一.概述 1.前面讲过,kubernetes的授权也是基于插件来实现而且用户访问时某一次操作经由某一授权插件检查能通过后就不再经由其它插件检查.然后由准入控制插件再做进一步后续的准入控制检查.那么在他众多授权插件中已经解释过常用的有这样四个. 授权插件:Node,ABAC,RBAC,Webhook 二.RBAC 1.RBAC全称为Role-based AccessControl,所谓基于角色的访问控制可以理解为这么一种场景:我们的用户账号就是可以独立访问计算机服务的和我们此前所讲的用户没什么不同…

第一章.RBAC介绍 在Kubernetes中,授权有ABAC(基于属性的访问控制).RBAC(基于角色的访问控制).Webhook.Node.AlwaysDeny(一直拒绝)和AlwaysAllow(一直允许)这6种模式.从1.6版本起,Kubernetes 默认启用RBAC访问控制策略.从1.8开始,RBAC已作为稳定的功能.通过设置–authorization-mode=RBAC,启用RABC.在RABC API中,通过如下的步骤进行授权:)定义角色:在定义角色时会指定此角色对于资源的访问…

作者:心贵.进超.元毅.心水.衷源.洗兵 业界要闻 Kubernetes v1.16 发布 在这次发布中值得关注的一些特性和 Feature: CRD 正式进入 GA 阶段: Admission Webhook 正式进入 GA 阶段: CSI 和 Volume 的一系列增强和修复. 蚂蚁金服开源 ElasticDL 项目 9 月 11 日,蚂蚁金服在 2019 谷歌开发者大会上海站上开源了 ElasticDL 项目,这是业界首个基于 TensorFlow 实现弹性深度学习的开源系统.Elasti…

目录 简介 环境说明 安装 准备基础环境 安装docker 安装kubeadm.kubelet.kubectl 配置kubeadm-config.yaml 部署master 安装flannel网络插件 添加节点 安装dashboard 部署ingress 重置集群 简介 当前kubernetes的最新版本已经到了1.16,而kubernetes官方推出的安装工具kubeadm也已经GA.本文就基于kubeadm来安装最新的kubernetes集群. 各组件示意图如下: 环境说明 部署环境: 主机…

Kubernetes V1.16.2部署Dashboard V2.0(beta5) 在Master上部署Dashboard 集群安装部署请看安装Kubernetes V1.16.2 kubectl get pods -A -o wide 下载并修改Dashboard安装脚本(在Master上执行) 参照官网安装说明在master上执行: wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-beta5/aio/dep…

前段时间安装Kubernetes v1.16.2,然后从v1.14版本的拷贝yaml文件过来执行,很多都报没有相应的api,查看一下新版本的api admissionregistration.k8s.io/v1 admissionregistration.k8s.io/v1beta1 apiextensions.k8s.io/v1 apiextensions.k8s.io/v1beta1 apiregistration.k8s.io/v1 apiregistration.k8s.io/v1bet…

机器列表,配置域名解析 cat /etc/hosts192.168.200.210 k8s-master1192.168.200.211 k8s-master2192.168.200.212 k8s-node1192.168.200.213 k8s-node2192.168.200.214 k8s-master-vip环境版本 centos 7.1docker 19.03.4kubernetes 1.16.2前期准备 1.Linux查看版本当前操作系统内核信息 uname -a输出 Linux…

Kubernetes基础篇 环境说明 版本说明 系统环境 Centos 7.2 Kubernetes版本 v1.11.2 Docker版本 v18.09 Kubernetes学习之路(一)之概念和架构解析和证书创建和分发 Kubernetes学习之路(二)之ETCD集群二进制部署 Kubernetes学习之路(三)之Mater节点二进制部署 Kubernetes学习之路(四)之Node节点二进制部署 Kubernetes学习之路(五)之Flannel网络二进制部署和测试 Kubernetes学习…

参考文章: 1.kubernetes学习资源 1. <Kubernetes与云原生应用>系列之Kubernetes的系统架构与设计理念 2.[docker专业介绍的网站dockerinfo](DockerInfo-Docker容器技术教程,Docker信息传播和服务平台) 3.[docker专业介绍的网站dockone](DockOne.io) 4.[Stuq课程-从理论到生产环境实战:掌握Docker大规模部署和管理](从理论到生产环境实战:掌握Docker大规模部署和管理) 5.[kube…

个人笔记,仅本人查阅使用,不保证正确. 零.微服务 微服务架构专注于应用解耦合,通过将应用彻底地组件化和服务化,每个微服务只包含一个非常小的功能,比如权限管理.日志收集等等.由这一组微服务组合起来,提供一个应用的完整功能. 这样的好处是: 开发更方便了.各微服务不再需要关注其他服务内的细节,直接调用 API 就行. 方便持续集成.升级只需要重新部署更新了的微服务,不需要更新整个应用. 方便拓展.遇到性能瓶颈时,只需要拓展瓶颈所在的微服务,不需要拓展整个应用. 当然,这也带来了一些难点: 业务型微…

