- 博客(16)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 docker4 dashboarWEB管理和RBAC 1
安装dashboardocker pull k8scn/kubernetes-dashboard-amd64:v1.8.3docker tag fcac9aa03fd6 harbor.od.com/public/dashboard:v1.8.3docker push harbor.od.com/public/dashboard:v1.8.3编辑dashboard资源配置清单:mkdir -p /data/k8s-yaml/dashboardcd /data/k8s-yaml/dashboard.
2021-01-06 18:03:43
119
原创 docker3 服务暴露 nodeport型和Ingress 5
k8s的DNS实现了服务在集群内被自动发现,那如何使得服务在k8s集群外被使用和访问1.使用NodePort型的service #无法使用kube-proxy的upvs模型,只能使用iptables模型2.使用Ingress资源 #Ingress只能调度并暴露7层应用,特指http和https协议上一章我们测试了在集群内部解析service名称,下面我们测试在集群外部解析:这里有两种服务暴露方式:修改工作模式,在kube-proxy中修改,并重启1、使用nodeport...
2020-12-24 18:10:08
671
1
原创 docker3 服务发现-coredns 4
服务发现,说白了就是服务(应用)之间相互定位的过程。服务发现需要解决的问题:1、服务动态性强--容器在k8s中ip变化或迁移2、更新发布频繁--版本迭代快3、支持自动伸缩--大促或流量高峰我们为了解决pod地址变化的问题,我们之前部署了service资源,将pod地址通过service资源暴露的固定地址,来解决以上问题,那么,如何解决service资源名称和service资源暴露出来的集群网络IP做自动的对应呢,从而达到服务的自动发现呢?在k8s中,coredns就是为了解决以上问题。从
2020-12-23 17:13:59
273
1
原创 docker flannel 工作原理/模型 SNAT规则优化 3
flannel 工作原理[root@k8s3 ~]# route -nKernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface0.0.0.0 10.4.7.2 0.0.0.0 UG 100 0 0 ens3310.4.7.0 0.0.0.0 255.255...
2020-12-22 15:43:29
433
原创 docker3 flanneld网络插件安装 2
CNI网络插件实现pod资源在不通宿主机之前通信常用的插件1.flannel 2.calico 3.canal 4.contic 5.opencontrail 6.NSX-T 7.kube-router安装flannel在7.21/22上tar -xf flannel-v0.11.0-linux-amd64.tar.gz -C /opt/flannel拷贝证书 flannel 默认使用etcd 去做一些存储和配置,所以需要用证书连接etcdscp client.pem 10.4.7.22:/op
2020-12-21 18:04:21
204
1
原创 docker 3 kubectl 资源管理方法 1
1.陈述式-主要依赖命令行工具 --可以满足90%以上的使用场景,但是缺点也很明显:命令冗长,复杂,难以记忆特定场景下,无法实现管理需求对资源的增、删、查操作比较容易,改比较麻烦,需要patch来使用json串来更改。1.1 查看名称空间[root@k8s4 ~]# kubectl get namespace = kubectl get nsNAME STATUS AGEdefault Active 5d3hkube-node-le...
2020-12-15 17:05:10
134
原创 docker2 k8s kubectl集群验证 10
kubectl集群验证验证集群创建资源配置清单 在一台机器上就行vi /root/nginx-ds.yamlapiVersion: extensions/v1beta1kind: DaemonSetmetadata: name: nginx-dsspec: template: metadata: labels: app: nginx-ds spec: containers: - name: my-nginx ...
2020-12-10 17:53:31
131
1
原创 docker2 k8s 运算节点kube-proxy部署 9
运算节点kube-proxy部署 kube-proxy作用主要是链接pod网络和集群网络先签发kube-proxy client证书在7.200上vi /opt/certs/kube-proxy-csr.json{ "CN": "system:kube-proxy", #这里到cn跟kube-proxy.kubeconfig 角色一致。这名字要不就和kublete一样去做ClusterRoleBinding要不就证书cn跟kube-proxy.kubec...
2020-12-10 17:36:50
224
原创 docker2 k8s 运算节点kubelet部署 8
运算节点kubelet部署先签发kubelet server证书 在7.200上vi /opt/certs/kubelet-csr.json{ "CN": "k8s-kubelet", "hosts": [ "127.0.0.1", "10.4.7.10", #有可能成为kubelet节点的服务器ip "10.4.7.21", "10.4.7.22", "10.4.7.23", "10.4.7.24"...
2020-12-10 16:50:34
130
原创 docker2 k8s 主控节点的controller-manager和kube-scheduler部署 7
主控节点的controller-manager和kube-scheduler部署 这两个服务不用签发证书1.部署controller-manager在10.4.7.21/22上配置controller-manager 运行脚本vim /opt/kubernetes/server/bin/kube-controller-manager.sh 两台机器脚本一致#!/bin/bash./kube-controller-manager \ --cluster-cidr 172.7...
2020-12-10 14:50:08
178
原创 docker2 k8s 主控节点api-server proxy L4反代 6
10.4.7.11/12两台安装nginxyum install nginx -y配置nginx配置vim /etc/nginx/nginx.conf 配置放在文件最后stream { upstream kube-apiserver { server 10.4.7.21:6443 max_fails=3 fail_timeout=30s; server 10.4.7.22:6443 max_fails=3 fail_timeout=30s;...
2020-12-10 12:06:52
144
原创 docker2 k8s kube-apiserver主控节点部署 5
在10.4.7.21/22安装主控节点服务api-server上传kubernetes-server-linux-amd64-v1.15.2.tar.gz包至/opt/src解压tar -xf kubernetes-server-linux-amd64-v1.15.2.tar.gz -C /opt/删除多余文件rm -rf kubernetes-src.tar.gzrm -rf server/bin/*.tarrm -rf server/bin/*_tag在7.200上签发api-serve
2020-12-10 11:34:24
349
原创 docker2 k8s etcd数据库安装部署 4
安装etcd在10.4.7.21/22/12mkdir -p /opt/src 三台机器创建软件存放目录签名etcd证书在7.200上先签发etcd ca 根证书vim /opt/certs/ca-config.json{ "signing": { "default": { "expiry": "175200h" }, "profiles": { "server":...
2020-12-10 10:20:06
146
原创 docker2 k8s docker环境安装和harbor仓库 3
1.部署docker环境在10.4.7.21/22/200上安装安装docker环境yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repoyum install docker-ce配置docker配置文件mkdir -p /data/docker /etc/dockervim /etc/docker/daemon.json 10.4.7.21的配置{ "r..
2020-12-09 17:34:24
114
原创 docker2 k8s 签发证书环境准备 并签发ca证书 2
安装cfssl命令wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64mv cfssl_linux-amd64 /usr/bin/cfsslmv cfssljson_linux-amd64 /usr/bin/cfssljsonmv
2020-12-09 11:48:02
171
原创 docker2 k8s 前期准备 bind安装 1
k8s安装前期准备10.4.7.11 安装bindyum install epel-releaseyum install wget net-tools telnet tree namp sysstat lrzsz dos2unix bind-utilsyum install bind -y修改bind配置文件vi /etc/named.conflisten-on port 53 { 10.4.7.11; };directory "/var/named";dump-file "/var/n
2020-12-09 11:28:05
97
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人