- 博客(3)
- 收藏
- 关注
原创 (三)超详细纯手工搭建kubernetes(k8s)集群 - 认证授权和服务发现
1. 理解认证授权1.1 为什么要认证想理解认证,我们得从认证解决什么问题、防止什么问题的发生入手。防止什么问题呢?是防止有人入侵你的集群,root你的机器后让我们集群依然安全吗?不是吧,root都到手了,那就为所欲为,防不胜防了。其实网络安全本身就是为了解决在某些假设成立的条件下如何防范的问题。比如一个非常重要的假设就是两个节点或者ip之间的通讯网络是不可信任的,可能会被第三方窃取,也可能会被第...
2018-04-15 21:35:19 2844 1
原创 (二)超详细纯手工搭建kubernetes(k8s)集群 - 核心模块部署
1. 部署ETCD(主节点)1.1 简介kubernetes需要存储很多东西,像它本身的节点信息,组件信息,还有通过kubernetes运行的pod,deployment,service等等。都需要持久化。etcd就是它的数据中心。生产环境中为了保证数据中心的高可用和数据的一致性,一般会部署最少三个节点。我们这里以学习为主就只在主节点部署一个实例。如果你的环境已经有了etcd服务(不管是单点还是集...
2018-04-15 21:31:25 2651 1
原创 (一)超详细纯手工搭建kubernetes(k8s)集群 - 预先准备环境
初衷自从kubernetes(k8s)出现以来,安装复杂、部署困难就一直被业内吐槽,同时也把很多初学者挡在门外。虽然官方也有专门用来入门的单机部署方案:Minikube,和用来搭建集群的Kubeadm,但国内绿色的网络环境让官方的方案变得异常复杂。所以社区也涌现出很多专门用于部署k8s的项目,像使用ansible脚本方式的kubeasz,在github上已经有500多star;还有各种k8s相关的...
2018-04-15 21:24:48 12286 5
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人