原创 Kubernetes集成Calico + 遇到的問題
1.背景 原來在使用kubernetes(v1.6.2)集羣網絡時,一直使用flannel,今天嘗試使用calico(v2.5.1)三層網絡路由模式進行部署安裝。 2.安裝 完全參考官網手工搭建模式(Integration Guide)即可
2018-12-17 21:41:19
64
原创 使用Kubespray部署Kubernetes集羣
Kubespray是Google開源的一個部署生產級別的Kubernetes服務器集羣的開源項目,它整合了Ansible作爲部署的工具。項目地址:github.com/kubernetes-… 部署歷程 目前爲止,對於Kubernetes集
2018-12-17 21:41:19
7
原创 kubernetes apiserver認證
kubernetes認證 Kubernetes集羣的操作可以通過apiserver來進行操作,kubectl命令最終也是調用的apiserver,如果想要獲取對apiserver進行操作,需要先通過其認證 api-server的認證方式
2018-12-17 21:41:19
原创 Kubernetes RBAC源碼解析
RBAC基礎概念 在kubernetes 1.6版本中,正式引入了角色訪問控制機制(Role-Based Access Control,RBAC),讓集羣管理員可以針對使用者(user或者group)或服務賬號(service accoun
2018-12-17 21:41:08
3
原创 kube-proxy的ipvs模式解讀
IPVS 這篇文章主要講述: 什麼是IPVS? IPVS 和 IPTABLES 區別 如何設置kube-proxy按照ipvs模式運行和故障排查 什麼是IPVS IPVS(IP虛擬服務器)實現傳輸層負載平衡,通常稱爲第4層LAN交換,是
2018-12-17 21:41:07
4
原创 離線部署kubernetes v1.9.0
壞境說明: 192.168.111.117 huaicong-1 master 192.168.111.123 huaicong-2 slave 192.168.111.184 huaicong-3 slave 配置互信 生成ssh 密鑰
2018-12-17 21:41:07
1
原创 kube-proxy源碼解析
kube-proxy源碼解析 ipvs相對於iptables模式具備較高的性能與穩定性, 本文講以此模式的源碼解析爲主,如果想去了解iptables模式的原理,可以去參考其實現,架構上無差別。 kube-proxy主要功能是監聽servic
2018-12-17 21:41:07
原创 kubernetes的調度機制
k8s的調度機制 scheduler組件 k8s調度器會將pod調度到資源滿足要求並且評分最高的node上。我們可以使用多種規則比如:1.設置cpu、內存的使用要求;2.增加node的label,並通過pod.Spec.NodeSelect
2018-12-17 21:28:58
2
原创 使用kubernetes的deployment進行RollingUpdate
序 rolling update,可以使得服務近乎無縫地平滑升級,即在不停止對外服務的前提下完成應用的更新。 replication controller與deployment的區別 replication controller Repli
2018-12-17 21:28:58
1
原创 Kubelet源碼分析(一):啓動流程分析
源碼版本 kubernetes version: v1.3.0 簡介 在Kubernetes急羣衆,在每個Node節點上都會啓動一個kubelet服務進程。該進程用於處理Master節點下發到本節點的任務,管理Pod及Pod中的容器。每個K
2018-12-17 21:28:47
1
原创 kubernetes認證,對接第三方認證系統,對接github認證
概述 本文介紹如何使用github賬戶去關聯自己kubernetes賬戶。達到如下效果: 使用github用戶email作爲kubernetes用戶,如[email protected] 創建對應的clusterrole綁定給fhtj
2018-12-17 21:17:09
8
原创 kubernetes1.9.2基於kubeadm高可用安裝教程,包含離線安裝包,支持簡單快速安裝,含視頻教程
使用kubeadm安裝安全高可用kubernetes集羣 安裝包地址 如非高可用安裝請忽略此教程,直接看產品頁的三步安裝。 單個master流程: 單master視頻教程 解壓後在master 上 cd shell && sh ini
2018-12-17 21:17:09
原创 kubernetes1.9安裝dashboard,以及token認證問題
寫在前面 dashboard的安裝非常簡單。但按照官網建議的方式安裝完成後,輸入token登錄時會沒有反應。 這個問題困擾了我一整天,最終在這裏找到了答案。 原因如下: 按官方文檔建議的方式安裝完dashboard後,使用kubect
2018-12-17 21:17:09
2
原创 kubernetes1.9高可用集羣安裝(使用kubeadm工具)
前面我們安裝了一個簡單的kubernetes集羣,選用了1個master節點和三個node節點。etcd也沒有安裝成集羣. 這次我們安裝一個3個master節點+etcd集羣的kubernetes集羣. 節點規劃 本次選用三個master
2018-12-17 21:17:09
原创 在kubernetes中運行單節點有狀態MySQL應用
前提需求 / Rquirements 現成的kubernetes集羣 持久存儲-PersistentVolume 持久存儲容量聲明-PersistentVolumeClaim 創建yaml文件 / Create YAML file ht
2018-12-17 21:17:09
8