Kubernetes集群上的Apache Ignite第2部分:RBAC解释

最新推荐文章于 2024-07-23 22:45:14 发布
最新推荐文章于 2024-07-23 22:45:14 发布
阅读量109 收藏
点赞数
文章标签: kubernetes linux docker zookeeper 运维

您有一个正在运行的缓存服务,但是您所做的只是安装了头盔图表。
在此博客中,我们将评估已安装的产品并为我们的期货掌舵图做笔记。

第一步是查看舵图。 

 > helm list  NAME           NAMESPACE  REVISION   UPDATED                                STATUS     CHART          APP VERSION  ignite-cache   default    1          2020-03-07 22:23:49.918924 +0000 UTC   deployed   ignite-1.0.1   2.7.6

现在让我们下载 

 > helm fetch stable /ignite  > tar xvf ignite-1.0.1.tgz  > cd ignite/; ls -R  Chart.yaml README.md  templates  values.yaml  . /templates :  NOTES.txt          account-role.yaml      persistence-storage-class.yaml service-account.yaml       svc.yaml  _helpers.tpl           configmap.yaml         role-binding.yaml      stateful- set .yaml      wal-storage-class.yaml

读取模板文件有点挑战性(它们是tempaltes:P),因此我们将只检查通过我们先前的博客安装的文件。

让我们从帐户角色开始。 点燃应使用的群集角色需要能够获取/列出/监视吊舱和端点。 这是有道理的,因为需要在节点之间进行发现。 

 > kubectl get ClusterRole ignite-cache -o yaml  kind: ClusterRole  metadata: 
   creationTimestamp: 2020-03-07T22:23:50Z 
   name: ignite-cache 
   resourceVersion: "137525" 
   selfLink: /apis/rbac .authorization.k8s.io /v1/clusterroles/ignite-cache 
   uid: 0cad0689-2f94-4b74-87bc-b468e2ac78ae  rules:  - apiGroups: 
   - "" 
   resources: 
   - pods 
   - endpoints 
   verbs: 
   - get 
   - list 
   - watch

为了使用此角色,您需要一个服务帐户。 使用令牌创建服务帐户。 

 > kubectl get serviceaccount ignite-cache -o yaml  apiVersion: v1  kind: ServiceAccount  metadata: 
   creationTimestamp: 2020-03-07T22:23:50Z 
   name: ignite-cache 
   namespace: default 
   resourceVersion: "137524" 
   selfLink: /api/v1/namespaces/default/serviceaccounts/ignite-cache 
   uid: 7aab67e5-04db-41a8-b73d-e76e34ca1d8e  secrets:  - name: ignite-cache-token-8rln4

然后我们有了角色绑定。 我们有一个名为ignite-cache的新服务帐户,其角色为ignite-cache。 

 > kubectl get ClusterRoleBinding ignite-cache -o yaml  apiVersion: rbac.authorization.k8s.io /v1  kind: ClusterRoleBinding  metadata: 
   creationTimestamp: 2020-03-07T22:23:50Z 
   name: ignite-cache 
   resourceVersion: "137526" 
   selfLink: /apis/rbac .authorization.k8s.io /v1/clusterrolebindings/ignite-cache 
   uid: 1e180bd1-567f-4979-a278-ba2e420ed482  roleRef: 
   apiGroup: rbac.authorization.k8s.io 
   kind: ClusterRole 
   name: ignite-cache  subjects:  - kind: ServiceAccount 
   name: ignite-cache 
   namespace: default

