分类目录归档:kubernetes(k8s)

2019
11-17

kubernetes – 用户认证和namespace授权

kubernetes – 用户认证和namespace授权 当我们安装好集群后,如果想要把 kubectl 命令交给用户使用,就不得不对用户的身份进行认证和对其权限做出限制。 kubernetes 认证基本流程(2种认证方式,pod 与 k8s组件) 2.鉴权(RBAC 授权模式) 实践:( 下面以创建一个 devuser 用户并将其绑定到 dev namespace 为例说明) 需要注意的是 Kubenetes.... Read More >
2019
11-06

k8s版本升级 (二进制升级)

k8s版本升级 (二进制升级) Kubernetes的版本升级需要考虑到不要让当前集群中正在运行的容器受到影响。 应对集群中的各Node逐个进行隔离, 然后等待在其上运行的容器全部执行完成, 再更新该Node上的kubelet和kube-proxy服务, 将全部Node都更新完成后, 再更新Master的服务。 1.通过官网获取最新版本的二进制包kubernetes.tar.gz, 解压后提取服务的二.... Read More >
2019
11-06

Kubernetes Node的 隔离与恢复

在硬件升级、硬件维护等情况下,我们需要将某些Node进行隔离,脱离Kubernetes集群的调度范围。Kubernetes提供了一种机制,即可以将Node纳入调度范围,也可以将Node脱离调度范围。 需要注意的是,将某个 Node 脱离调度范围时,在其上运行的pod并不会自动停止,管理员需要手动停止在该 Node 上运行的 Pod。 这里最好使用 Pod驱逐, 将要升.... Read More >
2019
11-03

kubernetes调度之污点

kubernetes调度之污点 Taint 和 Toleration 使用 kubectl taint 命令可以给某个 Node 节点设置污点,Node 被设置上污点之后就和 Pod 之间存在了一种相斥的关系,可以让 Node 拒绝 Pod 的调度执行,甚至将 Node 已经存在的 Pod 驱逐出去。 使用场景: 如果某天我们要更新或者维护某个节点,需要先把所有pod驱除出去, 然后等更新或者节点恢复了,再清.... Read More >
2019
10-29

kubernetes 1.9版本二进制部署 kube-proxy组件没成功调iptables添加相关规则

kubernetes 1.9版本二进制部署 kube-proxy组件没成功调iptables添加相关规则 错误原型: Closing local ports after iptables-restore failure(安装 kube-proxy报iptables的错误) 解决办法: [crayon-69bf80c194b78913209523/] 注意上面那个安装包可不好找,已经找不到了本人用以下版本代替: [crayon-69bf80c194b7e615578697.... Read More >
2019
10-28

kubernetes的认证授权

kubernetes的认证授权 [crayon-69bf80c195062467495802/] kubernetes的认证 kubernetes提供了多种认证方式,比如客户端证书、静态token、静态密码文件、ServiceAccountTokens等等。你可以同时使用一种或多种认证方式。只要通过任何一个都被认作是认证通过。下面我们就认识几个常见的认证方式。 客户端证书认证 客户.... Read More >
2019
10-25

helm常用命令和实例

helm常用命令和实例 Helm使得对软件进行版本化,打包,发布,以及对部署,删除,升级甚至回滚都非常容易。 Helm 包含两个组件:Helm 客户端和 Tiller 服务器,如下图所示 Helm 是官方提供的类似于 YUM 的包管理器,是部署环境的流程封装。Helm 有两个重要的概念:chart 和 release chart是helm打包软件的包的格式,charts中包含了kube.... Read More >
« 上一页1234567下一页 »