E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
k8s学习笔记总结
使用Rancher管理Kubernetes集群
部署前规划整个部署包括2个部分,一是管理集群部署,二是
k8s
集群部署。管理集群功能主要提供web界面方式管理
k8s
集群。正常情况,管理集群3个节点即可,
k8s
集群至少3个。
old_GGB
·
2024-01-22 21:03
kubernetes
rancher
网络
K8S
-安全(认证、授权、准入控制)
文章目录安全认证认证方式各组件的认证kubeconfigServiceAccount(SA)(给Pod颁发证书)认证证书相关文件服务端证书kublet相关证书kube-controller-manager、kube-scheduler、kube-proxykubectl相关证书(⭐)服务器证书时间修改授权RBACRole/ClusterRolereourceRoleBinding/ClusterR
迷雾总会解
·
2024-01-22 19:44
服务器
kubernetes
k8s
--基础--23.7--认证-授权-准入控制--限制用户操作
k8s
资源的权限
k8s
–基础–23.7–认证-授权-准入控制–限制用户操作
k8s
资源的权限1、生成一个证书1.1、生成一个私钥cd/etc/kubernetes/pki/(umask077;opensslgenrsa-outlucky.key2048
勤径苦舟
·
2024-01-22 19:44
k8s
kubernetes
docker
容器
k8s
--基础--23.4--认证-授权-准入控制--准入控制
k8s
–基础–23.4–认证-授权-准入控制–准入控制1、介绍Kubernetes的AdmissionControl实际上是一个准入控制器(AdmissionController)插件列表,发送到APIServer
勤径苦舟
·
2024-01-22 19:14
k8s
docker
kubernetes
容器
k8s
--基础--23.6--认证-授权-准入控制--通过kubeconfig登陆dashboard
k8s
–基础–23.6–认证-授权-准入控制–通过kubeconfig登陆dashboard1、介绍把token令牌封装成kubeconfig,通过kubeconfig登陆dashboard2、创建一个只能管理指定名称空间的
勤径苦舟
·
2024-01-22 19:14
k8s
kubernetes
docker
容器
k8s
--基础--23.2--认证-授权-准入控制--认证
k8s
–基础–23.2–认证-授权-准入控制–认证1、介绍1.1、kubernetes上的账号客户端对apiserver发起请求,apiserver要识别这个用户是否有请求的权限,要识别用户本身能否通过
勤径苦舟
·
2024-01-22 19:13
k8s
kubernetes
docker
容器
k8s
--基础--23.3--认证-授权-准入控制--授权
k8s
–基础–23.3–认证-授权-准入控制–授权1、介绍Kubernetes的授权是基于插件形式的,其常用的授权插件有以下几种1.Node(节点认证)2.ABAC(基于属性的访问控制)3.RBAC(基于角色的访问控制
勤径苦舟
·
2024-01-22 19:13
k8s
kubernetes
docker
运维
k8s
---master组件部署详解
压缩包复制关键命令文件开启apiserver启动scheduler服务启动controller-managernode节点部署node02节点部署在master上操作,api-server生成证书从宿主机上拉到/opt/
k8s
树峰
·
2024-01-22 19:43
k8s
docker
k8s
单节点
【
K8s
】²安全认证---授权管理
授权:授权发生在认证成功后,通过认证就可以知道请求用户是谁,然后Kubernetes会根据事先定义的授权策略来决定用户是否有权限访问。>我们首先先查看以下指定命名空间下的pod,svc目录创建一个只能管理ddd空间下Pod资源的账号1.创建账号2.切换账户3.创建role.yaml文件为devman授权4.切换账户再次验证5.扩展创建一个只能管理ddd空间下Pod资源的账号1.创建账号#1.创建证
iusY
·
2024-01-22 19:43
K8s
运维
kubernetes
云原生
云计算
k8s
--基础--23.1--认证-授权-准入控制--介绍
k8s
–基础–23.1–认证-授权-准入控制–介绍1、介绍
k8s
对我们整个系统的认证,授权,访问控制做了精密的设置。对于
k8s
集群来说,apiserver是整个就集群访问控制的唯一入口。
勤径苦舟
·
2024-01-22 19:43
k8s
kubernetes
容器
云原生
K8S
---namespaces和Context创建
