安全认证概述访问控制概述
kubernetes作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。所谓的安全性其实就是保证对kubernetes的各种客户端进行认证和授权操作。客户端
在Kubernetes集群中,客户端通常有两类User Account:一般是独立于kubernetes之外的其他服务管理的用户账号。Service Account:kubernetes管理的账号,用于
转载
2024-02-18 15:02:07
64阅读
# Consul Kubernetes: 使用Consul管理Kubernetes集群
## 引言
在现代容器化的应用环境中,Kubernetes 已经成为事实上的标准,它提供了一套强大的工具和机制来简化和管理容器的部署和编排。然而,随着集群规模的增长,Kubernetes 面临着一些挑战,例如服务发现、配置管理和负载均衡等。Consul 是一款用于服务发现和配置管理的开源工具,与 Kuber
原创
2024-02-09 09:52:34
25阅读
Kubernetes(K8S)是一个开源的容器编排平台,可以实现应用的自动部署、扩展和管理。Consul是一种用于服务发现、配置和分布式一致性的工具。本文将教会你如何在Kubernetes上部署Consul,以实现服务发现和配置管理。
### 整体流程
以下表格展示了实现“kubernetes部署consul”的整体流程:
| 步骤 | 描述 |
| ------ | ------ |
|
原创
2024-01-16 14:39:59
101阅读
关于K8S官方java客户端K8S官方java客户端全称是Kubernetes Java Client,是K8S官方推出的java库,以8.0.2版本为例,其maven坐标如下:io.kubernetes client-java 8.0.2compile本文是《K8S官方java客户端》系列的第一篇,主要内容是了解概念,再为后续章节的做好准备工作;回想咱们通常是如何操作K8S环境的,例
转载
2023-07-19 17:11:13
82阅读
目录一、Replication Controller (RC 管理pod副本)二、Replica Set (RS 管理pod副本)三、Deployment (pod编排)四、Horizontal Pod Autoscaler (HPA 自动扩容)4.1 概念4.2 手动扩容和缩容4.3 自动扩容和缩容一、Replication Controller (RC 管理pod副本)(1
转载
2024-07-31 13:38:30
26阅读
安装下载wget https://releases.hashicorp.com/consul/1.2.0/consul_1.2.0_linux_amd64.zip解压unzip consul_1.2.0_linux_amd64.zip移动mv consul /usr/local/bin/查看是否安装成功consul部署集群# node1
consul agent -server -bootstra
转载
2024-01-20 22:23:55
58阅读
This week we're showcasing the auto-join feature to enable nodes running inside and outside of Kubernetes to join a Consul cluster running on Kubernetes.
原创
2018-09-21 20:58:58
1490阅读
转载
2021-07-19 14:52:06
93阅读
一、Kubernetes简介Kubernetes(简称K8S)是开源的容器集群管理系统,可以实现容器集群的自动化部署、自动扩缩容、维护等功能。它既是一款容器编排工具,也是全新的基于容器技术的分布式架构领先方案。在Docker技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等功能,提高了大规模容器集群管理的便捷性。K8S集群中有管理节点与工作节点两种类型。管理节点主要负责K8S
转载
2024-02-10 02:50:00
124阅读
k8s向集群外部暴露端口的3种方式: 1.service->nodePort :仅暴露一个宿主机端口,用于集群外部访问,因为此操作被写入各个节点的iptables或ipvs规则当中,可以用任意一个节点的IP+端口号访问。 2.hostNetwork :暴露宿主机IP,只可以通过此宿主机IP访问,慎重使用。 3.hostPort->contianerPort :宿主机和容器的端口映射,只
转载
2024-01-25 21:40:45
69阅读
We're excited to announce multiple features that deeply integrate HashiCorp Consul with Kubernetes. This post will share the initial set of features that will be released in the coming weeks.
原创
2018-09-10 16:33:28
1119阅读
生产环境Kubernetes Consul最佳实践
原创
精选
2020-07-24 16:13:23
3942阅读
点赞
his week we're releasing the service catalog sync functionality to sync Kubernetes services to the Consul catalog and vice versa. This enables cross-cluster or platform service discovery using the native service discovery tooling expected. Additionally, a central catalog allows organizations to gracefully migrate workloads into or out of Kubernetes.
原创
2018-09-28 16:03:56
1132阅读
1评论
在上一篇文章里面,我们讲了如何搭建带有Acl控制的Consul集群。 这一篇文章主要讲述一下上一篇文章那一大串配置文件的含义。1.配置说明#1.1 勘误上一篇文章关于机器规划方面,consul client agent的端口写的有误。这里再贴一下正确的机器规划。1.2 我们先来看一下consul server agent的配置。上一节中,提供了三个配置文件,consul-server1.json,
转载
2021-07-19 14:52:10
272阅读
需要一个kubernetes集群,集群各节点中提前准备好consul镜像【版本:1.6.0】 创建k8s-consul-service.yaml服务,注意我们使用的是StatefulSet类型,所以Service中clusterIP选择为None【Headless Service】,这样StatefulSet中所有pod都可以通过DNS映射相互找到StatefulSetStatefulS...
原创
2021-06-03 23:12:37
5650阅读
k8s 系列之 CoreDNSCoreDNS工作原理kuberntes 中的 pod 基于 service 域名解析后,再负载均衡分发到 service 后端的各个 pod 服务中,如果没有 DNS 解析,则无法查到各个服务对应的 service 服务在 Kubernetes 中,服务发现有几种方式:基于环境变量的方式 基于内部域名的方式从 K8S 1.11 开始,K8S 已经使用 CoreDNS
转载
2024-03-14 21:31:48
45阅读
Kubernetes Cluster Federation(简称 KubeFed)允许您通过托管集群中的一组 API 来协调多个 Kubernetes 集群的配置。,这些集群可能是跨地区(Region),也可能是在不同公有云供应商(Cloud Provider)上,亦或者是公司内部自行建立的集群。KubeFed 概念Federate联邦一组 Kubernetes 集群意
环境介绍:CentOS: 7.6Docker: 18.06.1-ceKubernetes: 1.13.4Kuberadm: 1.13.4Kuberlet: 1.13.4Kuberctl: 1.13.4部署介绍:创建高可用首先先有一个 Master 节点,然后再让其他服务器加入组成三个 Master 节点高可用,然后再讲工作节点 Node
转载
2023-12-08 09:41:26
147阅读
ttps://www.dqzboy.com/9297.html一、Consul 介绍Consul 是基于 GO 语言开发的开源工具,主要面向分布式,服务化的系统提供服务注册、服务发现和配置管理的功能。Consul 提供服务注册/发现、健康检查、Key/Value存储、多数据中心和分布式一致性保证等功能。之前我们通过 Prometheus 实现监控,当新增一个 Target 时,需要变更服务器上的配
转载
2024-01-08 17:14:47
84阅读
