- 博客(6)
- 收藏
- 关注
RSS订阅转载 三、完整集群部署 - kubernetes-with-ca
1. 理解认证授权1.1 为什么要认证想理解认证,我们得从认证解决什么问题、防止什么问题的发生入手。防止什么问题呢?是防止有人入侵你的集群,root你的机器后让我们集群依然安全吗?不是吧,root都到手了,那就为所欲为,防不胜防了。其实网络安全本身就是为了解决在某些假设成立的条件下如何防范的问题。比如一个非常重要的假设就是两个节点或者ip之间的通讯网络是不可信任的,可能会被第三方窃取,...
2018-12-28 15:37:23
163
转载 二、基础集群部署 - kubernetes-simple
1. 部署ETCD(主节点)1.1 简介 kubernetes需要存储很多东西,像它本身的节点信息,组件信息,还有通过kubernetes运行的pod,deployment,service等等。都需要持久化。etcd就是它的数据中心。生产环境中为了保证数据中心的高可用和数据的一致性,一般会部署最少三个节点。我们这里以学习为主就只在主节点部署一个实例。如果你的环境已经有了etcd服务...
2018-12-28 15:35:10
167
转载 一、预先准备环境
1. 准备服务器这里准备了三台ubuntu虚拟机,每台一核cpu和2G内存,配置好root账户,并安装好了docker,后续的所有操作都是使用root账户。虚拟机具体信息如下表:系统类型 IP地址 节点角色 CPU Memory Hostname ubuntu16.04 192.168.1.101 worker 1 2G se...
2018-12-28 15:33:58
194
转载 Get https://192.168.12.178/v2/: dial tcp 192.168.12.178:443: connect: connection refused
http: server gave HTTP response to HTTPS client & Get https://192.168.2.119/v2/: dial tcp 192.168.2.119:443: getsockopt: connection refused http: server gave HTTP response to HTTPS client出现这问题...
2018-12-28 13:56:41
47713
5
转载 Harbor:私有企业级Registry仓库--快速搭建
Harbor可以通过Docker Composer的方式来部署,如果有正常运行的k8s环境,也可以使用k8s来部署Harbor,本文采用 Docker Composer的方式。 准备 假定Linux系统为Centos 7。docker ,默认安装即可yum -y install docker1docker compose ,安装最新版curl -L https://g...
2018-12-28 11:17:57
448
转载 企业级镜像管理系统Harbor
Harbor简介在说harbor之前,我们首先说一说直接使用docker registry的一些缺陷:缺少认证机制,任何人都可以随意拉取及上传镜像,安全性缺失 缺乏镜像清理机制,镜像可以push却不能删除,日积月累,占用空间会越来越大 缺乏相应的扩展机制鉴于以上缺点,我们通常在生产环境中,不会直接使用docker registry来实现提供镜像服务。而Harbor正好解决了上述所有的...
2018-12-28 11:14:25
349
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人