kubernetes secret
《kubernetes 系列》2. 云原生和分布式系统的存储基石 etcd 的介绍、架构和概念解析
### 楔子 **本次来介绍 etcd,它负责 k8s 元数据的存储,k8s 的状态数据全部存储在 etcd 上面。随着 k8s 的火热,etcd 也越来越受到重视,截止到此刻,它在 GitHub 的 star 数已经达到了 43.5k,很多软件工程师都在使用 etcd 去解决业务场景中遇到的痛点。 ......
kubernetes 组件介绍及安装
准备 主机昵称IP安装服务 master 192.168.100.10 docker、kubelet-1.23.0 kubeadm-1.23.0 kubectl-1.23.0 node 192.168.100.20 docker、kubelet-1.23.0 kubeadm-1.23.0 kubec ......
Kubernetes 证书详解
## K8S **证书介绍** 在 Kube-apiserver 中提供了很多认证方式,其中最常用的就是 TLS 认证,当然也有 BootstrapToken,BasicAuth 认证等,只要有一个认证通过,那么 Kube-apiserver 即认为认证通过。下面就主要讲解 TLS 认证。 如果你是 ......
(转)kubernetes基础之docker file文件详解
原文:https://blog.csdn.net/guijianchouxyz/article/details/114482803 docker file让你有意想不到的收获针对这个docker file自己也是找了好久,想着怎么可以用自己的话,讲出来。当你学习一个东西的时候,不是因为你学会了他就过 ......
云原生第四周--kubernetes组件详解(下)
## Configmap ConfigMap 是一种 API 对象,用来将非机密性的数据保存到键值对中。使用时, Pods 可以将其用作环境变量、命令行参数或者存储卷中的配置文件。 ConfigMap 将你的环境配置信息和 容器镜像 解耦,便于应用配置的修改。 使用场景: - 通过Configmap ......
kubernetes v1.27.2安装并配置calico网络为BGP模式
## 1. 集群信息 机器均为2C4G的虚拟机,硬盘为60G,系统版本均为centos7.9 | IP | Hostname | OS | blade | | | | | | | 192.168.63.61 | master.sec.com | centos7.9 | master | | 192. ......
Kubernetes证书有效期
### go 环境部署 ``` wget https://dl.google.com/go/go1.12.7.linux-amd64.tar.gz tar -zxvf go1.12.1.linux-amd64.tar.gz -C /usr/local vi /etc/profile export P ......
如何在 Kubernetes 下轻松抓取应用网络包
在 Kubernetes 的实际使用过程中,我们经常会碰到一些业务上的异常问题,一般情况下通过日志监控和链路追踪足以能够对问题做出排查与诊断了。但是,在某些场景下,只靠这些手段往往是不够的,一些和网络相关的问题有时候非常棘手。 奇妙的Linux世界 Linux 爱好者聚集地,各种硬核干货文章和新奇内 ......
kubernetes部署Open-LDAP、Go-admin-ldap
1.搭建openLDAP 1.1.创建命名空间 kubectl create namespace kube-ops 1.2.创建pvc 存储使用的是nfs方式挂载,storageClassName为默认,所以可写可不写。 mkdir -p ~/ldap ; cd ~/ldap cat > pvc.y ......
Kubernetes 控制平面组件:etcd
Kubernetes 控制平面组件:etcd¶ etcd¶ Etcd是CoreOS基于Raft开发的分布式key-value存储,可用于服务发现、共享配置以及一致性 保障(如数据库选主、分布式锁等)。 在分布式系统中,如何管理节点间的状态一直是一个难题,etcd像是专门为集群环境的服务发现 和注册而 ......
Kubernetes 架构原则和对象设计
Kubernet¶ Kubernetes 架构原则和对象设计¶ 什么是云计算¶ 云计算平台的分类¶ 以Openstack为典型的虚拟化平台 虚拟机构建和业务代码部署分离。 可变的基础架构使后续维护风险变大。 以谷歌borg为典型的基于进程的作业调度平台 技术的迭代引发borg的换代需求。 早期的隔离 ......
如何对k8s中docker registry secret中保存的docker的用户名、密码进行解密?
在k8s的docker registry secret中,保存的是docker的用户名、密码的信息,并且是使用加密的方式进行保存的 [root@nccztsjb-node-11 ~]# kubectl get secret -n yonbip c87e2267-1001-4c70-bb2a-ab41 ......
Kubernetes 初始化容器及静态Pod和Pod调度策略
# 初始化容器 kubernetes 1.3版本引入了init container 初始化容器特性。主要用于在启动应用容器(app container)前来启动一个或多个初始化容器,作为应用容器的一个基础。 ```bash # 查看要修改的内核参数 [root@kmaster ~]# sysctl ......
Kubernetes Pod管理
# Pod创建 ```bash # 创建命名空间 > 这里的kubens命令是我自行设置简短的,想设置的可以参考我的博客:https://www.cnblogs.com/kongshuo/p/17412322.html [root@kmaster ~]# kubectl create ns kong ......
Kubernetes编程——什么是 Kubernetes 编程?
什么是 Kubernetes 编程? 这里的 Kubernetes编程 指开发原生 Kubernetes 应用,这类应用通过与 API 服务器进行开发,直接查询、更新资源的状态。 这里不会在 `Controller` 和 `Operator` 中,这里也不会过多关注操作层面的东西,而是会关注开发和测 ......
