kubernetes源码剖析之client-go(一) 刚入k8s和go的坑,碰巧看到社区的源码研习活动,赶紧加入开始学习阅读clinet-go(client-go源码地址) Kubernetes中使用client-go作为Go语言的官方编程式交互客户端库,提供对apiserver服务的交互访问。对于k8s的二次开发,熟练掌握client-go是十分必要的。client-go源
分类:
Web程序 时间:
2020-08-10 11:00:24
阅读次数:
88
k8s集群分为三个部分。如下图所示 1. master节点 2. node节点 3. etcd存储 部署master.com节点 根据上图所示,master节点分为三个组件(apiserver、controller-manager、scheduler) apiserver:k8s集群的总入口,基于h ...
分类:
其他好文 时间:
2020-07-31 19:16:40
阅读次数:
61
kube-apiserver:集群核心,集群API接口、集群各个组件通信的中枢、集群安全控制;etcd:集群的数据中心;kube-scheduler:集群Pod的调度中心;kube-controller-manager:集群状态管理器,当集群状态与期望不同时,kcm会努力让集群恢复期望状态,比如:当 ...
分类:
其他好文 时间:
2020-07-26 01:11:57
阅读次数:
62
###安装apiserver 安装部署主控节点服务 -- apiserver 部署kube-apiserver集群 集群规划 主机名 角色 ip rstx-203.rongbiz.cn kube-apiserver 192.168.1.203 rstx-204.rongbiz.cn kube-api ...
k8s的基本概念与基本功能 k8s基本概念 kubernetes架构 Master 节点 Master 是 Kubernetes Cluster 的大脑,运行着如下 Daemon 服务:kube-apiserver、kube-scheduler、kubecontroller-manager、etcd ...
分类:
其他好文 时间:
2020-07-12 19:11:08
阅读次数:
136
集群GG了,一查默认的证书失效只有一年。恢复吧,手生啊。 kubeadm 是 kubernetes 提供的一个初始化集群的工具,使用起来非常方便,但是它创建的 apiserver、controller-manager 等证书默认只有一年的有效期, 同时 kubelet 证书也只有一年有效期,一年之后 ...
分类:
其他好文 时间:
2020-07-11 09:53:48
阅读次数:
186
第1章 创建资源的方法 1.1 用命令的方式创建 创建一个pod为例 kubectl create pod app 1.2 资源清单定义 注意: apiserver只接受JSON格式的格式定义的资源,yaml写的配置清单spiserver会自动将其转化为JSON格式然后再次进行提交 为什么我们写资源 ...
分类:
其他好文 时间:
2020-07-08 01:17:22
阅读次数:
82
生成证书 k8s 集群内部通过https通信的,需要签发两个证书,一个给apiserver另一个给etcd。 由于是集群内部使用所以证书自己签发就可以,无需通过正规CA机构购买。证书生成工具有两种openssl 和 cfssl ,这里采用的是cfssl ,cfssl 是通过json 文件来生成证书的 ...
分类:
其他好文 时间:
2020-07-04 22:44:43
阅读次数:
68
签发kubelet证书 前面安装kube-apiserver的时候已经签发过证书,在前面签发证书的基础上签发kubelet证书,与前面签发的证书共用cat私钥文件与根配置文件ca-config.json 。 切换到192.168.0.102虚拟机。 vi /opt/certs/kubelet-csr ...
分类:
其他好文 时间:
2020-07-03 01:12:55
阅读次数:
111
1 阿里云ecs不支持keepalived vip 1.1 场景描述 本来计划用keepalived配合nginx做VIP漂移,用以反代多台master的apiserver的6443端口,结果部署了vip后,该VIP在其他ecs上访问不到,以为是自己的问题搞了好久搞不定,经工单咨询阿里云工程师,明确 ...
分类:
Web程序 时间:
2020-07-01 14:14:42
阅读次数:
223
