
纯手工搭建k8s集群-(三)认证授权和服务发现
1. 理解认证授权 1.1 为什么要认证 想理解认证,我们得从认证解决什么问题、防止什么问题的发生入手。 防止什么问题呢?是防止有人入侵你的集群,root你的机器后让我们集群依然安全吗?不是吧,root都到手了,那就为所欲为,防不胜防了。 ...
1. 理解认证授权 1.1 为什么要认证 想理解认证,我们得从认证解决什么问题、防止什么问题的发生入手。 防止什么问题呢?是防止有人入侵你的集群,root你的机器后让我们集群依然安全吗?不是吧,root都到手了,那就为所欲为,防不胜防了。 ...
1. 部署ETCD(主节点) 1.1 简介 kubernetes需要存储很多东西,像它本身的节点信息,组件信息,还有通过kubernetes运行的pod,deployment,service等等。都需要持久化。etcd就是它的数据中心。生产...
1. 准备服务器 这里准备了三台ubuntu虚拟机,每台一核cpu和2G内存,配置好root账户,并安装好了docker,后续的所有操作都是使用root账户。虚拟机具体信息如下表: 系统类型 IP地址 节点角色 CPU Memory Hos...
replication controller是kube-controller-manager中一个重要的控制器,主要是rs进行控制,确保pods的数量恰好和rs的规定一致。因此replication controller主要对这两类进行wa...
要理解kubernetes的list-watch机制,首先应该熟悉理解kubernetes的watch包中的各种实现以及原理。这篇文章将从代码实现看看kubernetes的watch包实现。从kubernetes1.6之后,kubernet...
kubelet的主要工作是创建、销毁Pod。kubelet需要对Pod资源进行watch,kubelet会 watch想要watch的Pod,即那些已经分配到本节点的Pods。本篇文章将从代码实现探究一下kubelet对pod资源的watc...
List-Watch是kubernetes的核心机制。组件kubelet、kube-controller-manager、kube-scheduler需要监控各种资源(pod、service等)的变化,当这些对象发生变化时(add、dele...
Kubeadm HA 1.9 高可用 集群 本地离线部署 k8s介绍 k8s 发展速度很快,目前很多大的公司容器集群都基于该项目,如京东,腾讯,滴滴,瓜子二手车,北森等等。 kubernetes1.9版本发布2017年12月15日,每是那三...
原作者: Official Blog 原文: Extensible Admission is Beta 译者:崔秀龙 / 译文 Kubernetes API Server 中有一个功能,能让用户(对工作负载)进行决策,这一功能在 1.9 中...
简介 kubeadm是一个kubernetes官方提供的快速安装和初始化拥有最佳实践(best practice)的kubernetes集群的工具,虽然目前还处于 beta 和 alpha 状态,还不能用在生产环境,但是我们可以通过学习这种...
本版本用kube-router组件取代kube-proxy,用lvs做svc负载均衡,更快稳定。 用coredns取代kube-dns,更稳定。 经过测试1.9版,消除了以往的 kubelet docker 狂报错误日志的错误 ,更完美。 ...
2017年12月15日,kubernetes1.9版本发布。Kubernetes依然按照每三个月一个大版本发布的速度稳定迭代,这是今年发布的第四个版本,也是今年的最后一个版本,该版本最大的改进是Apps Workloads API成为稳定版...