码迷,mamicode.com
首页 >  
搜索关键字:K8S    ( 2917个结果
k8s的安全机制RBAC,Service Account
kubernetes的安全框架官方文档:https://kubernetes.io/zh/docs/reference/access-authn-authz/rbac/认证,鉴权,准入控制(只做控制,不拒绝)访问K8S集群的资源需要过三关:传输安全、认证、鉴权、准入控制普通用户若要安全访问集群APIServer,往往需要证书、Token或者用户名+密码;Pod访问,需要ServiceAccount
分类:其他好文   时间:2020-09-23 23:17:13    阅读次数:31
K8S CNI及各CNI网络解决方案简述
CNi:什么是CNI?CNI是ContainerNetworkInterface的缩写,是一个标准的通用的接口。为了让用户在容器创建或销毁时都能够更容易地配置容器网络,现在容器平台:docker,kubernetes,mesos。CNI如何实现?CNI用于连接容器管理系统和网络插件。提供一个容器所在的networknamespace,将networkinterface插入该networknames
分类:其他好文   时间:2020-09-23 23:08:13    阅读次数:54
容器云平台No.3~kubernetes使用
今天是是第三篇,接着上一篇继续首先,通过kubectl可以看到,三个节点都正常运行[root@k8s-master001~]#kubectlgetnoNAMESTATUSROLESAGEVERSIONk8s-master001Readymaster16hv1.19.0k8s-master002Readymaster16hv1.19.0k8s-master003Readymaster16hv1.19
分类:Web程序   时间:2020-09-23 23:07:43    阅读次数:58
容器云平台No.2~kubeadm创建高可用集群v1.19.1
通过kubernetes构建容器云平台第二篇,最近刚好官方发布了V1.19.0,本文就以最新版来介绍通过kubeadm安装高可用的kubernetes集群。市面上安装k8s的工具很多,但是用于学习的话,还是建议一步步安装,了解整个集群内部运行的组件,以便后期学习排错更方便。。。本文环境如下:服务器:3台操作系统:CentOS7拓扑图就不画了,直接copy官网的###概述简单说下这个图,三台服务器作
分类:其他好文   时间:2020-09-21 12:18:41    阅读次数:76
k8s 1.19.1创建用户
k8s 1.19.1创建用户
分类:其他好文   时间:2020-09-21 12:14:51    阅读次数:50
二进制部署K8s第1节之准备虚拟机
1、K8S部署架构图展示2、安装部署准备工作准备5台2c/2g/50g虚机,使用10.4.7.0/24网络预装CentOS7.6系统,做好基础优化安部部署bind9,部署自建DNS系统准备自签证书环境安装部署Docker环境,部署Harbor私有仓库3、软件分配4网络配置以7-11机为例,在11、12、21、22、200五台机上做初始化操作hostnamectlset-hostnamehdss7-
分类:其他好文   时间:2020-09-21 11:49:31    阅读次数:43
K8S简介
K8S是google公司开发的一套开源的容器应用管理系统 1 K8S提供使用Docker对应用程序包装,实例化,运行,并以集群的方式运行,管理跨主机容器; 还可以配合服务发现工具解决Docker跨主机容器之间的通信问题 2K8S自带服务修复机制,应用高可用,还支持安装UI插件,来管理整个系统 3 简 ...
分类:其他好文   时间:2020-09-21 11:38:44    阅读次数:72
Jinkens+gitlab针对k8s集群实现CI/CD
环境如下//前三个为K8s集群中的节点主机名IP运行服务docker-k8s01192.168.171.151docker+registrydocker-k8s02192.168.171.150dockerdocker-k8s03192.168.171.152dockerJenkins192.168.171.153Jenkins+gitlab+dockerJenkins采用war包的方式部署,需要
分类:其他好文   时间:2020-09-18 12:16:13    阅读次数:36
helm——部署私有库
1、运行web容器作为私有仓库(我在node01上运行这个容器)#运行web容器[root@docker-k8s02~]#dockerrun-d-p81:80-v/var/www:/usr/local/apache2/htdocshttpd#创建目录,用于存放charts包[root@docker-k8s02~]#mkdir-p/var/www/charts2、通过helmpackage将tese
分类:其他好文   时间:2020-09-18 03:48:59    阅读次数:36
Cilium Network Policy
一、第三层配置示例1.基于Label的策略使用busybox启动三个pod:box-a,box-b,box-c,测试a->b,c->b联通性入口策略配置基于label的策略:只允许a->bapiVersion:"cilium.io/v2"kind:CiliumNetworkPolicymetadata:name:"a-to-b-allow"spec:endpointSelecto
分类:Web程序   时间:2020-09-18 03:43:29    阅读次数:43
2917条   上一页 1 ... 22 23 24 25 26 ... 292 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!