kubernetes tls
【Kubernetes】Calico CrossSubnet 模式实
网络环境 主机名宿主机 IP 地址 k8s-master1 192.168.3.241 k8s-master2 192.168.3.242 k8s-master3 192.168.3.243 k8s-node1 192.168.32.105 注意:k8s-node1 是 32.0/24 网段,跟其他 ......
TLS可信任自签名CA证书配置
直接使用openssl制作的CA证书,由于没有加入访问机器的“受信任的根证书颁发机构”,导致在chrome等浏览器中访问自签名证书的网站时,会有“不可信任证书”提示,进而导致websocket无法成功建立。 现在通过 mkcert 工具可以颁发自签名CA证书,并同时在加入“受信任的根证书颁发机构” ......
1206-1303 Kubernetes集群的备份和还原 优化 Kubernetes全链路监控 12.6-13.3
一、Kubernetes集群的备份和还原 1.1 获取etcdctl二进制文件 查看etcd版本号 # kubectl -n kube-system exec -it $(kubectl get po -n kube-system |grep etcd- |head -1|awk '{print $ ......
Golang使用tls实现双向认证
接着上篇文章 Golang实现grpc单向认证 注意事项 前面我们生成的根证书是ca.crt,在双向认证时,我使用的是ca.pem,所以需要更改一下证书的类型。 只需将1.4的生成ca.crt的命令改为ca.pem即可 4 修改根证书生成命令 4.1.1 生成ca秘钥,得到ca.key【命令与1.2 ......
kubernetes最新版部署
部署最新1.28.2-0版本kubernetes kubernetes集群规划 主机名 IP地址 备注 k8s-master1 192.168.2.24 master1 k8s-master2 192.168.2.25 master2 k8s-master3 192.168.2.26 master3 ......
Kubernetes:kube-apiserver 和 etcd 的交互
kubernetes:kube-apiserver 系列文章: Kubernetes:kube-apiserver 之 scheme(一) Kubernetes:kube-apiserver 之 scheme(二) Kubernetes:kube-apiserver 之启动流程(一) Kuberne ......
kubernetes驱逐机制总结
k8s的驱逐机制是指在某些场景下,如node节点notReady、node节点压力较大等,将pod从某个node节点驱逐掉,让pod的上层控制器重新创建出新的pod来重新调度到其他node节点。这里也将kube-scheduler的抢占调度纳入到了驱逐的讨论范围内,因为当调度高优先级的pod时发现资... ......
Kubernetes:kube-apiserver 之启动流程(二)
接着 Kubernetes:kube-apiserver 之启动流程(一) 加以介绍。 1.2.2 创建 APIExtensions Server 创建完通用 APIServer 后继续创建 APIExtensions Server。 func (c completedConfig) New(del ......
几行命令用minikube快速搭建可测试的kubernetes单节点环境
几行命令用minikube快速搭建可测试的kubernetes单节点环境 需要docker环境,https://www.cnblogs.com/xiaofei12/p/17544579.html,网速好的可以不用配置阿里云镜像 Minikube安装 curl -LO https://storage. ......
Kubernetes编排有状态应用
身为一个后端工程师,大多数项目都是web服务这类的“无状态应用”,工作中也是使用k8s的Deployment编排应用,Deployment适合编排无状态应用,他认为所有的应用完全相同,互相之间也没有依赖顺序,也无所谓运行在哪台宿主机上,也正因为应用无状态,在需要的时候可以水平扩/缩容,增加/删除Po ......
Kubernetes on windows using helm & kind
PS C:\Users\rgqan>helm The Kubernetes package manager Common actions for Helm: - helm search: search for charts - helm pull: download a chart to your ......
解决failure: repodata/repomd.xml from kubernetes: [Errno 256] No more mirrors to try
解决方法:出现这个问题的主要原因是阿里的国内yum源出现问题了,应该是文件换路径或升级了,或者原来的文件不存在了;提示提供1-5种解决方案,此时,只需要修改/etc/yum.repos.d/kubernetes.repo的gpgcheck和repo_gpgcheck参数,要求变为0,见下: cat ......
Kubernetes学习笔记-安装
准备工作 操作系统:Centos 7.6 容器环境:Docker 所需工具:kubectl,minikube 安装Docker # 安装yum工具包 yum -y install yum-utils # 添加yum源 yum-config-manager --add-repo http://mirr ......
Kubernetes
kubernetes 1、K8S 是什么? K8S 的全称为 Kubernetes (K12345678S),PS:“嘛,写全称也太累了吧,不如整个缩写”。 作用: 用于自动部署、扩展和管理“容器化(containerized)应用程序”的开源系统。 可以理解成 K8S 是负责自动化运维管理多个容器 ......
904-907 Prometheus自动发现机制 kube-state-metrics和metrics-server Prometheus监控Kubernetes集群 9.4-9.7
一、Prometheus自动发现机制 服务发现机制:为了实现自动将被监控目标添加到Permethus Prometheus数据源的配置分为静态配置和动态发现,常见为以下几类: static_configs:静态服务发现,即将配置直接写到配置文件或Configmap file_sd_config:文件 ......
未能创建 SSL/TLS 安全通道
事件背景 对接ebay的时候,报错:未能创建 SSL/TLS 安全通道 调试发现 使用RestSharp并不会,HttpClient不行,猜测是RestSharp底层处理了TLS 1.2的支持 查阅资料 "未能创建 SSL/TLS 安全通道" 错误通常是由于 TLS 版本或加密协议不匹配引起的。通常 ......