关于Kubernetes-k8s集群在任意nodes节点上执行kubectl和kubadm命令的方法
在Kubernetes-k8s集群中,一般只有在master 才能执行 kubectl和kubadm 相关的命令 如果到worker nodes 节点上执行,则会有如下报错: [root@k8s-node1 qq-5201351]# kubectl get nodes,po -A The conne ......
Kubernetes概述 (一篇教你认识k8s)
一、Kubernetes概述 1. k8s 是什么 K8S的全称为Kubernetes (K12345678S), PS:“嘛,写全称也太累了吧,不如整个缩写”。 作用: 用于自动部署、扩展和管理“容器化 (containerized) 应用程序"的开源系统。 可以理解成K8S是负责自动化运维管理多 ......
Kubernetes 使用 Ingress-nginx 实现灰度发布功能
推荐阅读Helm3(K8S 资源对象管理工具)视频教程:https://edu.csdn.net/course/detail/32506Helm3(K8S 资源对象管理工具)博客专栏:https://blog.csdn.net/xzk9381/category_10895812.html本文原文链接 ......
kubernetes集群故障处理思路
kubernetes集群故障处理思路 1.0 概述 本文主要介绍了pod的创建流程,一般问题处理思路以及一些辅助的检查项,以编快速定位及解决问题 1.1 kubernetes故障处理思路概览图 k8s集群出现故障,一般可以从两大种情况看,个别pod异常和大量pod异常,针对两种情况,可以参考以下处理 ......
Minikube:搭建部署单机 Kubernetes
第一步:安装docker 安装过程见连接 Centos安装docker - 扰扰 - 博客园 (cnblogs.com) 第二步:安装VirtualBox 2.1、直接使用yum源方式安装VirtualBox ,配置正确的repo文件即可: [virtualbox] name=Oracle Linu ......
关于Kubernetes-v1.23.6-将worker node工作节点加入k8s集群的方法
首先对于node节点来说,有如下几点先决条件 1、基础环境的,这个与master节点一样 2、同样需要安装docker 和 k8s相关的软件,也是与master节点一样,包括docker的配置 接下来就是master节点使用kubeadm init命令进行初始化,当初始化完成后,如果一切正常、将会看 ......
云原生周刊:Kubernetes 1.27 服务器端字段校验和 OpenAPI V3 进阶至 GA
开源项目推荐 KubeView KubeView 是一个 Kubernetes 集群可视化工具和可视化资源管理器。它允许用户在集群内部运行命令,并查看集群内部的资源使用情况、容器运行状态、网络流量等。KubeView 支持多种数据源,可以读取 Prometheus、Grafana、Kubernete ......
搭建 Kubernetes 集群
#简介 Kubernetes是一个开源系统,用于容器化应用的自动部署、扩缩和管理。它将构成应用的容器按逻辑单位进行分组以便于管理和发现。 #搭建 环境: CentOS v7.2 docker-ce-version v23.0.5 kubernetes-version v1.23.6 本次使用2台服务 ......
关于Kubernetes-v1.23.6-master节点的初始化操作
当我们在master节点、安装部署完docker与Kubernetes / k8s 相关的软件后,并启动(docker,kubelet)后,接下来就是需要对master节点进行初始化操作了 如下,这里笔者使用的版本的为 Kubernetes-v1.23.6,初始化是使用kubeadm init命令, ......
办公网段与Kubernetes Pod及Svc网络互通方案
一、背景 在Kubernetes的网络模型中,基于官方支持的CNI插件Flannel、Calico等,可以轻松实现Pod之间的网络互通,当我们将Spring Cloud的微服务部署到Kubernetes中后,无需任何改动微服务的Pod即可通过Eureka注册后进行访问。除此之外还可以通过Ingres ......
Atcoder Grand Contest 046 D - Secret Passage
思路挺自然的一道 agc。 首先发现删除完字符后的状态可以用一个三元组 $(i,j,k)$ 表示,其中 $i$ 表示删除完之后只剩 $[i+1,n]$ 的后缀,$j$ 表示可以在后面插入 $j$ 个 $0$,$k$ 表示可以在后面插入 $k$ 个 $1$,显然不同的三元组能够得到的串是不同的,而一组 ......
关于Kubernetes-v1.23.6-初始化时报错[kubelet-check] It seems like the kubelet isn't running or healthy
笔者今天在对k8s,v1.23.6版本的的master节点使用如下命令进行初始化时 [root@k8s-master qq-5201351]# kubeadm init \ > --apiserver-advertise-address 192.18.106.87 \ > --image-repos ......
关于Kubernetes-v1.23.6-初始化时报错[WARNING FileExisting-tc]: tc not found in system path
今天笔者在部署Kubernetes-v1.23.6版本时,在对master节点使用如下命令进行初始化时,报错: [WARNING FileExisting-tc]: tc not found in system path 当然其实也从字符意义上来看,只能算是WARNING提醒,不会影响主要的功能和结 ......
kubernetes|EFK日志系统
前言 对于任何基础设施或后端服务系统,日志都是极其重要的,借助日志可以分析程序的运行状态、用户的操作行为等。最早常说的日志监控系统是ELK,即ElasticSearch(负责数据检索)、Logstash(负责数据收集)、Kibana(负责数据展示)三个软件的组合,随着技术的发展,又出现了很多新的名词 ......
Kubernetes Gateway API 深入解读和落地指南
背景 Kubernetes Gateway API 是 Kubernetes 1.18 版本引入的一种新的 API 规范,是 Kubernetes 官方正在开发的新的 API,Ingress 是 Kubernetes 已有的 API。Gateway API 会成为 Ingress 的下一代替代方案。 ......