k8s系列(三:概念)集群的安全设置、命令行创建pod、service、控制器、命名空间、k8s的启动顺序

最新推荐文章于 2024-09-07 00:14:30 发布
最新推荐文章于 2024-09-07 00:14:30 发布
阅读量1k 收藏 2
点赞数
分类专栏: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xopqaaa/article/details/102769453
版权
本文介绍了Kubernetes集群的安全设置,包括CA签名的双向数字证书认证和基于HTTP Base或Token的认证方式。详细阐述了证书的生成过程,并展示了如何使用kubectl命令创建namespace、pod、service、控制器和命名空间。此外,还讲解了如何通过DNS访问service,实现负载均衡以及调整副本数量。最后,提及了K8s的启动顺序。
摘要由CSDN通过智能技术生成

两种认证方式:

        1、CA签名的双向数字证书认证

        2、简单的基于HTTP Base或者Token的认证方式

CA签名的双向数字证书认证生成过程如下:

第一步:生成数字证书使用CA证书签名

第二步:配合相关证书的启动

第三部:客户端生成自己的证书使用CA签名,并配置CA证书启动的参数

创建CA证书和私钥相关的文件

创建名称空间

kubectl api-resources 查看资源类型

实用kubectl get (资源类型)来获取信息r如:kubectl get ns获取名称空间

kubectl create namespace develop创建一个名称空间

kubectl delete namespaces develop删除名称空间=kubectl delete ns/develop

kubectl get ns/develop -o yaml显示完整信息

kubectl describe ns/develop显示描述信息

创建控制器

kubectl create deploy ngx-dep --image=ng

最低0.47元/天 解锁文章
速度在摇晃
关注
专栏目录
K8s(二十一):在 Kubernetes 集群中部署 MySQL8.0 高可用集群(1主2从)
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-16 1万+
🔴 K8s(二十一):在 Kubernetes 集群中部署 MySQL8.0 高可用集群(1主2从)
K8s(八):如何进行 Kubernetes 集群健康检查?
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-03 1万+
🔴 K8s(八):如何进行 Kubernetes 集群健康检查?
命令行添加pod示例
weixin_30420305的博客
03-25 126
1、创建AlamFireDemo 工程,关闭工程 2、进入到工程目录 执行 pod init 命令 生成 PodFile文件 3、vi PodFile编辑该文件 启用:platform :ios, '8.0' 和 use_frameworks! 在end之前粘贴 pod 'Alamofire','~> 3.0’,执行pod install 4、安装完成之后...
【4】k8s_NameSpace&&Pod
强哥的微博
01-13 692
K8s namespace注意在一个pod里不能有多个应用都用同一个端口。查看log 加上f表示实查看。
k8s实践(12)--K8s service服务详解_kubernetes 中的service支持什么协议
最新发布
2401_86358808的博客
09-07 1267
希望在生产环境中使用外部的数据库集群,但测试环境使用自己的数据库。希望服务指向另一个Namespace中或其它集群中的服务。正在将工作负载转移到 Kubernetes 集群,和运行在 Kubernetes 集群之外的 backend。metadata:spec:ports:port: 80由于这个 Service 没有 selector,就不会创建相关的 Endpoints 对象。
K8s中的Pod创建过程
荣山的博客
10-06 1751
K8s中的Pod创建过程
命令行模式和yaml创建Pod的区别
阿白,
11-13 2355
命令行创建pod,要通过创建控制起来实现pod创建 如: kubectl run nginx --image=nginx:1.17.1 -n dev --port=80 注意这里的nginx是控制器的名称 而yaml不同,yaml可以直接创建pod,即再kind中设置pod
Kubernetes 上如何控制容器的启动顺序
hanfengzxh的博客
05-27 2336
去年写过一篇博客:控制 Pod 内容器的启动顺序,分析了 TektonCD 的容器启动控制的原理。 为什么要做容器启动顺序控制?我们都知道 Pod 中除了 init-container 之外,是允许添加多个容器的。类似 TektonCD 中 task 和 step 的概念就分别与 pod 和 container 对应,而 step 是按照顺序执行的。此外还有服务网格的场景,sidecar 容器需要在服务容器启动之前完成配置的加载,也需要对容器的启动顺序加以控制。否则,服务容器先启动,而 sidecar 还
K8s(二):集群部署----->超详细
