1.下载heapster chart包
[crayon-69704774b5391214146456/]
2.自定义配置文件
使用前面创建的权限最大的serviceAccount dashboard-admin
[crayon-69704774b5398200439401/]
创建my-value.yaml
[crayon-69704774b539b8....
Read More >
Kubernetes Dashboard就是k8s集群的webui,集合了所有命令行可以操作的所有命令。界面如下所示:(ps:目前自动识别为中文版本)
注意检查dashboard版本与kubernetes版本兼容性:
[crayon-69704774b5960116023494/]
Qist大佬推荐用这个
[crayon-69704774b59662374456....
Read More >
当我们安装好集群后,如果想要把 kubectl 命令交给用户使用,就不得不对用户的身份进行认证和对其权限做出限制。
kubernetes 认证基本流程(2种认证方式,pod 与 k8s组件)
2.鉴权(RBAC 授权模式)
实践:( 下面以创建一个 devuser 用户并将其绑定到 dev namespace 为例说明)
需要注意的是 Kubenetes....
Read More >
Kubernetes的版本升级需要考虑到不要让当前集群中正在运行的容器受到影响。 应对集群中的各Node逐个进行隔离, 然后等待在其上运行的容器全部执行完成, 再更新该Node上的kubelet和kube-proxy服务, 将全部Node都更新完成后, 再更新Master的服务。
1.通过官网获取最新版本的二进制包kubernetes.tar.gz, 解压后提取服务的二....
Read More >
Taint 和 Toleration
使用 kubectl taint 命令可以给某个 Node 节点设置污点,Node 被设置上污点之后就和 Pod 之间存在了一种相斥的关系,可以让 Node 拒绝 Pod 的调度执行,甚至将 Node 已经存在的 Pod 驱逐出去。
使用场景:
如果某天我们要更新或者维护某个节点,需要先把所有pod驱除出去, 然后等更新或者节点恢复了,再清....
Read More >
错误原型:
Closing local ports after iptables-restore failure(安装 kube-proxy报iptables的错误)
解决办法:
[crayon-69704774b6c58102852348/]
注意上面那个安装包可不好找,已经找不到了本人用以下版本代替:
[crayon-69704774b6c5e105872580....
Read More >
[crayon-69704774b7248730139116/]
kubernetes的认证
kubernetes提供了多种认证方式,比如客户端证书、静态token、静态密码文件、ServiceAccountTokens等等。你可以同时使用一种或多种认证方式。只要通过任何一个都被认作是认证通过。下面我们就认识几个常见的认证方式。
客户端证书认证 客户....
Read More >
1. 准备服务器
[crayon-69704774b7924548795824/]
2.系统初始化(调整内核,安装依赖)
系统初始化传送门 一直安装到系统初始化完成即可
3. 安装docker(所有节点)
docker安装传送门
安装好后先别启动,先设置下这一项
[crayon-69704774b792b345114756/]
然....
Read More >
Helm使得对软件进行版本化,打包,发布,以及对部署,删除,升级甚至回滚都非常容易。
Helm 包含两个组件:Helm 客户端和 Tiller 服务器,如下图所示
Helm 是官方提供的类似于 YUM 的包管理器,是部署环境的流程封装。Helm 有两个重要的概念:chart 和 release
chart是helm打包软件的包的格式,charts中包含了kube....
Read More >