kubernetes
文章平均质量分 70
Khalid Jobs
这个作者很懒,什么都没留下…
展开
-
k8s service基于域名访问的服务发现
准备busybox准备如下:apiVersion: v1kind: Pod name: busybox-sleep-resource-cloudspec: nodeName: ke-cloud containers: - name: busybox image: busybox:latest args: - sleep - "12000"HTTP 协议的域名访问httpserver服务如下:apiVersion: v1kind: Podmet原创 2021-03-23 22:03:21 · 5275 阅读 · 2 评论 -
容器网络通讯场景实践及原理解析
容器通讯场景主机容器间通信实践docker run -it busybox # 开终端1,创建容器busybox-1docker run -it busybox # 开终端2,创建容器busybox-2ifconfig # 在busybox-1和busybox-2中查看网址,假设busybox-1为172.0.0.2, busybox-2为172.0.0.3ping 172.0.0.3 # 在busybox-1容器中执行ping命令,发现可以互通原理上面就是经典容器组网模型 veth pa原创 2021-02-21 10:30:20 · 374 阅读 · 0 评论 -
使用serviceaccount制作kubeconfig文件
背景有时为了需要,我们需要给出一些具有特定集群权限的kubeconfig文件,这时我们可以通过使用serviceAccount来制作具有一定集群权限的kubeconfig下面我们来使用这一技术创建一个只有greenstock命名空间权限的pod读取权限的kubeconfig代码来源:https://gist.github.com/innovia/fbba8259042f71db9...原创 2020-03-15 17:11:12 · 2432 阅读 · 0 评论 -
国内搭建k8s环境
下面演示在国内,在虚拟机ubuntu18.04中利用kubeadm,从零搭建一个有1个master的kubernetes环境一、ubuntu18.04安装及环境配置从官网下载ubuntu18.04的镜像,并使用vmware进行安装,一路默认配置就可以了,安装完毕之后进行如下操作。1. 【非虚拟机不用】设置静态IP和访问外网,这样方便后面使用xshell进行登录,具体配置可以看 《VMw...原创 2019-11-10 17:01:43 · 1858 阅读 · 0 评论 -
gatekeeper实践
环境要求gatekeeper是基于k8s的 admission controller webhooks实现的,需要k8s的 kube-apiserve开启相应的准入控制,也就是 validating admission webhook和mutating admissionwebhook.关于admission controller webhooks可以参考:链接 kube-apiserv...原创 2019-10-27 18:49:39 · 2639 阅读 · 0 评论