kubernetes
文章平均质量分 55
lisp007
这个作者很懒,什么都没留下…
展开
-
Kubernetes(K8S) 之 CoreDNS手动添加解析
CoreDNS 手动添加DNS解析# kubectl edit cm coredns -n kube-systemapiVersion: v1data: Corefile: | .:53 { errors health { lameduck 5s } hosts { # 添加DNS解析 10.128.25.231 k8s-01原创 2021-06-29 00:27:31 · 2027 阅读 · 0 评论 -
Kubernetes(K8S) 之 使用 kube-bench 检测 k8s 集群的漏洞
kube-bench检测k8s集群的漏洞https://github.com/aquasecurity/kube-bench/releases/tag/v0.6.2[root@k8s-01 ~]# tar -xvf kube-bench_0.6.2_linux_amd64.tar.gz [root@k8s-01 ~]# ./kube-bench --config-dir `pwd`/cfg --config `pwd`/cfg/config.yaml master[root@k8s-01 ~]#原创 2021-06-29 00:21:07 · 605 阅读 · 0 评论 -
Kubernetes(K8S) 之 使用 kubeadm 创建多 Master K8S 高可用集群 - ETCD外部集群
使用 kubeadm 命令创建多 Master K8S 高可用集群 - 使用ETCD外部集群一、集群规划主机名IP地址组件vms11192.168.26.11etcdvms12192.168.26.12etcdvms13192.168.26.13etcdvms15192.168.26.15apiserver、scheduler、controller-manager、kubeadm、kubeclt、kubelet、kube-proxy、nginx、原创 2021-06-29 00:09:23 · 927 阅读 · 1 评论 -
Kubernetes(K8S) 之 使用 kubeadm 创建一个高可用 etcd 集群
使用 kubeadm 创建一个高可用 etcd 集群说明:当 kubeadm 用作为外部 etcd 节点管理工具,请注意 kubeadm 不计划支持此类节点的证书更换或升级。对于长期规划是使用 etcdadm 增强工具来管理这方面。默认情况下,kubeadm 运行单成员的 etcd 集群,该集群由控制面节点上的 kubelet 以静态 Pod 的方式进行管理。由于 etcd 集群只包含一个成员且不能在任一成员不可用时保持运行,所以这不是一种高可用设置。本任务,将告诉你如何在使用 kubeadm 创建一原创 2021-06-29 00:06:54 · 1636 阅读 · 4 评论 -
Kubernetes(K8S) 之 系统优化及安装docker和kubeadm
系统优化及安装docker和kubeadm/kubeclt/kubelet一、系统优化1、最小化安装系统,并修改主机名和IP地址:yum install bash-completion curl wget vim net-toolshostnamectl set-hostname xxxnmcli connection modify eth0 ipv4.method manual ipv4.gateway xx.xx.xx.xx ipv4.dns xx.xx.xx.xx ipv4.addres原创 2021-06-26 13:55:52 · 287 阅读 · 0 评论 -
Kubernetes(K8S) 之 使用 kubeadm 创建多 Master K8S 高可用集群
使用 kubeadm 命令创建多 Master K8S 高可用集群集群架构图一、集群规划主机名IP地址组件k8s-0110.128.25.231etcd、apiserver、scheduler、controller-manager、kubeadm、kubeclt、kubelet、kube-proxy、nginx、keepalivek8s-0210.128.25.232etcd、apiserver、scheduler、controller-manager、kubea原创 2021-06-26 13:54:13 · 364 阅读 · 0 评论 -
Kubernetes(K8S) 之 Secret密码管理 和 ConfigmMap配置管理
Secret密码管理 和 ConfigmMap配置管理configmap 和 secret 一样,唯一的区别是secret是以加密的方式存储在etcd,而configmap是以文明方式存储。Secret密码管理:kubectl create secret generic secret1 --from-file=/etc/hosts --from-file=/etc/passwdkubectl create secret generic secret2 --from-literal=root=root原创 2021-05-18 00:07:45 · 801 阅读 · 0 评论 -
Kubernetes(K8S) 之 RBAC 权限控制
Kubernetes 权限控制 RBAC1. Kubernetes中的用户User:通常是人来使用,而ServiceAccount是某个服务/资源/程序使用的User独立在K8S之外,也就是说User是可以作用于全局的,在任何命名空间都可被认知,并且需要在全局唯一Service Account:而ServiceAccount作为K8S内部的某种资源,是存在于某个命名空间之中的,在不同命名空间中的同名ServiceAccount被认为是不同的资源。1.1. 用户验证尽管K8S认知用户靠的只是用户的名原创 2021-05-17 23:59:54 · 431 阅读 · 0 评论 -
Kubernetes(K8S) 之 部署 traefik ingress 控制器
部署 traefik ingressTraefik 是一款开源的反向代理与负载均衡工具。它最大的优点是能够与常见的微服务系统直接整合,可以实现自动化动态配置。目前支持 Docker、Swarm、Mesos/Marathon、 Mesos、Kubernetes、Consul、Etcd、Zookeeper、BoltDB、Rest API 等等后端模型。traefik 架构图安装1、下载yaml文件https://github.com/traefik/traefik.githttps://github原创 2021-05-11 10:10:38 · 1253 阅读 · 2 评论 -
Kubernetes(K8S) 之 使用 kubeadm 部署单 Master K8S集群
使用 kubeadm 命令创建 v1.20.0 单 Master K8S集群[root@master ~]# kubectl get nodesNAME STATUS ROLES AGE VERSIONmaster Ready control-plane,master 23d v1.21.0worker-1 Ready <none> 8d v1.21.0worke原创 2021-05-10 23:14:59 · 595 阅读 · 5 评论 -
Kubernetes(K8S) 之 搭建 NFS 为 K8S 提供持久化存储
搭建NFS存储为K8S提供持久化存储环境说明:在节点192.168.2.3上安装NFS服务,并共享数据⽬录:/home/k8s-nfs安装NFS服务器1.关闭防⽕墙$ systemctl stop firewalld && systemctl disable firewalld2.安装配置nfs$ yum -y install nfs-utils rpcbind3.创建共享⽬录设置权限:$ mkdir -p /home/k8s-nfs$ chmod 755 /home原创 2021-05-10 22:17:39 · 524 阅读 · 0 评论 -
Kubernetes(K8S) 使用 NFS 作为后端存储
使用 NFS 作为后端存储使用 NFS 创建 PV、PVC1、在NFS(192.168.2.3)服务器创建目录/home/k8s-nfs, 并共享这个目录。[root@nfs-server ~]# cat /etc/exports/home/k8s-nfs *(rw,sync,no_root_squash)[root@nfs-server ~]# exportfs -avrexporting *:/home/k8s-nfs[root@nfs-server ~]# mkdir -p /hom原创 2021-05-10 21:54:11 · 848 阅读 · 0 评论 -
Kubernetes(K8S) 使用 NFS 动态卷供应
NFS 动态卷供应用 nfs 创建动态卷供应1、在NFS(192.168.2.3)服务器创建目录/home/k8s-nfs, 并共享这个目录。[root@nfs-server ~]# cat /etc/exports/home/k8s-nfs *(rw,sync,no_root_squash)[root@nfs-server ~]# exportfs -avrexporting *:/home/k8s-nfs2、在master节点安装 git 客户端工具[root@master ~]#原创 2021-05-10 21:01:38 · 681 阅读 · 0 评论