什么是Kubernetes
什么是Kubernetes Kubernetes 概述 1、K8S 是什么? K8S 的全称为 Kubernetes (K12345678S),PS:“嘛,写全称也太累了吧,不如整个缩写”。 作用: 用于自动部署、扩展和管理“容器化(containerized)应用程序”的开源系统。 可以理解成 K ......
使用 Sealos 一键部署 Kubernetes 集群
Sealos 是一款以 Kubernetes 为内核的云操作系统发行版,使用户能够像使用个人电脑一样简单地使用云。 与此同时,Sealos 还提供一套强大的工具,可以便利地管理整个 Kubernetes 集群的生命周期。 Sealos 不仅可以一键安装一个单节点的 Kubernetes 开发环境,还 ......
解决kubernetes flannel部署的具体操作步骤
原文:https://blog.51cto.com/u_16175446/6683522 Kubernetes Flannel部署教程作为一名经验丰富的开发者,我将向你介绍在Kubernetes中部署Flannel网络插件的步骤和所需的代码。Flannel是一个用于Kubernetes集群的网络解决 ......
kubernetes拉取私有Harbor仓库镜像
场景描述 私有镜像仓库:http://172.16.30.56 kubernete集群使用的是containerd kubernete集群中部署服务时,报错: Error: ImagePullBackOff kubernetes拉取私有Harbor仓库镜像配置说明 harbor检查 确保私有harb ......
100 个常用 Kubernetes 诊断命令,助你轻松搞定各种 Kubernetes 集群故障
100 个常用 Kubernetes 诊断命令,助你轻松搞定各种 Kubernetes 集群故障 云原生百宝箱 奇妙的Linux世界 2023-10-30 08:13 发表于重庆 收录于合集 #Kubernetes285个 #云计算106个 #Docker208个 #开源474个 公众号关注 「奇妙 ......
Centos7系统二进制安装Kubernetes(v1.20)集群
一、环境准备 参考:https://www.cnblogs.com/Mr-Ding/p/17773745.html 二、部署ETCD集群 2.1、准备cfssl证书生成工具 cd k8s1.20二进制包/ chmod +x cfssl_linux-amd64 cfssljson_linux-amd6 ......
Kubernetes 中使用consul-template渲染配置
Kubernetes 中使用consul-template渲染配置 当前公司使用consul来实现服务发现,如Prometheue配置中的target和alertmanager注册都采用了consul服务发现的方式,以此来灵活应对服务的变更。但对于其他服务,是否也有一个通用的方式来使用consul管 ......
Kubernetes跨StorageClass迁移,切换Rainbond默认SC
默认使用的共享文件存储是 NFS ,以 Pod 方式运行在 Kubernetes 中,但这种方式也有一些无法避免的问题,比如:NFS 的 SVC 无法通信时集群无法挂载存储则导致不能使用、服务器关机时卡在 umount 导致不能正常关机等等。 当然还有切换共享文件存储的需求,在第一次安装 Rainb ......
「译文」深入了解Kubernetes和Nomad
👉️原文链接: https://www.cncf.io/blog/2023/10/23/introduction-a-closer-look-at-kubernetes-and-nomad/ ✍️作者: Rob Newsome 📝Description: stack.io 产品管理主管 Rob ......
Kubernetes 迁移节点 Kubelet 数据存储目录
1、概述 默认Kubernetes节点Kubelet数据目录在/var/lib/kubelet,如果在部署前没有做好规划,其实默认就存储在系统盘/分区下了,这可能会引发一些问题: 磁盘空间限制: 系统根目录通常具有较小的磁盘空间,用于操作系统文件和应用程序。将Kubelet数据与操作系统混合存储可能 ......
kubernetes+docker+kubeadm快速安装
1.Kubernetes 1.27 发布 2023年 4 月13 日,Kubernetes 1.27 正式发布,这是 2023 年的第一个版本。这个版本包括 60 项增强功能。其中 18 项增强功能进入 Alpha、29 项进入 Beta,还有 13 项升级为 Stable 稳定版。 2.环境准备 ......
Kubernetes跨StorageClass迁移,切换Rainbond默认SC
基于主机安装或基于Kubernetes安装的 Rainbond 集群(均使用默认参数安装),默认使用的共享文件存储是 NFS ,以 Pod 方式运行在 Kubernetes 中,但这种方式也有一些无法避免的问题,比如:NFS 的 SVC 无法通信时集群无法挂载存储则导致不能使用、服务器关机时卡在 u ......
从Docker到Kubernetes
1 简介 1.1 什么是容器 传统的虚拟化技术,比如 VMWare, 目标是创建完整的虚拟机。为了运行应用,除了部署应用本身及其依赖(通常几十MB),还得安装整个操作系统(几十GB)。 如图所示,由于所有的容器共享同一个 Host OS,这使得容器在体积上要比虚拟机小很多。另外,启动容器不需要启动整 ......
Kubernetes 100个常用命令
转载 https://mp.weixin.qq.com/s/pWj-ni5fuHLaK2AR-4gqqQ 100 个 Kubectl 命令,这些命令对于诊断 Kubernetes 集群中的问题非常有用。这些问题包括但不限于: • 集群信息 • Pod 诊断 • 服务诊断 • 部署诊断 • 网络诊断 ......