该项目源自Qist, Git地址传送门
安装顺序
[crayon-64819562b009c409104694/]
一.部署custom-metrics-api
[crayon-64819562b00a3535808565/]
二.部署prometheus-adapter( 系统监控和警报工具箱,存放监控数据 )
[crayon-6481956....
Read More >
Kubernetes 中使用了大量的证书,本文不会试图覆盖到所有可能使用到的证书,但会讨论到主要的证书。理解了这些证书的使用方法和原理后,也能很快理解其他可能遇到的证书文件。下图标识出了在 kubernetes 中主要使用到的证书和其使用的位置:
二进制各个证书默认过期时间
[crayon-64819562b08da796526261/]
[crayon-648195....
Read More >
[crayon-64819562b0f31691391620/]
更新etcd证书
[crayon-64819562b0f36076393461/]
1、创建etcd服务根证书
1.1创建etcd服务根证书签名请求文件
[crayon-64819562b0f39057454920/]
1.2. 生成新的 etcd CA 根证书
[crayon-64....
Read More >
接上文继续往下走
11、master 节点kubelet 部署
[crayon-64819562b145d171850588/]
11.1 kubelet 生成bootstrap
生成bootstrap配置文件
[crayon-64819562b1463897205796/]
[crayon-64819562b1465781602026/]
创建boot....
Read More >
RockyLinux镜像下载地址,节点系统安装此处省略。自行解决
1、集群规划
[crayon-64819562b26ed174857907/]
1.1 主要组件版本
1.2 主要配置策略
kube-apiserver:
使用节点本地 nginx 4 层透明代理实现高可用;关闭非安全端口 8080 和匿名访问;在安全端口 5443 接收 h....
Read More >
pushgateway的deployment文件内容
[crayon-64819562b421f470130508/]
[crayon-64819562b4225758575550/]
参数说明地址
pushgateway的service文件内容
[crayon-64819562b4227832890062/]
pushgateway的ingress文件内....
Read More >
1. 前言
[crayon-64819562b477d528272465/]
2.环境准备
2.1 机器规划
2.2. 软件版本
2.3 负载均衡VIP
[crayon-64819562b4782896845169/]
3.搭建集群
3.1. 系统基础配置
系统基础配置参考:传送门
以下配置在9台机器上面操作 ....
Read More >
什么是Tekton
Tekton 是一个功能强大且灵活的 Kubernetes 原生开源框架,用于创建持续集成和交付(CI/CD)系统。通过抽象底层实现细节,用户可以跨多云平台和本地系统进行构建、测试和部署。
那Tekton都提供了哪些CRD(自定义资源)呢?
Task:顾名思义,task表示一个构建任务,task里可以定义一系列的steps(步骤)....
Read More >
[crayon-64819562b5deb937418007/]
首先明确一下RBAC的三个基本概念:
Role: 角色,它定义了一组规则,定义了一组对Kubernetes API对象的操作权限Subject: 被作用者,既可以是"人",也可以是机器,当然也可以是我们K8s中定义的用户(ServiceAccount主要负责kubernetes内置用户)RoleBinding:....
Read More >
[crayon-64819562b6697861563793/]
autotls目录 自动生成证书 tls目录 手动签发证书 签发证书并生成secrets
1.autotls目录 (自动生成证书直接执行)
[crayon-64819562b669c866235228/]
2.tls目录(自签发证书)
使用cfss签发证书参考这里 (本文不涉及)
....
Read More >