生成证书 k8s 集群内部通过https通信的,需要签发两个证书,一个给apiserver另一个给etcd。 由于是集群内部使用所以证书自己签发就可以,无需通过正规CA机构购买。证书生成工具有两种openssl 和 cfssl ,这里采用的是cfssl ,cfssl 是通过json 文件来生成证书的 ...
分类:
其他好文 时间:
2020-07-04 22:44:43
阅读次数:
68
这一节我们在三个主节点部署高可用的etcd集群,官方建议5节点或者7节点,我们三节点也是够用的。我们开始吧! 一、环境准备 10.13.33.29 etcd-0 10.13.33.40 etcd-1 10.13.33.38 etcd-2 etcd 数据目录:ETCD_DATA_DIR="/data/ ...
分类:
Web程序 时间:
2020-07-04 16:58:29
阅读次数:
87
configmap简介 Configmap和Secret类似,用来存储配置文件的Kubernetes资源对象,所有的配置内容都存储在etcd中. 配置容器化应用的方式: # 1. 自定义命令行参数 # args: # 2. 把配置文件直接配进镜像 # 3. 环境变量 # 1. Cloud Nativ ...
分类:
Web程序 时间:
2020-07-02 23:24:31
阅读次数:
130
开始在master节点部署k8s组件,我们接着来吧!
分类:
Web程序 时间:
2020-07-02 09:22:28
阅读次数:
64
高可用个数最好是大于3的个数 master scheduler 调度器,计算资源,调度到可用的node,交给apiserver ,apiserver写入etcd,kubelet实时读取 controller-manager 管理pod的期望数量,创建或删除pod apiserver 集群访问入口,收 ...
分类:
其他好文 时间:
2020-06-27 16:17:03
阅读次数:
56
1、搭建环境变量 (重点:POD网络[二层网络],服务网络【三层网络IPVS负载】,第一个服务网络地址给了kubernetes 服务【猜想:集群内部组件之间交互,访问api-server,不出网关】) 构建K8S集群,需要规划etcd数据存储节点 (K8S数据存储/WAL存储) 主节点(主服务组件- ...
分类:
其他好文 时间:
2020-06-27 11:32:43
阅读次数:
63
k8s需要使用Docker, Harbor,etcd。 本篇讲述etcd安装。 Docker安装请参考: https://www.cnblogs.com/yyee/p/12905165.html Harbor安装请参考: https://www.cnblogs.com/yyee/p/13121272 ...
分类:
其他好文 时间:
2020-06-25 16:04:04
阅读次数:
83
etcd是coreOS使用golang开发的分布式,一致性的kv存储系统,因其易用性和高可靠性被广泛运用于服务发现、消息发布和订阅、分布式锁和共享配置等方面,也被认为是zookeeper的强有力的竞争者。作为分布式kv,其底层使用raft算法实现多副本数据的强一致性。etcd作为raft开源实现的标 ...
分类:
其他好文 时间:
2020-06-24 21:47:54
阅读次数:
74
一、概述 ETCD是一个开源的、分布式的键值对数据存储系统,由Go语言实现,用于存储key-value键值对,同时不仅仅是存储,主要用途是提供共享配置及服务发现,使用Raft一致性算法来管理高度可用的复制日志。有下面特点 简单:定义明确,面向用户的API(gRPC) 安全:具有可选客户端证书身份验证 ...
分类:
其他好文 时间:
2020-06-23 19:26:14
阅读次数:
159
