天道酬勤
rancher2管理k8s集群 rancher2管理k8s集群
安装方式:单节点+L7负载均衡方案B-使用权威CA机构颁发的证书如果您公开发布您的应用,理想情况下应该使用由权威CA机构颁发的证书。 提示 证书必须是PEM格式,PEM只是一种证书类型,并不是说文件必须是PEM为后缀,具体可以查看证书类
2019-12-20
集群中证书时间 集群中证书时间
证书时间查看过程 [root@k8s-master kibana]# cd /etc/kubernetes/pki/ [root@k8s-master pki]# ls apiserver.crt apiserve
2019-12-09
部署EFK平台 部署EFK平台
添加 Google incubator仓库helm repo add incubator http://storage.googleapis.com/kubernetes-charts-incubator 部署 Elasticsearchk
2019-12-08
部署prometheus 部署prometheus
相关地址信息Prometheus github地址:https://github.com/coreos/kube-prometheus 组件说明 MetricServer: 是kubernetes集群资源使用情况的聚合器,收集数据给kube
2019-12-08
helm部署dashboard helm部署dashboard
使用 Helm 部署 dashboard之前我们对于kubernetes集群的所有操作都是通过命令行工具kubectl完成的。为了提供更丰富的用户体验,kubernetes还开发了一个基于Web 的Dashboard,用户可以用kubern
2019-12-07
部署-Helm 部署-Helm
什么是Helm在没使用 helm 之前,向kubernetes 部署应用,我们要依次部署 deployment、svc等,步骤较繁琐。况且随着项目微服务化,复杂的应用在容器中部署以及管理显得较为复杂,helm通过打包的方式,支持发布的版本管
2019-12-06
Kubernetes-集群安全-准入控制 Kubernetes-集群安全-准入控制
准入控制准入控制是API Server的插件集合,通过添加不同的插件,实现额外的准入控制规则。甚至于API Server的一些主要的功能都需要通过Admission Controllers实现,比如ServiceAccount 官方文档上有
2019-12-06
Kubernetes-集群安全-鉴权 Kubernetes-集群安全-鉴权
Authorization上面认证过程,只是确认通信的双方都确认了对方是可信的,可以相互通信。而鉴权是确定请求方有哪些资源的权限。API Server目前支持以下几种授权策略(通过 API Server 的启动参数 ”–authorizat
2019-12-06
Kubernetes-集群安全-认证 Kubernetes-集群安全-认证
Authentication HTTP Token 认证: 通过一个 Token 来识别合法用户 HTTP Token 的认证是用一个很长的特殊编码方式的并且难以被模仿的字符串-Token来表达客户的一种方式。Token 是一个很长的很复杂
2019-12-06
Kubernetes-集群安全-机制说明 Kubernetes-集群安全-机制说明
机制说明Kubernetes作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。API Server 是集群内部各个组件通信的中介,也是外部控制的入口。所以 Kubernetes 的安全机制基本就是围绕保护 API Serve
2019-12-06
1 / 4