天道酬勤
  我的梦想
不是每个人都应该像我这样去建造一座水晶大教堂,但是每个人都应该拥有自己的梦想,设计自己的梦想,追求自己的梦想,实现自己的梦想。梦想是生命的灵魂,是心灵的灯塔,是引导人走向成功的信仰。有了崇高的梦想,只要矢志不渝地追求,梦想就会成为现实,奋斗就会变成壮举,生命就会创造奇迹。——罗伯·舒乐
集群中证书时间 集群中证书时间
证书时间查看过程 [root@k8s-master kibana]# cd /etc/kubernetes/pki/ [root@k8s-master pki]# ls apiserver.crt apiserve
2019-12-09 容器技术
kubernetes certificate
部署EFK平台 部署EFK平台
添加 Google incubator仓库helm repo add incubator http://storage.googleapis.com/kubernetes-charts-incubator 部署 Elasticsearchk
2019-12-08 容器技术
kubernetes 日志
部署prometheus 部署prometheus
相关地址信息Prometheus github地址:https://github.com/coreos/kube-prometheus 组件说明 MetricServer: 是kubernetes集群资源使用情况的聚合器,收集数据给kube
2019-12-08 容器技术
kubernetes prometheus 容器监控
helm部署metrics-server helm部署metrics-server
2019-12-08 阿培
helm部署dashboard helm部署dashboard
使用 Helm 部署 dashboard之前我们对于kubernetes集群的所有操作都是通过命令行工具kubectl完成的。为了提供更丰富的用户体验,kubernetes还开发了一个基于Web 的Dashboard,用户可以用kubern
2019-12-07 容器技术
kuberntes dashboard
部署-Helm 部署-Helm
什么是Helm在没使用 helm 之前,向kubernetes 部署应用,我们要依次部署 deployment、svc等,步骤较繁琐。况且随着项目微服务化,复杂的应用在容器中部署以及管理显得较为复杂,helm通过打包的方式,支持发布的版本管
2019-12-06 容器技术
kubernetes helm
Kubernetes-集群安全-准入控制 Kubernetes-集群安全-准入控制
准入控制准入控制是API Server的插件集合,通过添加不同的插件,实现额外的准入控制规则。甚至于API Server的一些主要的功能都需要通过Admission Controllers实现,比如ServiceAccount 官方文档上有
2019-12-06 容器技术
kubernetes 准入控制
Kubernetes-集群安全-鉴权 Kubernetes-集群安全-鉴权
Authorization上面认证过程,只是确认通信的双方都确认了对方是可信的,可以相互通信。而鉴权是确定请求方有哪些资源的权限。API Server目前支持以下几种授权策略(通过 API Server 的启动参数 ”–authorizat
2019-12-06 容器技术
kubernetes 鉴权
Kubernetes-集群安全-认证 Kubernetes-集群安全-认证
Authentication HTTP Token 认证: 通过一个 Token 来识别合法用户 HTTP Token 的认证是用一个很长的特殊编码方式的并且难以被模仿的字符串-Token来表达客户的一种方式。Token 是一个很长的很复杂
2019-12-06 容器技术
kubernetes 认证
Kubernetes-集群安全-机制说明 Kubernetes-集群安全-机制说明
机制说明Kubernetes作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。API Server 是集群内部各个组件通信的中介,也是外部控制的入口。所以 Kubernetes 的安全机制基本就是围绕保护 API Serve
2019-12-06 容器技术
kubernetes 集群安全
docker部署rancher1.6 docker部署rancher1.6
Centos7系统部署rancher1.6.28版本首先安装docker如果想要安装指定版本的docker,请移步安装指定版本docker 本次操作安装默认版本的docker(1.13.1): yum -y install docker 方
2019-12-06 阿培
docker rancher1.6
kubernetes-调度器-固定节点 kubernetes-调度器-固定节点
指定调度节点I、Pod.spec.nodeName 将 Pod 直接调度到指定的Node节点上,会跳过 Scheduler 的调度策略,该匹配规则是强制匹配 apiVersion: extensions/v1beta1 kind: Depl
2019-12-04 容器技术
kubernetes 固定节点
2 / 8