背景目前已经有许多AWS EKS的客户通过使用ALB Ingress Controller来实现南北向七层流量的导入,在项目实施过程中碰到的一个比较集中的问题就是如何使用同一个Application Load Balancer(ALB)来实现对入口流量按照多个路由规则匹配来转发到EKS集群中运行的多个服务或者Pod内,避免因为多服务或者微服务架构中产生的大量服务对应生成几十个甚至数百个ALB的情况
转载
2024-04-18 07:01:33
260阅读
1、基本概念 RBAC(Role-Based Access Control,基于角色的访问控制)在k8s v1.5中引入,在v1.6版本时升级为Beta版本,并成为kubeadm安装方式下的默认选项,相对于其他访问控制方式,新的RBAC具有如下优势: - 对集群中的资源和非资源权限均有完整的覆盖 整个RBAC完全由几个API对象完成,同其他API对象一样,可以用kubectl或
转载
2024-08-18 10:32:12
237阅读
1 k8s增加子节点1.1 子节点服务器安装docker,使用脚本自动安装curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun安装完之后设置docker守护进程配置vim /etc/docker/daemon.json,内容为{
"insecure-registries": ["http://127.0
转载
2024-06-26 07:56:47
150阅读
# Kubernetes LoadBalancer详解
## 什么是Kubernetes LoadBalancer
在Kubernetes(K8s)中,LoadBalancer是一种服务类型,用于将外部流量分发到集群中的多个Pod实例。K8s提供了多种类型的服务,其中LoadBalancer是最常用的一种。
## 如何实现Kubernetes LoadBalancer
在Kubernetes中,
原创
2024-03-11 13:40:13
122阅读
作者:大飞哥K8S 对集群外暴露服务有三种方式:NodePort,Ingress 和 Loadbalancer。NodePort 用于暴露 TCP 服务(4 层),但限于对集群节点主机端口的占用,不适合大规模使用;Ingress 用于暴露 HTTP 服务(7 层),可对域名地址做路由分发;Loadbalancer 则专属于云服务,可动态分配公网网关。对于私有云集群,没有用到公有云服务,能否使用 L
在Kubernetes(K8S)中,LoadBalancer是一种用于将传入流量分发到集群内部的各个Pod的服务类型。通过使用LoadBalancer,我们可以确保应用程序的稳定性和可扩展性。下面我将向你介绍如何在Kubernetes集群中设置LoadBalancer,并通过代码示例来演示整个过程。
### 步骤概览
| 步骤 | 操作 |
| --- | --- |
| 1 | 创建Depl
原创
2024-03-06 17:08:40
134阅读
1. RBAC 鉴权基于角色(Role)的访问控制(RBAC)是一种基于组织中用户的角色来调节控制对计算机或网络资源的访问的方法。 RBAC 鉴权机制使用 rbac.authorization.k8s.io API 组来驱动鉴权决定, 允许你通过 Kubernetes API 动态配置策略。 要启用 RBAC,在启动 API 服务器时将 --authorization-mode 参数设置为一个逗号
转载
2024-06-13 16:09:30
55阅读
1. 背景在k8s中创建service时,需要指定type类型,可以分别指定ClustrerIP,NodePort,LoadBalancer三种,其中前面两种无论在内网还是公网环境下使用都很常见,只有LoadBalancer大部分情况下只适用于支持外部负载均衡器的云提供商(AWS,阿里云,华为云等)使用。如果想要在内网环境中,使用type=LoadBalancer就需要部署另外的插件,下面主要介绍
转载
2024-03-24 10:29:43
212阅读
Docker回顾
docker容器封装应用程序好处
内核在3.8以上,才能完整使用docker隔离功能(所有centos6不推荐用)
Docker容器化封装应用程序缺点
容器编排工具有哪些
一: K8s概述
1.16版本及之后版本变化较大,建议使用1.15版本
二: K8s快速入门
2.1: pod
转载
2024-05-21 15:37:19
149阅读
目录机制说明Authentication安全性说明关于证书颁发关于kubeconfig文件ServiceAccountSecret 与 SA 的关系鉴权AuthorizationRBAC 授权模式RBAC 的 API 资源对象说明Role and ClusterRoleRoleBinding and ClusterRoleBindingResourcesto Subjects实践:创建一个用户只能
转载
