1,报错如下 Warning: kubectl apply should be used on resource created by either kubectl create --save-config or kubectl apply deployment "nginx-deployment" configured 是个警告,可以忽略,参考:https://my.oschina.net/u/2306127/blog/1647246 2.如何使用Kubernetes在一个yaml文…

K8s近期漏洞详解 Kubernetes仪表盘漏洞(CVE-2018-18264) 因为这一漏洞,用户可以“跳过”登录过程获得仪表盘所使用的自定义TLS证书.如果您已将Kubernetes仪表盘配置为需要登录并将其配置为使用自定义TLS证书,那么这一漏洞会影响到您. 具体来说,该漏洞的运作原理是: 首先,因为登陆时用户可以选择“跳过”这一选项,那么任何用户都可以绕过登录过程,该过程在v1.10.0或更早版本中始终默认启用.这样一来,用户就完全跳过登录过程并能使用仪表盘配置的服务账户. 之后,使用…

内容提要: 1. 高危漏洞CVE-2018-1002105深度解读 2. 11/19--12/11 bug fix汇总分析 3. 1.11重要bug fix解读 4. 1.9重要bug fix解读 在本周的跟踪分析中,以1.11版本为例,共有24条bug fix,其中8条与Kubernetes核心内容相关. 另外,近期公布了一条高危漏洞,本文会对此进行具体分析. 由于社区目前已经停止维护1.9版本,建议大家尽快升级1.11.本文也将开始持续更新1.11版本bug fix解读,并停止更新1.9.…

http://guide.daocloud.io/dcs/docker-9153982.html http://www.dczou.com/viemall/802.html https://wanglu.info/1159.html http://blog.51cto.com/lullaby/2150610  #k8s http://www.bijizhan.com/post/kubernetes-kubeadm-install http://blog.51cto.com/wutengfei/2…

*内容提要: 1. Kube-proxy长连接优雅断开机制及IPVS模式实现 2. 10/29--11/19 bug fix汇总分析 3. 1.9.11重要bug fix汇总 在本周的跟踪分析中,以1.11版本为例,共有9条bug fix,其中大部分是集群部署.第三方云提供商.测试相关的内容,与Kubernetes核心内容无关.而有一条Kube-proxy相关的bug fix比较重要,本文会作具体分析. 另外1.9版本已经停止维护,本周开始,将从1.9.11开始,持续更新1.9小版本的重要bug…

角色 节点名 节点ip master n1 192.168.14.11 节点1 n2 192.168.14.12 节点2 n3 192.168.14.13 https://raw.githubusercontent.com/lannyMa/scripts/master/k8s/ 准备token.csv和bootstrap.kubeconfig文件 - 在master生成token.csv BOOTSTRAP_TOKEN="41f7e4ba8b7be874fcff18bf5cf41a7c"…

目录 一.网络前提条件-网络模型 二.需要解决的网络问题 1.容器和容器之间的网络 2.pod与pod之间的网络 同一台node节点上pod和pod通信 不同node节点上pod和pod通信 3.pod与service之间的网络 4.Internet与service之间的网络 Internet到k8s的流量 本文参考戳该链接可以看原文,原文作者整理非常好 一.网络前提条件-网络模型 k8s组网要求 所有的Pods之间可以在不使用NAT网络地址转换的情况下相互通信 所有的Nodes之间可以在不使用…

第一个: node节点注册提示:failed to get config map: Unauthorized 代码如下: [root@node1 ~]# kubeadm join --token llilpc.9je7qvdn7l4sygoo --discovery-token-ca-cert-hash sha256:a82baf34d02c5338c6c7c8e9234316dffecee709cea7cc76cda47c8e595f1745 W0122 :: join.go:] [prefl…

1.浅析整个监控流程 heapster以k8s内置的cAdvisor作为数据源收集集群信息,并汇总出有价值的性能数据(Metrics):cpu.内存.网络流量等,然后将这些数据输出到外部存储,如InfluxDB,最后就可以通过相应的UI界面显示出来,如grafana. 另外heapster的数据源和外部存储都是可插拔的,所以可以很灵活的组建出很多监控方案,如:Heapster+ElasticSearch+Kibana等等. 2.创建k8s资源对象 使用官方提供的yml文件有一些小问题,请参考以下…

本篇文章并不是介绍K8S 或者Docker的,而仅仅是使用过程中一些常见问题的汇总. 重启策略:http://kubernetes.io/docs/user-guide/pod-states/, 对于一个服务,默认的设置是RestartAlways,而其他的比如Job,重启策略则是Never or OnFailure, 如果docker重启,kubelet也要重启,否则pod的状态会变成Completed 如果报错是报image找不到,可能是因为与docker registry的认证关系没有建立…