使用此服务帐户及其令牌来点燃工作负载对您很重要。 这样,他们就可以发现群集中的其他节点。

下一个博客重点介绍配置。

翻译自: https://www.javacodegeeks.com/2020/04/apache-ignite-on-your-kubernetes-cluster-part-2-rbac-explained.html

danpob13624
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s上部署apach-ignite集群
vah101的专栏
06-23 439
编辑ignite.yaml文件如下: apiVersion: v1 kind: Service metadata: # Name of Ignite Service used by Kubernetes IP finder. # The name must be equal to TcpDiscoveryKubernetesIpFinder.serviceName. name: ignite namespace: default spec: clusterIP: None # cu
ignite-go-client:Apache Ignite(GridGain)Go语言客户端和SQL驱动程序
01-28
要求Apache Ignite v2.5 +(由于使用了二进制通信协议) 转到v1.9 +路线图项目状态: 开发“ ”方法(已完成) 开发“ ”方法(已完成*) 开发“ ”方法(已完成) 开发SQL驱动程序(已完成) 开发“ ”方法(尚未...
Kubernetes集群上的Apache Ignite第4部分:部署介绍
danpob13624的博客
04-08 513
以前,我们看到了Kubernetes安装随附的Ignite配置。 默认配置未启用持久性,因此我们将不关注helm图表提供的任何存储类。 默认安装使用有状态集。 您可以在Kubernetes 文档中找到有关状态集的更多信息。 > kubectl get statefulset ignite-cache -o yaml apiVersion: apps /v1 kind: St...
ignite_Kubernetes集群上的Apache Ignite和Spring第1部分:Spring Boot应用程序
cunfen6312的博客
01-08 284
ignite 在之前的一系列博客中,我们在Kubernetes集群上启动了一个Ignite集群。在本教程中,我们将使用先前在Spring Boot Application上创建的Ignite集群。 让我们使用Spring Boot创建我们的项目。 Spring Boot应用程序将连接到Ignite集群。 让我们添加依赖项。 <?xml version="1.0" encoding="UT...
apache ignite_Kubernetes集群上的Apache Ignite和Spring第2部分Kubernetes部署
最佳 Java 编程
07-10 409
apache ignite 以前,我们已经成功创建了第一个由Apache Ignite支持的Spring boot Application。 在此博客上,我们将重点介绍Kubernetes方面需要做的事情,以便能够启动我们的应用程序。 如先前博客所述,我们需要制定我们的Kubernetes RBAC策略。 我们需要一个角色,一个服务帐户和绑定。 apiVersion: rbac....
Kubernetes 对象缓存和索引
fy_long的博客
04-29 1215
Kubernetes 对象缓存和索引 Kubernetes 对象缓存和索引 对象缓存 Store 对象索引 Indexer 为对象生成索引值列表的 IndexFunc 和 IndexFunc 集合 Indexers 索引缓存 Index 和 Indices 为对象生成唯一标识 Key 的 KeyFunc 可并发访问的索引缓存 ThreadSafeStore Add/Update() 方法 ...
ignite-3:Apache Ignite 3
04-19
综上所述,Apache Ignite 3 是一个强大且灵活的平台,适用于需要高速数据处理和分析的现代企业。其特性包括强大的 SQL 支持、分布式数据库功能、内存计算以及广泛的集成能力,使得 Ignite 成为解决大数据挑战的理想...
the-apache-ignite-book:The Apache Ignite Book的所有代码示例,脚本和更深入的示例。 包括Apache Ignite 2.6或更高版本
02-06
阿帕奇点燃书 这是的代码存储库(代码示例,脚本和更深入的示例)。 命名约定 本书中的每一章在存储库... 另一方面,Apache Ignite可用于加速现有的Relational和NoSQL数据库,处理事件和流数据或以容错方式开发微服
ignite-scala:用于 Apache Ignite 上的分布式闭包的 Scala API
06-01
