原创 k8s日常使用命令scale彈性伸縮pod
1.目前是三個pod [root@k8s-master1 service_pod]# kubectl get pod NAME READY STATUS RESTARTS AGE m
2018-10-26 02:51:05
原创 k8s集羣flanneld固定子網ip的一次嘗試
k8s集羣每次重啓後,node節點的flannel網絡和docker網絡的子網就會改變。 從下到上看看docker是怎麼獲取網絡子網信息的。 子網獲取詳情:docker啓動時,從/run/flannel/docker 獲取子網信息,生成子
2018-09-21 01:58:54
1
原创 k8s rbac手動創建sa並在pod使用
手動生成sa指定pod使用這個sa操作記錄 創建新的namespace和sa [root@k8s-master2 ~]# kubectl create namespace test namespace "test" created [roo
2018-09-20 01:59:00
5
原创 k8s rbac serviceaccount基礎
1.Service Account概念的引入是基於這樣的使用場景:運行在pod裏的進程需要調用Kubernetes API以及非Kubernetes API的其它服務。Service Account它並不是給kubernetes集羣的用戶使
2018-09-20 01:59:00
原创 k8s rbac增加user用戶配置roles
1.k8s增加普通用戶User 普通用戶並不是通過k8s來創建和維護,是通過創建證書和切換上下文環境的方式來創建和切換用戶。其實創建用戶的步驟,就是手動部署k8s集羣裏的一個步驟。創建過程見下: 創建用戶證書: [root@k8s-mast
2018-09-10 04:30:42
2
原创 k8s rbac 權限認證實踐操作1
1.概述:使用前面新加的User/jane分別測試role和clusterrole還有rolebinding和clusterrolebinding的各種不同組合情況。 2.前面授予jane的role和rolebinding詳情 role信息
2018-09-10 04:30:42
原创 部署k8s ssl集羣實踐4:部署etcd集羣
參考文檔:https://github.com/opsnull/follow-me-install-kubernetes-cluster感謝作者的無私分享。集羣環境已搭建成功跑起來。文章是部署過程中遇到的錯誤和詳細操作步驟記錄。如有需要對比
2018-09-10 04:30:42
原创 k8s權限認證rbac基礎問題分析和解決思路記錄
1.從一個報錯開始 這是集羣部署成功後,執行報的一個錯誤 [root@k8s-master1 ~]# kubectl logs httpd-app-6dc78c4869-8dmmq Error from server (Forbidden
2018-09-10 04:30:41
原创 部署k8s ssl集羣實踐15:驗證集羣狀態
集羣狀態 [root@k8s-master1 ~]# kubectl get nodes NAME STATUS ROLES AGE VERSION k8s-master1 Ready
2018-09-10 04:30:41
原创 部署k8s ssl集羣實踐6:配置高可用kube-apiserver組件ha+keepalived
參考文檔:https://github.com/opsnull/follow-me-install-kubernetes-cluster感謝作者的無私分享。集羣環境已搭建成功跑起來。文章是部署過程中遇到的錯誤和詳細操作步驟記錄。如有需要對比
2018-09-10 04:30:41
原创 部署k8s ssl集羣實踐14:work節點部署kube-proxy
二進制文件前面已經下載分發好。 6.1創建kube-proxy證書 創建證書籤名請求 [root@k8s-master1 kube-proxy]# cat kube-proxy-csr.json { "CN": "system:kube-p
2018-09-10 04:30:41
原创 部署k8s ssl集羣實踐13:work節點配置kubelet
部署 kubelet 組件 這個是全新部署,四個節點都要部署 kublet 運行在每個 worker 節點上,接收 kube-apiserver 發送的請求,管理 Pod 容器,執行交互式命令,如 exec、run、logs 等。kuble
2018-09-10 04:30:41
原创 部署k8s ssl集羣實踐8:部署高可用 kube-controller-manager 集羣
參考文檔:https://github.com/opsnull/follow-me-install-kubernetes-cluster感謝作者的無私分享。集羣環境已搭建成功跑起來。文章是部署過程中遇到的錯誤和詳細操作步驟記錄。如有需要對比
2018-09-10 04:30:41
原创 部署k8s ssl集羣實踐10:work節點基礎環境
1.部署說明:三master節點同時也做work節點,另外新加一個work節點,總共4個work節點。部署了兩套環境,前面master節點部署的是一套環境的記錄。部署work節點用的是另一套環境的記錄。什麼都一樣,只是ip和主機名變化了而已
2018-09-10 04:30:41
原创 部署k8s ssl集羣實踐11:work節點配置flanneld
前面三節點flanneld已經部署好,只需要在新加節點部署flanneld即可 把flanneld執行文件copy到新加節點 [root@k8s-node3 ~]# scp root@k8s-master1:/opt/k8s/bin/fla
2018-09-10 04:30:41