下载 kuboard 部署清单 # wget https://addons.kuboard.cn/kuboard/kuboard-v3-swr.yaml 修改部署清单 configmap # vim kuboard-v3-swr.yaml 修改内容 # KUBOARD_AGENT_KEY 是 Age
kubeadm 使用帮助 kubeadm -h ┌──────────────────────────────────────────────────────────┐ │ KUBEADM │ │ Easily bootstrap a secure Kubernetes cluster │ │ │
检查证书是否过期 kubeadm certs check-expiration [check-expiration] Reading configuration from the cluster... [check-expiration] FYI: You can look at this conf
CNI网络插件基础 kubenet是一个非常基础、简单的网络插件,它本身并未实现任何跨节点网络和网络策略一类更高
flannel 介绍 Flannel是用于解决容器跨节点通信问题的解决方案,兼容CNI插件API,支持Kubernetes、OpenShift、Cloud Fo
kustomize 介绍 Kustomize 是一个用来定制 Kubernetes 配置的工具。它提供以下功能特性来管理应用配置文件: 1. 从其
Helm 介绍 Helm是一款将Kubernetes应用打包为“图表”格式,并基于该格式完成应用管理的工具。类似于Linux系统上的yum或apt
Pod优先级与抢占 Pod 可以有优先级。 优先级表示一个 Pod 相对于其他 Pod 的重要性。 如果一个 Pod 无法被调度,调度器会将该Pod转入Pe
prometheus-adapter Prometheus并非Kubernetes系统的聚合API服务器,其PromQL接口无法直接作为自定义指标数据源,
k8s 调度器 在 Kubernetes 中,调度 是指将 Pod 放置到合适的节点上,以便对应节点上的 Kubelet 能够运行这些 Pod。 调度概览 调度器通过 Kubernetes 的监测(Watch)机制来发现集群中新创建且尚未被调度到节点上的 Pod。 调度器会将所发现的每一个未调度的
网络策略介绍 如果你希望在 IP 地址或端口层面(OSI 第 3 层或第 4 层)控制网络流量, 则你可以考虑为集群中特定应用使用 Kubernetes 网络策略(NetworkPolicy)。 NetworkPolicy 是一种以应用为中心的结构,允许你设置如何允许 Pod 与网络上的各类网络“实
其接受的请求更改相关对象;验证(v
个名称空间中限制每个容器的最小及最大计算资源用
聚合资源消耗的边界,它支持以资源类型来限制用
容器安全上下文介绍kubernetes为安全运行pod及容器运行设计了安全上下文机制,该机制允许用户和管理员定义pod或容器的特权与访问控制,已配置容器与主机以及主机之上的其它容器间的隔离级别。安全上下文就是一组用来决定容器时如何创建和运行的约束条件,这些条件代表创建和运行容器时使用的运行时参数。需要提升容器权限时,用户通常只应授予容器执行其工作所需的访问权限,以最小权限法则来抑制容器对基础架构及
中,容器从一个或多个专用网络(地址池)中获取IP地
Service Accounts 介绍 服务帐户是一种非人类帐户,在 Kubernetes 中,它在 Kubernetes 集群中提供独特的身份。应用程序 Pod、系统组件以及集群内部和外部的实体可以使用特定 ServiceAccount 的凭据来标识该 ServiceAccount。此身份在各种情
kubeconfig配置文件 基于无状态协议HTTP/HTTPS的API Server需要验证每次连接请求中的用户身份,因而kube-controller-manager、kube-scheduler和kube-proxy等各类客户端组件必须能自动完成身份认证信息的提交,但通过程序选项来提供这些信息
RBAC介绍 DAC(自主访问控制)、MAC(强制访问控制)、RBAC(基于角色的访问控制)和ABAC(基于属性的访问控制)这4种主流的权限管理模型中,Kubernetes支持使用后两种完成普通账户和服务账户的权限管理,另外支持的权限管理模型还有Node和Webhook两种。 RBAC是一种新型、灵
签发用户证书 创建私钥 # (umask 077; openssl genrsa -out user1.key 2048) 创建CSR文件 下面的脚本展示了如何生成 PKI 私钥和 CSR。 设置 C
证书生成方式 手动证书生成工具 在使用客户端证书认证的场景下,可以通过 easyrsa、 openssl 或 cfssl 等工具以手工方式生成
查看dashboard版本兼容性 Kubernetes version 1.22 1.23 1.24 1.25 Compatibility ? ? ? ✓ 准备dashboard yaml文件 # wget https://raw.githubusercontent.com/kubernetes/d
访问控制 API Server作为Kubernetes集群系统的网关,是访问及管理资源对象的唯一入口,它默认监听TCP的6443端口,通过HTTPS协议暴露了一个RESTful风格的接口。所有需要访问集群资源的集群组件或客户端,包括kube-controller-manager、kube-sched
鉴权概述 在 Kubernetes 中,你必须在鉴权(授予访问权限)之前进行身份验证(登录). Kubernetes 期望请求中存在 REST API 常见的属性。 这意味着 Kubernetes 鉴权适用于现有的组织范围或云提供商范围的访问控制系统, 除了 Kubernetes API 之外,它还
志收集模式 具有日志代理功能的sidecar模式收集日志 logstash.conf input { kafka { bootstrap_servers => "172.16.3.213:19092,1
c count 可以使用 kubectl logs --previous 从容器的先前实例中检索日志。 如果你的 Pod 有多个容器,请如下通过将容器名称追加到该命令并使用 -c 标志来指定要访问哪个容器的日志 节
具有日志代理功能的sidecar模式收集日志 logstash.conf input { kafka { bootstrap_servers => "172.16.3.213:19092,1
web服务 depoly-demoapp-v10.yaml apiVersion: v1 kind: Namespace metadata:
资源监控指标 Kubernetes系统上的关键指标大体可以分为两个主要组成部分:集群系统本
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号