近日通过kubeadm 安装 kubernetes v1.16.0,踩过不少坑,现记录下安装过程. 安装环境: 系           统:CentOS Linux release 7.6 Docker版本:18.09.7 所有服务器都能连接外网 一.环境准备 三台虚拟机信息如下: IP 节点角色 Hostname 172.21.23.146 master master 172.21.23.147 worker node1 172.21.23.148 worker node2 在所有节点上进行如…

安装Kubernetes V1.16.2 准备硬件环境 利用VirtualBox准备两台Linux虚拟机(K8S集群2台起步),系统用CentOS(我用的是的CentOS-7-x86_64-DVD-1810),虚拟机配置是2颗CPU和2G内存(K8S最低要求的配置),网络使用桥接网卡方式并使用静态IP: 192.168.0.4 K8S集群-Master(CentOS-1) 192.168.0.7 K8S集群-Node1(CentOS-2) 将虚拟机系统安装好,配置好网络设置. 安装Kuberne…

概述 本文核心问题是:如何升级应用. 对于Pod的更新有两种策略: 一是删除全部旧Pod之后再创建新Pod.好处是,同一时间只会有一个版本的应用存在:缺点是,应用有一段时间不可用. 二是先创建新Pod,再删除旧Pod.可以一次性创建全部,再删除全部,也可以逐渐创建删除.好处是应用一直可用,缺点是要同时支持两个版本. 蓝绿部署 对于应用的版本v1和版本v2: 在运行v1前,流量一直都在v2上 部署v1,然后测试通过后,将流量切换到v2,v2就成为了新的生产环境 一旦v2出现问题,可以在切回v1 金…

目录 ·  . 一.更新系统内核(全部节点) ·  . 二.基础环境设置(全部节点) ·  . 1.修改 Host ·  . 2.修改 Hostname ·  . 3.主机时间同步 ·  . 4.关闭防火墙服务 ·  . 5.关闭并禁用SELinux ·  . 6.禁用 Swap 设备 ·  . 7.设置内核参数 ·  . 8.配置 IPVS 模块 ·  . 9.配置资源限制 ·  . 10.安装依赖包以及相关工具 ·  . 三.安装Docker(全部节点) ·  . 1.移除之前安装过的Doc…

服务器规划和系统初始化 一.服务器规划 10.255.20.205 Master01 kube-apiserver.kube-controller-manager.kube-scheduler.ETCD 10.255.20.6 Master02 kube-apiserver.kube-controller-manager.kube-scheduler.ETCD Master03 kube-apiserver.kube-controller-manager-kube-scheduler.ETCD…

目录 1.Helm的概念和架构 2.部署Helm (1)下载helm (2)部署Tiller 3.helm的使用 4.chart 目录结构 5.chart模板 6.定制安装MySQL chart (1)chart安装准备 (2)定制化安装chart (3)升级和回滚release 7.自定义chart (1)创建chart (2)调试chart (3)安装chart (4)将chart添加到仓库 8.总结 1.Helm的概念和架构 每个成功的软件平台都有一个优秀的打包系统,比如 Debian.U…

一.概述 1.我们说过,k8s的可用插件有很多,除了flannel之外,还有一个流行的叫做calico的组件,不过calico在很多项目中都会有这个名字被应用,所以他们把自己称为project calico,但是很多时候我们在kubernets的语境中通常会单独称呼他为calico.其本身支持bgp的方式来构建pod网络.通过bgp协议的路由学习能使得去每一节点上生成到达另一节点上pod之间的路由表信息.会在变动时自动执行改变和修改,另外其也支持IP-IP,就是基于IP报文来承载一个IP报文,不…

一.概述 1.我们在学习docker时知道docker有四种常用的网络模型 a.bridge:桥接式网络 b.joined:联盟式网络,共享使用另外一个容器的网络名称空间 b.opened:容器直接共享使用宿主机的网络名称空间 c.none:不使用任何网络名称空间 2.无论是哪一种网络方式都会导致如果我们跨节点之间的容器之间进行通信时必须要使用NAT机制来实现,任何pod在访问出去之前因为自己是私有网络中的地址,在离开本机时候必须要做源地址转换以确保能够拿着物理机的地址出去,而后每一个pod要想…

本文收录在容器技术学习系列文章总目录 一.介绍 Kubernetes Dashboard是Kubernetes集群的基于Web的通用UI.它允许用户管理在群集中运行的应用程序并对其进行故障排除,以及管理群集本身. 二.搭建dashboard 1.编写yaml文件 借鉴GitHub,修改了image的下载地址和pod的一些配置 [root@master ~]# vim dashboard.yaml # Filename: dashboard.yaml # Revision: 1.0 # Date:…

1.Helm的简介 Helm是Kubernetes的一个包管理工具,用来简化Kubernetes应用的部署和管理.可以把Helm比作CentOS的yum工具. Helm有如下几个基本概念: Chart: 是Helm管理的安装包,里面包含需要部署的安装包资源.可以把Chart比作CentOS yum使用的rpm文件.每个Chart包含下面两部分: 1.包的基本描述文件Chart.yaml 2.放在templates目录中的一个或多个Kubernetes manifest文件模板 Release:是…

