像下载
[crayon-6811c4feb1b8e393224046/]
1.1、在centos8和现在刚出的RockyLinux里面通过 systemctl start network 已经不行了,提示找不到network,因为命令改变了,同样centos8上最小化安装ifconfig 这个命令也没了,不过ip a查看IP地址还可以的。
....
Read More >
1. 前言
[crayon-6811c4feb2383567309020/]
2.环境准备
2.1 机器规划
2.2. 软件版本
2.3 负载均衡VIP
[crayon-6811c4feb238a644276699/]
3.搭建集群
3.1. 系统基础配置
系统基础配置参考:传送门
以下配置在9台机器上面操作 ....
Read More >
紧接上文 SSO docker部署 本节来看k8s部署
思路:
1.在k8s当中部署Authelia pod2.在traefik当中定义Middleware3.在traefik当中调用Middleware
[crayon-6811c4feb366a602354590/]
一. 部署Authelia Pod至k8s
[crayon-6811c4feb36705313....
Read More >
Qist: https://github.com/qist/k8s/tree/main/k8s-yaml/dashboard
autotls (官方yaml) tls (需要自签名证书)
本文按照自签发证书方式部署,官方部署直接执行yaml即可
1、使用cfss签发证书
1.1、工具配置(创建证书的工具)
[crayon-6811c4feb39b5832....
Read More >
1、下载heapster的代码
[crayon-6811c4feb40d1380085135/]
1.1、在heapster/deploy/kube-config/influxdb目录下有几个yaml文件:
看下用了哪些镜像:
[crayon-6811c4feb40d7675977821/]
[crayon-6811c4feb40d97877890....
Read More >
[crayon-6811c4feb4552825376044/]
首先明确一下RBAC的三个基本概念:
Role: 角色,它定义了一组规则,定义了一组对Kubernetes API对象的操作权限Subject: 被作用者,既可以是"人",也可以是机器,当然也可以是我们K8s中定义的用户(ServiceAccount主要负责kubernetes内置用户)RoleBinding:....
Read More >