202205-10 二进制k8s集群更新etcd集群证书 [crayon-648192b373827272588593/] 更新etcd证书 [crayon-648192b37382d826397767/] 1、创建etcd服务根证书 1.1创建etcd服务根证书签名请求文件 [crayon-648192b373830497086982/] 1.2. 生成新的 etcd CA 根证书 [crayon-64.... Read More >
202202-18 RockyLinux二进制部署k8s1.23.3(二) 接上文继续往下走 11、master 节点kubelet 部署 [crayon-648192b37400c097025919/] 11.1 kubelet 生成bootstrap 生成bootstrap配置文件 [crayon-648192b374012855694145/] [crayon-648192b374014022115880/] 创建boot.... Read More >
202202-17 RockyLinux二进制部署k8s1.23.3(一) RockyLinux镜像下载地址,节点系统安装此处省略。自行解决 1、集群规划 [crayon-648192b3753b8279057119/] 1.1 主要组件版本 1.2 主要配置策略 kube-apiserver: 使用节点本地 nginx 4 层透明代理实现高可用;关闭非安全端口 8080 和匿名访问;在安全端口 5443 接收 h.... Read More >
202202-08 RockyLinux部署k8s集群1.22.4 1、环境准备 RockyLinux镜像下载 [crayon-648192b377043295001280/] 1.1、在centos8和现在刚出的RockyLinux里面通过 systemctl start network 已经不行了,提示找不到network,因为命令改变了,同样centos8上最小化安装ifconfig 这个命令也没了,不过ip a查看IP地址还可以的。 .... Read More >
202105-12 k8s 1.20版本二进制小记 1. 前言 [crayon-648192b377807166806214/] 2.环境准备 2.1 机器规划 2.2. 软件版本 2.3 负载均衡VIP [crayon-648192b37780d750186579/] 3.搭建集群 3.1. 系统基础配置 系统基础配置参考:传送门 以下配置在9台机器上面操作 .... Read More >
202103-03 开源sso单点登录验证Authelia k8s部署 紧接上文 SSO docker部署 本节来看k8s部署 思路: 1.在k8s当中部署Authelia pod2.在traefik当中定义Middleware3.在traefik当中调用Middleware [crayon-648192b378b1d535538799/] 一. 部署Authelia Pod至k8s [crayon-648192b378b234574.... Read More >
202101-28 k8s安装Dashboard Qist: https://github.com/qist/k8s/tree/main/k8s-yaml/dashboard autotls (官方yaml) tls (需要自签名证书) 本文按照自签发证书方式部署,官方部署直接执行yaml即可 1、使用cfss签发证书 1.1、工具配置(创建证书的工具) [crayon-648192b378e67421.... Read More >
202101-27 基于Kubernetes v1.18.3 之heapster与influxdb部署 1、下载heapster的代码 [crayon-648192b379565940238217/] 1.1、在heapster/deploy/kube-config/influxdb目录下有几个yaml文件: 看下用了哪些镜像: [crayon-648192b37956b123628343/] [crayon-648192b37956d2224272.... Read More >
202011-18 k8s RBAC角色权限整理-实操 [crayon-648192b3799b5454787650/] 首先明确一下RBAC的三个基本概念: Role: 角色,它定义了一组规则,定义了一组对Kubernetes API对象的操作权限Subject: 被作用者,既可以是"人",也可以是机器,当然也可以是我们K8s中定义的用户(ServiceAccount主要负责kubernetes内置用户)RoleBinding:.... Read More >
202011-16 polkit Authorization not available 自从卸载了kubord之后,k8s集群开始出现polkit问题,无论你启动或者重启任何服务都会出现如下错误。(目前也无法证实与前者直接关系,反正暂时不再用了) [crayon-648192b37a2a1823423292/] 先了解一下polkit是什么 [crayon-648192b37a2a6209659767/] 排查: [crayon-648192b37a2.... Read More >