创建Namespace创建命名空间1#namespace-development.yamlapiVersion:v1kind:Namespacemetadata:name:development创建命名空间2#namespace-production.yamlapiVersion:v1kind:Namespacemetadata:name:production创建命名空间kubectlcreate
liao__ran
·
2024-01-22 19:13
k8s
kubernetes
K8S
认证和授权
k8s
认证方式一般为token和kubeconfig。
佛系的李师傅
·
2024-01-22 19:13
安全
kubernetes
k8s
-认证授权 14
Kubernetes的认证授权分为认证(鉴定用户身份)、授权(操作权限许可鉴别)、准入控制(资源对象操作时实现更精细的许可检查)三个阶段。Authentication(认证)认证方式现共有8种,可以启用一种或多种认证方式,只要有一种认证方式通过,就不再进行其它方式的认证。通常启用X509ClientCerts和ServiceAccoutTokens两种认证方式。Kubernetes集群有两类用户:
coco--hui
·
2024-01-22 19:42
kubernetes
容器
云原生
Kubernetes 内存管理及调度
为了使Kubernetes(
K8s
)能够可靠地为您的应用程序分配运行时所需的资源,并充分利用计算机资源,您应该明确指定容器运行所需要的资源要求。
吕信
·
2024-01-22 17:22
k8s
-Ingress理解和部署
k8s
-Ingress部署简单理解
K8S
对外提供的三种服务转发方式【1】NodePort访问方式:NodePort类型可以将http服务暴露在宿主机的端口上,以便外部可以访问。
牛牛Blog
·
2024-01-22 13:36
Kubernetes
k8s-Ingress部署
Ingress理解和部署
kubernetes
k8s
-------ingress-nginx(七层)
文章目录介绍ingress-controlleringressingress规则要配置一个service走ingress暴露端口1.部署Ingress-Nginx2.简单的扇出3.基于名称的虚拟主机2.IngressHTTP代理访问示例3.IngressHTTPS代理访问示例4.Nginx进行BasicAuth(用户登陆)5.Ingress-Nginx实现Rewrite重写介绍Ingress-Ng
(─__─)
·
2024-01-22 13:06
k8s
nginx
运维
k8s
----ingress
k8s
----ingress一、Ingress简介1.1、service的作用1.2、外部访问
k8s
集群内的服务二、Ingress组成2.1、ingress2.2、ingress-controller三
这小子贼帅
·
2024-01-22 13:06
kubernetes
kubernetes
docker
java
k8s
指南-Ingress
目录:(1)
k8s
指南-概述(2)
k8s
指南-架构(3)
k8s
指南-工作负载(1)(4)
k8s
指南-工作负载(2)(5)
k8s
指南-工作负载(3)(6)
k8s
指南-工作负载(4)(7)
k8s
指南-Service
还是转转
·
2024-01-22 13:06
分布式
云原生
kubernetes
云原生
使用
k8s
-ingress进行金丝雀发布
使用
k8s
-ingress进行金丝雀发布灰度发布又叫金丝雀发布,只升级部分服务,即让一部分用户继续用老版本,一部分用户开始用新版本,如果用户对新版本没什么意见,那么逐步扩大范围,把所有用户都迁移到新版本上面来
我是刘奇奇
·
2024-01-22 13:35
kubernetes
Docker
kubernetes
docker
容器
k8s
-ingress-nginx搭建
首先区分开ingress和ingress-controller前者个人理解是一种集群中服务之间访问控制策略后者是client访问集群时得一种方式如下图思维导图(部署方式不同,略有差别)暴露服务还分几种方式一.Deployment+LoadBalancer模式的Service客户端不能直接访问集群服务,创建ingresscontroller的多副本模式整套需要创建2个负载均衡一个是proxy到ing
大鹅i
·
2024-01-22 13:34
k8s
kubernetes
裸机
k8s
安装nginx-ingress-controller
参考:https://kubernetes.github.io/ingress-nginx/deploy/注意serviceAccount:kuboard-userserviceAccountName:kuboard-user中我们使用创建UI时候创建的ServiceAccountkuboard-user,因为此账户以进行过集群绑定,否则要自己建立一个并绑定1、安装nginx-ingress-co
