一、K8s平滑切换版本技巧1.1升级方法1一台服务器操作完成切换,再操作第二台、第三台...2、删除一台node节点3、关闭升级机器负载匀衡4、删除老版本软链接,新版本做软链接5、拷贝老版本重启脚本证书到新软版本软件目录6、重启kubelet、kube-scheduler、kube-apiserver、kube-proxy、kube-controller-manager1.2删除Node节点hds
分类:
其他好文 时间:
2020-10-08 19:11:59
阅读次数:
20
上一章:二进制部署K8s集群第7节Master节点之kube-apiserver集群部署架构图目录1、本节架构2、创建启动脚本3、创建supervisor配置4、启动服务并检查1、本节架构2、创建启动脚本cat>/opt/kubernetes/server/bin/kube-scheduler.sh<<eof#!/bin/sh./kube-scheduler\--leader-e
分类:
其他好文 时间:
2020-10-05 21:45:12
阅读次数:
22
1、准备好一个包含应用程序的Deployment的yml文件,然后通过kubectl客户端工具发送给ApiServer。 2、ApiServer接收到客户端的请求并将资源内容存储到数据库(etcd)中。 3、Controller组件(包括scheduler、replication、endpoint) ...
分类:
Web程序 时间:
2020-09-24 21:35:19
阅读次数:
51
kubernetes的安全框架官方文档:https://kubernetes.io/zh/docs/reference/access-authn-authz/rbac/认证,鉴权,准入控制(只做控制,不拒绝)访问K8S集群的资源需要过三关:传输安全、认证、鉴权、准入控制普通用户若要安全访问集群APIServer,往往需要证书、Token或者用户名+密码;Pod访问,需要ServiceAccount
分类:
其他好文 时间:
2020-09-23 23:17:13
阅读次数:
31
kubernetes快速入门11-认证和授权认证k8s的APIServer接口是需要认证才能接入的,在使用kubeadm工具初化好master节点时,最后需要我们做sudocp-i/etc/kubernetes/admin.conf$HOME/.kube/config这个操作,admin.conf文件里存放的就是连接APIServer所需要的认证信息,所以当我们使用kubectl命令进行操作时都会
分类:
Web程序 时间:
2020-09-18 02:47:13
阅读次数:
45
作者:李毓k8s的adm安装方式有一个巨坑,就是证书过期问题。其中涉及到的证书有apiserver,kubelet,etcd,proxy等等证书。这个问题在二进制安装方式是不存在的,因为可以手动更改证书。但是由于adm是自动安装,所以需要后期处理。目前的解决方式一般有三种,第一种是集群升级,通过升级k8s,间接的把证书也升级了。第二种是修改源代码,也就是对kubeadm重新编译。第三种就是重新生成
分类:
其他好文 时间:
2020-09-17 18:25:51
阅读次数:
36
kubernetes中master中比较重要的组件1)apiserverk8s的重要组件之一,作为整个k8s集群的大脑,负责对外提供kubernetes的API服务,Master组件都通过调用APIserver提供的接口来实现各自的功能,生产环境一般也会对apiserver做高可用,多master架构。比如,deplotmentController就通过apiserver来监控其管理的各个pod节
分类:
Web程序 时间:
2020-09-17 18:03:01
阅读次数:
46
kubernetes中资源清单以yaml文件或json格式编写清单列表通过一个清单定义好一个应用后就可以使用kubectl工具来应用他$kubectlcreate-fxxxx.yaml原理:(1)kubectl直接操作APIServer,相当于我们把清单交付给APIServer,然后获取清单描述的应用信息后存入etcd数据库中(2)kube-sheduler组件发现这时候有个pod还没绑定到节点上
分类:
Web程序 时间:
2020-09-17 17:48:49
阅读次数:
33
kubernetes源码剖析之client-go(一)Informer机制?Kubernetes通过informer机制,实现在不依赖任何中间件的情况下保证消息的实时性、可靠性、顺序性。其他Kubernetes组件通过client-go的informer机制与ApiServer进行通信。Informer的核心组件包括:Reflector?用于监控(Watch)指定Kubernetes资源Delta
分类:
Web程序 时间:
2020-08-24 16:53:28
阅读次数:
56
一、前言对于每个想落地kubernetes应用的工程师来说,熟悉kubernetes的架构和工作原理是必经之路,也是必须知道的知识,只有了解kubernetes的架构和工作原理才能更好的应用kubernetes。kubernetes整体架构Kubernetes最初源于谷歌内部的Borg,提供了面向应用的容器集群部署和管理系统,所以整体的架构和borg很相似,整个架构有apiserver,contr
分类:
Web程序 时间:
2020-08-13 12:39:13
阅读次数:
94
