创建一个账号 kubectl create serviceaccount def-ns-admin 绑定集群权限 kubectl create rolebinding def-ns-admin --clusterrole=admin --serviceaccount=default:def-ns-admin 查看建立的账号 kubectl get secretkubectl describe secret def-ns-admin-token-r6dss 创建一个集群的配置文件 kubectl…

目录 查询 Service Service 外部服务类型 配置 ServiceType 伸缩数量 阶段总结 在前面几篇文章中,我们学习了 kubeadm .kubectl 的一些命令,也学会了 Deployment.Service.ReplicaSet 的用法以及配置.本篇的内容主要是介绍如何配置网络,使得能够在外部网络访问集群. 在开始之前,需要根据 浅入Kubernetes(6):CKAD认证中的部署教程.浅入Kubernetes(7):应用部署实例,Deployment.Service.R…

使用Minikube来运行kubernetes集群是最简单.快捷的途径.Minikube是一个构建单节点集群的工具,对于测试Kubernetes和本地开发应用都非常有用.官方安装minikube教程请参考:Install Minikube  (github地址) 实验环境:VM中的CentOS7 一.安装前的准备工作 检查是否支持虚拟化,输出非空说明支持. grep -E --color 'vmx|svm' /proc/cpuinfo 注意:如果是在虚拟机中操作,比如Vmware,则Vmware…

系列目录 在Kubernetes集群中,API Server是集群管理API的入口,由运行在Master节点上的一个名为kube-apiserver的进程提供的服务. 用户进入API可以通过kubectl.客户端库或者http rest,User 或者 Service Account可以被授权进入API.当一个请求到达API时, 往往要经过几个阶段的安全控制,在一个典型的应用集群中,API Server通常会使用自签名的证书提供HTTPS服务,同时开启认证与授权等安全机制. 通常,在Kubern…

0. 前言 紧接上一篇,本篇文章我们尝试学习多节点部署 kubernetes 集群 并通过 haproxy+keepalived 实现 Master 节点的负载均衡 1. 实验环境 实验环境主要为 5 台虚拟机,IP 地址分别为:192.168.1.65.192.168.1.66.192.168.1.67.192.168.1.68.192.168.1.69 1.1 节点分配 LB 节点: lb1:192.168.1.65 lb2:192.168.1.66 Master 节点: master1:1…

作者: Dawid Ziolkowski丨Container Solution云原生工程师 最近,我一直在Kubernetes上进行各种测试和部署.因此,我不得不一次又一次创建和销毁Kubernetes集群,有的时候甚至在一个小时内执行好几次.但由于我需要测试的某个事项需要一个全新的集群,所以简单地删除所有的pod.service.deployment等,来让集群变得"像新的一样"并没有任何作用. 同时,我还需要一个尽可能与生产环境相似的集群,所以所有的本地解决方案(如Minikube…

创建k8s User Account 使用openssl方法创建普通用户 准备工作 1 2 3 4 mkdir /root/pki/ 将k8s ca.pem  ca-key.pem 证书拷贝到此目录 cp /opt/kubernetes/ssl/ca-key.pem  /root/pki/ cp /opt/kubernetes/ssl/ca.pem  /root/pki/ 一.创建证书 1.创建user私钥 1 (umask077;openssl genrsa -out dev.key2048)…

高可用 前面我们课程中的集群是单 master 的集群,对于生产环境风险太大了,非常有必要做一个高可用的集群,这里的高可用主要是针对控制面板来说的,比如 kube-apiserver.etcd.kube-controller-manager.kube-scheduler 这几个组件,其中 kube-controller-manager 于 kube-scheduler 组件是 Kubernetes 集群自己去实现的高可用,当有多个组件存在的时候,会自动选择一个作为 Leader 提供服务,所以不…

文章目录 1.kubernetes集群部署 1.0.创建CA证书和秘钥 1.0.0.安装cfssl工具 1.0.1.创建根证书 1.0.2.创建证书签名请求文件 1.0.3.生成CA证书和秘钥 1.0.4.分发CA证书到所有节点 1.1.部署kubectl命令 1.1.0.分发kubectl命令到所有节点 1.1.1.创建admin证书和秘钥 1.1.2.生成admin证书和秘钥 1.1.3.创建kubeconfig文件 1.1.4.分发kubeconfig文件 suse 12 二进制部署 Ku…

以往的套路是,安装完成k8s集群后-->安装dns-->安装ingress以便外面访问(或者映射nodeport方式) 如果你不想做任何关于ingress/nodeport一些操作.想通过master直接能够访问到集群pod.怎么破? 正是本文讲解的方法. 通过http://api:8080/api/v1/namespaces/default/services/mynginx/proxy/ 通过svc访问集群报错 我想通过类似这种模式来访问我的集群 http://192.168.14.11:8…