zow
·
2024-01-22 13:34
K8s
运维
nginx
kubernetes
docker
十一、
K8S
-ingress
目录一、什么是Ingress1、为什么要用ingress:2、ingress概念:1、pod漂移问题编辑2、端口管理的问题:3、域名分配及动态更新问题3、Ingress-nginx工作原理4、ingress-controller工作原理5、ingress部署原理1、Deployment+LoadBalancer模式的service2、Deployment+NodePort模式的service3、D
繁华依在
·
2024-01-22 13:03
kubernetes
容器
Kuebrnetes 0-1 了解Secret
RunRsyslogserverinKubernetes-ITNEXT通常我们的应用程序的配置都会包含一些敏感信息,例如数据库连接字符串,证书,私钥等,为了保证其安全性,
K8S
提供了Secret资源对象来保存敏感数据
poneding
·
2024-01-22 11:21
Docker和
k8s
的区别与介绍(*)
2010年,几个搞IT的年轻人,在美国旧金山成立了一家名叫“dotCloud”的公司。这家公司主要提供基于PaaS的云计算技术服务。具体来说,是和LXC有关的容器技术。LXC,就是Linux容器虚拟技术(Linuxcontainer)后来,dotCloud公司将自己的容器技术进行了简化和标准化,并命名为——Docker。Docker技术诞生之后,并没有引起行业的关注。而dotCloud公司,作为一
Firm陈
·
2024-01-22 09:21
服务器系列
docker
容器
云计算
dubbo
k8s
服务发现_数人云架构师:微服务体系中的
K8S
&Mesos调度与服务发现
9月10日在
K8S
GeekGatheringMeetup上,数人云架构师保珠做了关于《
K8S
&mesos之我见》的主题分享,分别介绍了Kubernetes和Mesos对微服务的支撑,以下是本次分享的实录
bannxinn
·
2024-01-22 09:21
dubbo
k8s
服务发现
刘华:戏说Docker和
K8s
,一文让你成为懂王
“一文让你成为Docker和
K8s
的懂王!”最近,
K8s
和Docker的离婚案闹得大伙心慌慌的。两位改变世界的神仙打架,咱码农会不会被误伤呢?
kenneth_h_liu
·
2024-01-22 09:18
docker
kubernetes
java
大数据
分布式
基于docker,
k8s
搭建服务(单体docker-compose编排)
1、yum-yinstallgccyum-yinstaccgcc-c++2、安装yum工具yuminstall-yyum-utilsdevice-mapper-persistent-datalvm2--skip-broken3、设置docker镜像仓库阿里云yum-config-manager--add-repohttps://mirrors.aliyun.com/docker-ce/linux/
白coderT
·
2024-01-22 09:47
Linux
docker
kubernetes
容器
Helm快速部署Harbor仓库
参考资料:https://mp.weixin.qq.com/s/TPt9Akf2OhK0y4stwa267g本次部署
k8s
环境:
k8s
版本:v1.23.1helm版本:v3.9.41.安装helmgithub
瞎编
·
2024-01-22 08:44
运维
【实战】
K8S
部署Redis集群代理Predixy
常用代理配置网络存储实战构建predixy镜像并部署下载predixy源码编译构建镜像创建
K8S
配置文件predixy-configmap并执行网络储存PV与PVC部署predixy-deployment
小沈同学呀
·
2024-01-22 08:44
Kubernetes
kubernetes
redis
容器
k8s
搭建单机版redis
前段时间在集群上搭建了一个简易的单机版redis用于测试,注意redis是采用nodePort方式暴露的服务,因此需要在配置相应的端口安全组策略。redis编排文件如下:apiVersion:apps/v1kind:StatefulSetmetadata:labels:app:redisname:redisnamespace:developspec:replicas:1selector:match
行走的小码农
·
2024-01-22 08:44
docker&k8s
redis
kubernetes
docker
helm安装redis
redis主从–>redis-10.5.7.tgz
k8s
环境中一键拉起redis集群,解决传统方式安装的繁琐helminstallyemaodiyi-redis.