用于上的分布式闭包的 Scala API。 灵感来自。 示例 0 - 集群设置 import org . apache . ignite . _ import org . apache . ignite . configuration . _ import ignite . scala . _ val cfg = new ...
基于Apache Ignite大数据场景应用
10-12
2. Apache Ignite的应用场景:亿级别转账支付交易记录核对 3. 元数据结构:二进制编组器 4. 数据接入:跨节点ExecutorService与分布式内存缓存 5. 新方案调度解析任务:提高数据处理效率 6. 预处理清洗:规则链封装...
k8s基本概念及使用
赵英超的博客
02-07 8187
1.1 Kubernetes是什么 首先,它是一个全新的基于容器技术的分布式架构领先方案;其次,Kubernetes是一个开放的开发平台;最后,Kubernetes是一个完备的分布式系统支撑平台。 1.2 为什么要用Kubernetes 使用Kubernetes的理由很多,最根本的一个理由就是:IT从来都是一个由新技术驱动的行业。 使用Kubernetes所带来的好处: 首先,最
查看k8s的etcd数据
程序员欣宸的博客
04-02 3万+
kubernetes的API对象的数据都保存在etcd中,本章实战如何查看这些数据
Ignite 集群
Piemon&Anokata的博客
06-16 3732
ignite具有高级的集群功能,包括逻辑集群组和自动发现。 ignite的节点可以自动发现其他的节点。这有助于在需要时缩放集群,而不必重新启动整个集群。开发人员还可以利用ignite的混合云支持,允许在私有云和公共云之间建立连接,例如Amazon Web Services,为它们提供两个世界中最好的。 集群特性一浏览: 1.Cluster APIs(集群API) 2.
通过 kubectl 查看 K8s 内节点、Pod 资源使用情况
热门推荐
cab5的博客
01-27 7万+
kubectl describe node -n ${namespace} 例如:我要查看生产环境下所有节点的资源分配情况(生产环境的 namespace 为 product) kubectl describe node -n product
ignite_Kubernetes集群上的Apache Ignite和Spring第2部分Kubernetes部署
cunfen6312的博客
01-08 175
ignite 以前,我们已经成功创建了第一个由Apache Ignite支持的Spring boot Application。 在此博客上,我们将重点介绍Kubernetes方面需要做的事情,以便能够启动我们的应用程序。 如先前博客所述,我们需要制定我们的Kubernetes RBAC策略。 我们需要一个角色,一个服务帐户和绑定。 apiVersion: rbac.authorizati...
Kubernetes集群上的Apache Ignite第1部分:Vanilla安装
danpob13624的博客
04-08 260
绝对说来,Apache Ignite是一个了不起的开源项目。 不要以为它只是一个缓存。 它提供了更多方法。 Kubernetes日益流行,它也是一个非常方便的工具。 在本教程中,我们将集成igniteKubernetes。 第一步是启动Minikube 。 要在您的Kubernetes安装上点火,第一步是安装头盔图表。 >helm repo add stable h...
K8s-控制器
最新发布
l6xy6的博客
07-23 843
2.编辑RS控制器:kubectl -n lxy edit rs nginx-rs (有些是无法修改)获取当前rs资源的Yaml: kubectl -n lxy get rs nginx-rs -oyaml。1.对yaml修改副本数,修改资源配置:kubectl apply -f rs-nginx.yml。2.控制器可以帮助用户监控,并保证节点上运行定义好的pod副本数。3.pod超过或低于用户期望,控制器会创建、删除pod副本数量。作用:1.pod类型资源删除,不会重建。
k8s 公共服务
怨行客
07-23 406
修改named.conf。修改第13行和第21行下面是 named.rfc1912 修改位置,在最后所以用cp -p 复制文件,保留权限nslookup 回车,server是看哪个dns 在起作用dns服务器要配置给所有公共服务节点和 k8s 节点就在网络文件加个DNS2就行了,网络还要重启。
LinuxLinux发展史
weixin_51142926的博客
07-22 4336
大家好!此篇文章并非技术博文,而是简单了解Linux的时代背景和发展史,只有知其所以然才能让我们更好地让走进Liunx的世界!
Apache Ignite入门指南:内存数据平台与实战演示
Apache Ignite文档为初学者提供了全面的指导,它是一个高性能、集成和分布式的内存平台,旨在显著提升大数据处理中的性能和可扩展性。该平台具有多种核心功能和组件,包括: 1. 高级集群化:Ignite支持高度可扩展的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值