1. 前言
[crayon-6811eec76b176605263466/]
2.环境准备
2.1 机器规划
2.2. 软件版本
2.3 负载均衡VIP
[crayon-6811eec76b17c842810220/]
3.搭建集群
3.1. 系统基础配置
系统基础配置参考:传送门
以下配置在9台机器上面操作 ....
Read More >
什么是Tekton
Tekton 是一个功能强大且灵活的 Kubernetes 原生开源框架,用于创建持续集成和交付(CI/CD)系统。通过抽象底层实现细节,用户可以跨多云平台和本地系统进行构建、测试和部署。
那Tekton都提供了哪些CRD(自定义资源)呢?
Task:顾名思义,task表示一个构建任务,task里可以定义一系列的steps(步骤)....
Read More >
[crayon-6811eec76ca8e438219868/]
首先明确一下RBAC的三个基本概念:
Role: 角色,它定义了一组规则,定义了一组对Kubernetes API对象的操作权限Subject: 被作用者,既可以是"人",也可以是机器,当然也可以是我们K8s中定义的用户(ServiceAccount主要负责kubernetes内置用户)RoleBinding:....
Read More >
[crayon-6811eec76d38b345415191/]
autotls目录 自动生成证书 tls目录 手动签发证书 签发证书并生成secrets
1.autotls目录 (自动生成证书直接执行)
[crayon-6811eec76d390485700696/]
2.tls目录(自签发证书)
使用cfss签发证书参考这里 (本文不涉及)
....
Read More >
因为gitlab是再本地内网搭建的,证书也是自己生成的。使用argo添加地址的时候报错了
解决思路
coredns增加本地hosts解析
通过修改coredns的configmap文件来实现
[crayon-6811eec76d65c656198593/]
[crayon-6811eec76d662724523593/]
[crayon-681....
Read More >
[crayon-6811eec76d921743136112/]
一、集群信息
[crayon-6811eec76d926719572860/]
二、安装前准备
系统基础配置参考(必选项)
设置添加阿里YUM软件源
[crayon-6811eec76d928686237187/]
三、安装kubeadm,kubelet和kubectl
[crayo....
Read More >
打开几年前的集群,发现节点全部NotReady
查看日志
[crayon-6811eec76de33687041887/]
证书过期错误
[crayon-6811eec76de38566160604/]
查看证书有效期
[crayon-6811eec76de3b876390936/]
解决方法:
1、kubeadm 部署的 Kub....
Read More >
各个证书的过期时间
[crayon-6811eec76e216421748459/]
可用于检查证书过期时间:
[crayon-6811eec76e21c642439855/]
手动续订apiserver的证书-apiserver.crt
[crayon-6811eec76e21f703083078/]
当前 apiserver.crt 到期时间....
Read More >
前言:
随着项目需求的不断增大,访问量不断增多,单主模式的集群方案在很多公司已经没有生存空间,高可用已经成为常态。k8s也不例外,今天说说k8s集群部署。k8s集群部署非常简单。因为k8s已经帮我们做了很多事情,我们需要做的只是实现他的apiserver高可用。
下面图是个人理解。有不同声音的朋友请留言
etcd 存储 ,一般是会放在集群....
Read More >