APIserver是整个集群的入口,只有它启动了,别的组件才可以启动;我们基于https访问,所以需要自签证书; 一、查看脚本 cd TLS/k8s 得到以下5个文件 ca-config.json ca-csr.json generate_k8s_cert.sh kube-proxy-csr.jso ...
基础概念 k8s中的所有API对象都保存在etcd中 对这些API对象的操作必须通过APIServer进行访问其中一个重要的原因就是必须通过APIserver进行授权工作 Role:角色,它其实是一组规则,定义了一组对 Kubernetes API 对象的操作权限 Role 对象指定了它能产生作用的 ...
分类:
其他好文 时间:
2020-01-25 20:41:23
阅读次数:
107
检查证书有限期 kubeadm 部署集群默认证书有效期为一年 cd /etc/kubernetes/pki openssl x509 -in apiserver.crt -text -noout Validity Not Before: Jun 12 04:41:18 2019 GMT Not Af ...
分类:
其他好文 时间:
2020-01-20 12:58:58
阅读次数:
381
搭建的是 k8s 高可用集群,用了 3 台 master 节点,2 台 master 节点宕机后,仅剩的 1 台无法正常工作。运行 netstat -lntp 命令发现 kube-apiserver 根本没有运行,同时发现 etcd 与 kube-proxy 也没运行。通过 docker ps ... ...
分类:
其他好文 时间:
2020-01-07 22:57:31
阅读次数:
508
kubectl:k8s是命令行端,用来发送客户的操作指令。APIserver:是k8s集群的前端接口,各种客户端工具以及k8s的其他组件可以通过它管理k8s集群的各种资源。它提供了HTTP/HTTPSRESTfulAPI,即K8SAPI.Scheduler:负责决定将Pod放在哪个Node上运行。在调度时,会充分考虑集群的拓扑结构,当前各个节点的负载情况,以及应对高可用、性能、数据亲和性和需求。C
分类:
其他好文 时间:
2020-01-05 10:08:04
阅读次数:
132
Kubernetes集群包含节点代理kubelet和master组件,一切都基于分布式的存储系统。kubernetes集群的架构图如下:1)客户端工具kubectl:客户端工具,用于发送客户端的指令。2)master节点APIserver:提供了资源的唯一如后,并提供了认证、授权、访问控制、API注册与发现等机制;Scheduler:负责资源的调度,按照预定的调度策略将Pod调度到相应的机器上;C
分类:
Web程序 时间:
2020-01-05 00:22:40
阅读次数:
106
//核心代码,需要使用vue.use全局注册,只需参照博主的封装axios // import {apiServer} from './../../common.js' class http { static request(url, params = {}, method = "POST", co ...
分类:
移动开发 时间:
2020-01-03 19:52:31
阅读次数:
646
基于kuebrnetes v1.17 简单来说,一个完整的streaming请求如下: 客户端 kubectl exec i t ... kube apiserver 向 Kubelet 发送流式请求 /exec/ Kubelet 通过 CRI 接口向 CRI Shim 请求 Exec 的 URL ...
分类:
其他好文 时间:
2019-12-08 12:58:08
阅读次数:
124
[TOC] 组件介绍 节点运行组件如下: 、`kube scheduler kube controller manager kube nginx` kube apiserver、kube scheduler、kube controller manager均以多实例模式运行 kube schedule ...
分类:
其他好文 时间:
2019-12-05 22:41:23
阅读次数:
157
通过源码编译kubernetes时,可以使用go build(或go install)单独编译某个组件,例如对于apiserver,可以cd到k8s.io/kubernetes/cmd/kube apiserver,然后执行: 编译结果安装到GOBIN下,即GOBIN/kube apiserver, ...
分类:
Web程序 时间:
2019-12-01 19:07:33
阅读次数:
322
