k8s 分配命名空间权限
需求 现有两个命名空间dev和test,现需要使用一个serviceaccount同时对这两个命名空间有固定操作权限 步骤 在dev命名空间创建serviceaccount、role以及rolebinding apiVersion: v1 ...
Kubernetes 第10页
陈桂林K8S 安装 nexus 私服
apiVersion: extensions/v1beta1 kind: Ingress metadata: name: nexus-ingress namespace: devops annotations: kubernetes.io/...
Ansible自动部署Kubernetes v1.18 高可用集群(离线版)
环境准备 主机名 IP 角色 k8s-master3 10.0.0.150 主master,etcd k8s-master4 10.0.0.153 备master k8s-node3 10.0.0.151 node节点,etcd k8s-n...
2020年12月11日最新CKA认证试题通关秘籍
写在前面 这就是证书的样子了。 准备考试 在这里我想说的是中文网报名还是很香的,不用非得上英文,因为最终考试是一样的,考官那是那一批人。 最重要的是中文网相对折扣大,我只花了1252元就考了,香不。 另外不用纠结名字怎么填,与证件一致就OK...
在k8s集群中启用metrics server监控
概要 在apiserver中开启聚合层,这里我们使用一套独立的证书,在以往我使用的是apiserver证书,官方明确说了不要这样操作 kubernetes 集群资源监控之前可以通过 heapster 来获取数据,在 1.11 开始开始逐渐废...
Kubernetes集群扩容高可用架构《多Master环镜》
高可用架构(扩容多Master架构) Kubernetes作为容器集群系统,通过健康检查+重启策略实现了Pod故障自我修复能力,通过调度算法实现将Pod分布式部署,并保持预期副本数,根据Node失效状态自动在其他Node拉起Pod,实现了应...
为k8s-master节点添加污点taints
手动部署的k8s集群, 需要为master节点手动设置taints 设置taint 语法: kubectl taint node [node] key=value[effect] 其中[effect] 可取值: [ NoSchedule |...
二进制部署一套完整的Kubernetes高可用集群
准备 1.1 生产环境部署Kubernetes集群分为两种方式 kubeadm Kubeadm是一个K8s部署工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。 官方地址:https://k...
解决k8s Dashboard其他浏览器不能访问
二进制 部署 注意你部署Dashboard的命名空间(之前部署默认是kube-system,新版是kubernetes-dashboard) 删除默认的secret,用自签证书创建新的secret kubectl delete secret...
Pod镜像拉取策略imagePullPolicy
默认值是IfNotPresent Always 总是拉取: 首先获取仓库镜像信息, 如果仓库中的镜像与本地不同,那么仓库中的镜像会被拉取并覆盖本地。 如果仓库中的镜像与本地一致,那么不会拉取镜像。 如果仓库不可用,那么pod运行失败。 If...