野猫第一
·
2024-01-22 08:13
野猫第一
redis
缓存
数据库
helm常用命令及chart部署
(2)Chart:应用描述,一系列用于描述
k8s
资源相关文件的集合。(3)Release:基于Ch
leellun
·
2024-01-22 08:12
helm从入门到实践
kubernetes
Kubernetes
K8S
在IPVS代理模式下Service服务的ClusterIP类型访问失败处理
Kubernetes
K8S
使用IPVS代理模式,当Service的类型为ClusterIP时,如何处理访问service却不能访问后端pod的情况。
wpj130
·
2024-01-22 08:39
运维
kubernetes
容器
云原生
ClusterIP类型访问失败
k8s
部署Mysql连接断断续续一会连接成功,一会连接失败
问题场景:三台机器:masterip为192.168.1.100node1ip为192.168.1.101node2ip为192.168.1.102需要部署其中一台节点机上部署mysql、nacos、oracle、redis随机指定即可,但需要访问matser能访问到,所以在master上部署了一个Nodport类型的service来供以端口外部访问,端口为:30306。问题描述:部署完毕,出现了
wpj130
·
2024-01-22 08:09
#
k8s
kubernetes
容器
云原生
k8s部署mysql断断续续
Flink(四十九)—— Flink on Yarn /
K8s
原理剖析及实践
本文根据ApacheFlink进阶篇系列直播课程整理而成,由阿里巴巴技术专家周凯波(宝牛)分享,主要介绍FlinkonYarn/
K8s
的原理及应用实践,文章将从Flink架构、FlinkonYarn原理及实践
weixin_42073629
·
2024-01-22 08:03
Flink
大数据
【Flink】部署模式-会话模式/单作业模式/应用模式/Yarn模式/独立模式/
K8s
模式
目录部署模式会话模式(SessionMode)单作业模式(Per-JobMode)应用模式(ApplicationMode)结合资源提供者(ResourceProvider)下的部署模式独立模式(Standalone)会话模式部署单作业模式部署应用模式部署YARN模式相关准备和配置会话模式/应用模式/单作业模式NativeKubernetes部署模式在一些应用场景中,对于集群资源分配和占用的方式,
清清清清风
·
2024-01-22 08:59
Flink
kubernetes
flink
容器
yarn
大数据
13.Flink之Flink on Yarn/
K8s
原理剖析及实践
Flink架构概览Flink架构概览–Job用户通过DataStreamAPI、DataSetAPI、SQL和TableAPI编写Flink任务,它会生成一个JobGraph。JobGraph是由source、map()、keyBy()/window()/apply()和Sink等算子组成的。当JobGraph提交给Flink集群后,能够以Local、Standalone、Yarn和Kuberne
吃胖点儿
·
2024-01-22 08:58
Flink
二进制部署
K8S
集群
初始化设置服务器关闭防火墙]#systemctlstopfirewalld]#systemctldisablefirewalld关闭selinux]#sed-i's/enforcing/disabled/'/etc/selinux/config#永久关闭]#setenforce0#临时关闭关闭swap]#swapoff-a#临时关闭]#sed-ri's/.*swap.*/#&/'/etc/fsta
Marco_pei
·
2024-01-22 07:00
k8s
kubernetes
k8s
集群重新将master节点加入集群
文章目录问题背景解决过程基础环境恢复恢复etcd集群恢复docker恢复
k8s
集群总结问题背景由三台master节点组成的
k8s
集群,由于其中一台master节点启动文件异常,将机器重置了,需要重新部署后恢复到原来的集群中
qq_45731077
·
2024-01-22 07:30
k8s
容器
centos
二进制部署高可用
k8s
集群V1.20.11版本
文章目录一、操作系统初始化配置(所有节点均执行)1、关闭防火墙2、关闭selinux3、关闭swap4、根据规划修改主机名5、在master节点上添加host6、将桥接的IPv4流量传递到iptables的链7、时间同步二、部署Etcd集群1、准备cfssl证书生成工具2、生成Etcd证书2.1、自签etcd证书颁发机构(根CA)2.2、使用自签的CA来签发EtcdHTTPS证书2.3、从Gith
不知名运维:
·
2024-01-22 07:57
Kubernetes学习分享;
kubernetes
容器
云原生
k8s
集群master节点的删除和重新加入
kubectldrainpaas-m-
k8s
-master-1--delete-local-data--force--ignore-daemonsetskubectldeletenodepaas-m-
k8s
-master
睡不醒的猪儿
·
2024-01-22 07:27
kubernetes
容器
云原生
k8s
的包管理工具helm
之前的这篇文章介绍了一开始接触
k8s
的时候接触到的几个命令工具kubectl&kubelet&rancher&helm&kubeadm这几个命令行工具是什么关系?
