Kubernetes实战高可用集群搭建、配置、运维与应用
关注
分享
扫一扫
Kubernetes平台的核心概念、架构、内在原理以及搭建、配置等知识记录
逍遥俊子
低调的码农
展开
-
11-Kubernetes集群常见运维操作
Kubernetes集群常见运维操作1. Kubernetes对象管理操作1. 1 Node管理1.1.1 Node查看1.1.2 Node扩容与缩容1.1.3 Node的临时隔离与恢复1.2 Label管理1.2.1 对象Label的查看1.2.2 对象Label的添加和删除1.2.3 对象Label的更新1.3 Namespace管理1.3.1 增删Namespace1.3.2 通过cont...原创 2019-01-31 16:32:30 · 8255 阅读 · 0 评论 -
10-高可用Kubernetes集群搭建方案
高可用Kubernetes集群搭建方案1. Kubernetes集群控制平面的高可用考量2. Kubernetes集群控制平面高可用方案前提3. Kubernetes集群控制平面高可用方案步骤3.1 搭建高可用etcd集群3.2 搭建load balancer3.3 创建etcd集群的client相关证书3.4 安装master0节点上的控制平面3.5 安装master1和master2上的控制平...原创 2019-01-31 11:03:21 · 789 阅读 · 0 评论 -
09-kubernetes集群存储
kubernetes集群存储1. Kubernetes Volume2. PersistentVolume(PV)3. PersistentVolumeClaim(PVC)4. StorageCIass5. 基于StorageCIass的动态PV供给6. PV状态与回收策略7. Kubernetes存储模型1. Kubernetes VolumeVolume:生命周期与其所附着的Pod相同...原创 2019-01-30 16:47:38 · 1004 阅读 · 0 评论 -
08-kubernetes集群安全
kubernetes集群安全1. APIServer安全模型2. APIServer安全验证步骤2.1 身份验证(Authentication)2.2 授权(Authorization)2.3 准入控制(Admission Control)1. APIServer安全模型APIServer的安全验证环节0:传输安全(Transport Sercurity)1:身份验证(Authenti...原创 2019-01-30 16:16:30 · 314 阅读 · 0 评论 -
07-kubernetes集群网络
kubernetes集群网络1. kubernetes集群的“三个网络”2. kubernetes网络设计面对的问题3. kubernetes网络设计基本要求3. kubernetes网络实现4. Pod网络实现原理4.1 二层(交换)方案4.2 三层(路由)方案4.3 Overlay网络方案4.3 方案对比5. Service网络5.1 Service的特性5.2 Service网络是什么5...原创 2019-01-30 15:13:14 · 525 阅读 · 0 评论 -
06-kubernetes核心组件详解
kubernetes核心组件详解1. 节点Pod管家:kubelet2. 集群管理入口:kube-apiserver3. 配置中心:etcd4. 管理控制中心:kube-controller-manager5. 调度器:kube-scheduler6. 服务抽象实现:kube-proxy1. 节点Pod管家:kubeletkubelet运行在集群的所有节点上每个节点上的kubelet由操作...原创 2019-01-29 16:45:00 · 499 阅读 · 0 评论 -
05-kubeadm join原理
kubeadm join原理1. master节点IP+端口2. token:用于Master验证Node身份3. discovery-token-ca-cert-hash : 用于Node验证Master身份join:将node加入集群kubeadm join 172.28.65.239:6443 --token 40dup1.urffu06eu0u1hzy3 --discovery-to...原创 2019-01-29 15:33:42 · 3069 阅读 · 0 评论 -
04- kubeadm init流程
kubeadm init流程1. kubeadm init流程概览2. 引导前检查3. 生成私钥以及数字证书3.1 查看公钥证书:自建CA,生成ca.key与ca.crt3.2 apiserver的私钥与公钥证书3.3 apiserver访问kubelet使用的客户端私钥与证书3.4 services account需要的sa.key与sa.pub3.5 Etcd相关的私钥与数字证书4. 生成控制...原创 2019-01-29 11:25:56 · 3008 阅读 · 1 评论 -
03-使用Kubeadm搭建Kubernetes集群
1. 环境说明OS: Ubuntu 18.04Kubernetes: 1.13.2节点信息HostnameIP备注K8S-Master172.28.65.239Master节点K8S-Node1172.28.65.242Node节点1K8S-Node2172.28.65.244Node节点2开始之前,请确保可以科学上网,推荐使用 s...原创 2019-01-28 14:01:53 · 854 阅读 · 2 评论 -
02-安装容器引擎
安装容器引擎1. 搭建环境简介2. 添加docker源公钥3. 添加docker源的仓库4. 安装docker5. 验证1. 搭建环境简介ubuntu18.06docker 18.09.1此次安装是在root用户下进行,因此,命令不需要sudo2. 添加docker源公钥# 更新下包apt-get update# 添加docker源公钥curl -fsSL https://...原创 2019-01-24 15:07:06 · 360 阅读 · 0 评论 -
01-Kubernetes简介
1. ubuntu系统安装docker//更新包索引root@K8S-Master:~# apt-get update//下载官方源公钥root@K8S-Master:~# curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -//添加官方源仓库root@K8S-Master:~# ...原创 2019-01-24 14:50:14 · 618 阅读 · 0 评论