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
12-12 3万+
🔴 K8s(二):集群部署----->超详细
【Jenkins+K8s】持续集成与交付 (二十):K8s集群通过Deployment方式部署安装Jenkins
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
06-11 1万+
本文将介绍如何在 Kubernetes 集群上安装和配置 Jenkins。
Kubernetes----Pod配置容器启动命令
Jerry00713的博客
06-30 4586
创建pod_command.yaml文件,并编写如下内容,即在容器启动之后,向 、opt/text.txt文件写入间戳,执行命令主要通过command字段传入,类型为列表格式 1.2 创建资源 使用如下命令创建namespace和pod资源 1.3 进入容器检查数据 如下,进入容器中,并查看 /tmp/hello.txt文件内容,如下,表示已经成功执行命令 1.4 关于kubernetes中command和args的参数说明: 如果command和args都没写,则使用dockerf
Kubernetes之kubectl常用命令
Learning by doing
12-19 1088
kubectl是一个用于操作kubernetes集群命令行接口,通过利用kubectl的各种命令可以实现各种功能,是在使用kubernetes中非常常用的工具。 (一)podPod创建可以通过Yaml或Json格式的配置文件来完成。关于Yaml或Json中都能写哪些参数,参考官网http://kubernetes.io/docs/user-guide/pods/multi-co
k8s资源清单创建pod、deployment、service
欢迎来到夜舞精狼的博客
08-28 889
文章目录1. k8s核心资源分类1.1 工作负载型资源(workload)1.2 服务发现及负载均衡型资源Service Discovery LoadBalance)1.3 配置与存储型资源1.4 集群资源1.5 元数据型资源2. 创建资源的方式3. 资源清单的组成4. 资源清单格式5. 资源清单配置实例5.1 pod yaml5.2 deployment yaml k8s 中所有的内容都抽象为资源资源实例化之后,叫做对象。 1. k8s核心资源分类 1.1 工作负载型资源(workload) p
K8S 部署 redis 哨兵集群
weixin_42555971的博客
05-20 2191
Redis™ packaged by Bitnami https://github.com/bitnami/charts/tree/master/bitnami/redis values.yaml global: storageClass: "local-path" redis: password: "Li8IanC5oLGY" architecture: replication commonConfiguration: |- slave-read-only no metrics:
k8s使用nodeport方式配置service对外暴露服务
qq_42533216的博客
08-24 1万+
Pod是有生命周期的,使用凡人皆有一死来描述pod很贴切,当一个工作节点(node)销毁,节点上运行的pods也会被销毁, ReplicationController会动态地在其他节点上创建Pod来保持应用程序的运行,每一个Pod都有一个独立的IP地址,甚至是同一个节点上的Pod,可以看出Pod的IP是动态的,它随Pod创建创建,随Pod的销毁而消失,这就引出一个问题:如果由一组Pods组合而成的集群来提供服务,那如何访问这些Pods呢? Kubenetes的Service就是用来解决这个问题...
基于k8s部署redis一主两从哨兵集群
makabaka1234的博客
07-08 3540
基于k8s部署redis哨兵集群
k8s之containerPort、servicePort、nodePort、hostPort解析
laojin77的博客
04-20 4966
这个和nodePort类似,早期k8s中nodePort会在node上起对应的nodePort侦听,而hostPort不会起侦听,不过现在的版本中无论hostPort还是nodePort都是通过ipvs实现端口映射,不会再启用侦听,不知道这两个port概念将来会不会删掉一个。为什么我们再deployment中定义了containerPort为8081,而实际侦听端口仍旧为80呢?话不多说,笔者最近在啃k8s,容器也好、k8s也罢,里面和服务相关的port概念五六个,索性整理一下,看看他们之间的关系。
电脑宕机后恢复K8s Pod启动
liuskyter
06-09 779
1.先开机看看集群状态是不是正常的 kubectl get cs 2. 看看pod状态: kubectl -n xxxget pod 3.进到nfs目录内modeling mariab的文件夹/dockerdata-nfs 4.data0、data1、data2内把mv grastate.dat grastate.dat.bak 5.改完以后重启modeling模块mariadb的podkubectl -n onap get pod |grep modeling-mari...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值