目录 1.环境说明 2.准备工作 3.分步骤安装 3.1.创建证书和安装准备 3.2.安装etcd集群 3.3.安装docker 3.4.安装master节点 3.5.安装node节点 3.6.部署集群网络 3.7.部署集群插件(dns,dashboard) 3.8.测试DNS解析 学习文档:https://github.com/gjmzj/kubeasz/ 1.环境说明 IP 主机名 角色 虚拟机配置 192.168.56.11 k8s-master deploy.master1.lb1.et…

第一章.前言 以前是用heapster来收集资源指标才能看,现在heapster要废弃了从1.8以后引入了资源api指标监视 资源指标:metrics-server(核心指标) 自定义指标:prometheus,k8s-prometheus-adapter(将Prometheus采集的数据转换为指标格式)     k8s的中的prometheus需要k8s-prometheus-adapter转换一下才可以使用 新一代架构:     核心指标流水线:         kubelet,metric…

第一章.部署dashboard 作为Kubernetes的Web用户界面,用户可以通过Dashboard在Kubernetes集群中部署容器化的应用,对应用进行问题处理和管理,并对集群本身进行管理.通过Dashboard,用户可以查看集群中应用的运行情况,同时也能够基于Dashboard创建或修改部署.任务.服务等Kubernetes的资源.通过部署向导,用户能够对部署进行扩缩容,进行滚动更新.重启Pod和部署新应用. 项目地址:https://github.com/kubernetes/das…

一.Ingress 简介 在Kubernetes中,服务和Pod的IP地址仅可以在集群网络内部使用,对于集群外的应用是不可见的.为了使外部的应用能够访问集群内的服务,在Kubernetes 目前 提供了以下几种方案: NodePort LoadBalancer Ingress Ingress 组成 ingress controller 将新加入的Ingress转化成Nginx的配置文件并使之生效 ingress服务 将Nginx的配置抽象成一个Ingress对象,每添加一个新的服务只需写一个新的…

这段时间项目组内想要引入Kubernetes,作为第二代容器调度引擎,故最近在系统的学习Kubernetes.整理了一些学习笔记,心得,放到博客中,一来记录自己的学习经过,二来看能否帮到有需要的同学.详情见下: 1.Kubernetes核心概念总结——介绍基础架构.Pod.RC.Job.Service.Deployment等. 2.Centos7部署Kubernetes集群——基于Centos7,yum安装K8s,并配置集群,最后部署了容器覆盖网络——Flannel. 3.基于kubernete…

目录 Kubernetes的网络模型和网络策略 1.Kubernetes网络模型和CNI插件 1.1.Docker网络模型 1.2.Kubernetes网络模型 1.3.Flannel网络插件 1.4.VxLAN后端和direct routing 1.5.Host-gw后端 2.网络策略 2.1.部署Canal提供网络策略功能 2.2.配置网络策略 2.3.管控入站流量 2.4.管控出站流量 2.5.隔离名称空间 Kubernetes的网络模型和网络策略 1.Kubernetes网络模型和CNI…

一.环境说明 节点名称 ip地址 部署说明 Pod 网段 Service网段 系统说明 k8s-master 192.168.56.11 docker.kubeadm.kubectl.kubelet 10.244.0.0/16 10.96.0.0/12 Centos 7.4 k8s-node01 192.168.56.12 docker.kubeadm.kubelet 10.244.0.0/16 10.96.0.0/12 Centos 7.4 k8s-node02 192.168.56.13 d…

目录 一.什么是Ingress? 1.Pod 漂移问题 2.端口管理问题 3.域名分配及动态更新问题 二.如何创建Ingress资源 三.Ingress资源类型 1.单Service资源型Ingress 四.Ingress Nginx部署 1.部署Ingress controller 2.部署后端服务 3.部署ingress-nginx service 4.部署ingress 四.增加tomcat服务 四.构建TLS站点 一.什么是Ingress? 从前面的学习,我们可以了解到Kubernete…

一.简介 之前,Kubernetes中的授权策略主要是ABAC(Attribute-Based Access Control).对于ABAC,Kubernetes在实现上是比较难用的,而且需要Master Node的SSH和根文件系统访问权限,授权策略发生变化后还需要重启API Server. Kubernetes 1.6中,RBAC(Role-Based Access Control)基于角色的访问控制进入Beta阶段.RBAC访问控制策略可以使用kubectl或Kubernetes API进…

文章目录 (一)安装前准备 (二)master安装 1.安装组件 2.排错 (三)node安装 1.安装组件 2.加入master 3.排错 (四)网络安装 (五)dashboard安装 (一)安装前准备 由于我是在笔记本虚拟机中安装,笔记本性能有限,所以这里就只安装一个node和一个master.准备工作如下,部署好两个虚拟机,都安装好centos7.4系统和docker. – ip docker 系统 master 192.168.226.140 1.13.1 centos7.4 node…