shanshan3003
·
2024-01-22 07:21
云原生
kubernetes
linux
容器
k8s
集群加入一个master2--kubeadm方式
已经有一个集群:192.168.206.138master192.168.206.136
k8s
-node1192.168.206.137
k8s
-node2kubectlgetnodes-owide新加入一个
fenglei2020
·
2024-01-22 07:51
kubernetes
java
linux
k8s
运维
k8s
是什么?一文详解!
前言大家好,我是chowley,之前面试中有被问道项目中使用的web容器,今天我就来好好讲一讲其中主流的
k8s
是什么Kubernetes通常简称为
K8s
,是一个用于自动部署、扩展和管理容器化应用程序的开源平台
Chowley
·
2024-01-22 07:51
QA知识分享
kubernetes
容器
云原生
kubeadm 安装
k8s
集群后,master节点notready问题解决方案
使用kubeadm安装
k8s
集群后,加载calicocni网络组件后,master节点notready问题表现为:使用命令查看日志:journalctl-f-ukubelet报错如下:FailedtostartContainerManagerfailedtoinitializetoplevelQOScontainers
fenglei2020
·
2024-01-22 07:21
kubernetes
java
docker
k8s
使用tomcat官方镜像部署集群并解决访问页面404
一、集群节点配置:master:192.168.206.138
k8s
-node1:192.168.206.136
k8s
-node2:192.168.206.137二、下载一个Tomcat镜像dockerpulltomcatdockerimages
fenglei2020
·
2024-01-22 07:21
kubernetes
java
服务器
k8s
集群加入一个新的node节点
实验目的:在已有的
k8s
集群中加入一个新的node节点,并正常工作。
fenglei2020
·
2024-01-22 07:20
kubernetes
docker
java
k8s
-pvc/pv扩容记录
背景一次聊天过程中,对方提及pvc的扩容,虽然有注意过storageclass有个AllowVolumeExpansion的配置(有些csi插件是不支持该配置的,比如local-volume-provisoner),但是没有实际用过,所以还是心里没底,所以抽时间做了下扩容的操作。这里是基于ceph-csi插件,在rbd的使用方式下做的扩容原理需要csi插件的支持,更改pod的pvc申明的存储空间需
old_GGB
·
2024-01-22 07:49
kubernetes
容器
云原生
k8s
部署 Nginx 并代理到tomcat
一、已有信息[root@masternginx]#kubectlgetnodes-owide[root@masternginx]#kubectlgetsvcNAMETYPECLUSTER-IPEXTERNAL-IPPORT(S)AGEkubernetesClusterIP10.96.0.1443/TCP25htomcatserviceNodePort10.102.227.688080:30010/
fenglei2020
·
2024-01-22 07:18
kubernetes
容器
云原生
从内核的视角观测容器——SysOM 容器监控
据我们统计,大量超过千节点规模的生产级JAVAon
K8s
的用户都遇到过内存“黑洞”导致
阿里云云原生
·
2024-01-22 07:15
阿里云
云原生
容器服务
上一页
19
20
21
22
23
24
25
26
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他