2024-05-24 23:25:40
124阅读
k8s的安装有多种方式,如yum安装,kubeadm安装,二进制安装等。本文是入门系列,只是为了快速了解k8s的原理和工作过程,对k8s有一个快速的了解,这里直接采用yum安装 的1.5.2为案例进行安装演示。平台 :CentOS Linux release 7.5.1804 (Core)master: 10.1.14.11node1: 10.1.14.15node
RBACRBAC模型(Role-Based Access Control:基于角色的访问控制),k8s集群中的身份有两种:用户(User)和服务账号(Service Account),其中service account是k8s为pod内部的进程访问apiserver创建的一种用户。我们可以通过sa中的token与apierver进行通信,也可以基于用户的kubeconfig与apierver进行通
转载
2024-03-22 16:51:42
39阅读
前言环境:centos7.9 docker-ce-20.10.9 kubernetes-version v1.22.6 本篇来讲解k8s中service资源。为什么需要service在传统的单体应用中,客户端要访问服务器中的某个服务,是通过固定的IP和端口的形式访问的,但在kubernetes中的世界里,服务是由pod来提供的,而且前面说过,pod的生命周期是短暂的,pod异常或节点故障、缩容扩容
转载
2024-09-29 16:50:58
783阅读
1.开始前,想个问题?在部署kubectl,kube-scheduler,kube-controller-manager,kubelet,都创建了user或者sa(service account).创建的user和sa都具有rbac分配的权限操作api.这个权限是怎么生成分配的呢?2.新建一个user记录整个过程向ca申请证书,私钥,csr(自动生成&&证书签名请求&&am
Kubernetes(简称K8s)是一个用于自动化部署、扩展和管理容器化应用程序的开源平台。在K8s中,Load Balancer(负载均衡器)可以帮助我们实现应用程序的高可用和负载均衡。本文将教您如何在Kubernetes中安装和配置一个Load Balancer。
整个过程可以分为以下几个步骤:
1. 确认Kubernetes集群是否支持Load Balancer
2. 安装Load Ba
原创
2024-01-16 13:32:51
292阅读
# 实现Kubernetes中的LoadBalancer Service
## 简介
在Kubernetes中,LoadBalancer Service用来暴露一个服务,并为其提供负载均衡功能,可以在外部流量与运行在集群内部的Service之间创建一个负载均衡器。本文将详细介绍如何实现Kubernetes中的LoadBalancer Service,并为刚入行的小白提供指导。
## 实现步骤
原创
2024-04-23 19:16:23
98阅读
## 深入理解K8S LoadBalancer原理
### 1. 理解K8S LoadBalancer是什么
在Kubernetes中,LoadBalancer是用来为集群中的服务提供负载均衡的一种方式。它通过在集群外部创建一个暴露的IP地址来分发流量到后端的服务。通常会使用云服务商提供的LoadBalancer,也可以使用Ingress或者自定义的LoadBalancer。
### 2.
原创
2024-03-13 10:22:43
458阅读
Kubernetes是当今最流行的容器编排系统之一,它提供了许多功能来管理容器化应用程序,其中之一就是负载均衡器(loadbalancer)。负载均衡器可以帮助我们在应用程序服务节点之间分配流量,以实现高可用性和扩展性。在Kubernetes中,负载均衡器通常是通过Ingress资源来配置的。
### K8S LoadBalancer 原理
**步骤:**
| 步骤 | 操作 |
| ---
原创
2024-03-11 12:52:20
278阅读
目录 用户账户与服务账户访问控制过程K8s内建用户组:认证. 授权与准入控制认证方式内建的授权插件:准入控制器ServiceAccount管理与应用角色访问控制RBAC (Role-Based Access Control)相关概念Role与ClusterRoleRoleBinding与ClusterRoleBinding参考链接 用户账户与服务账户Kubernetes 区分用户账户和服务账
在公有云部署的kubernetes集群中,有公有云厂商提供LoadBalancer类型的Service。但是在基于本地环境部署的k8s集群是我们常用的测试环境和开发环境;需要通过NodePort和externalIPs方式将外部流量引入集群中,这就带来了很多的不便。尤其是我们通过helm去部署一些服务时,尝尝会依赖于LoadBalancer的资源类型,导致创建的servic
转载
2024-10-25 17:43:47
193阅读
