ICode9

目录今日内容概述今日内容详细1.k8s简介架构Master节点API ServerControllerManagerSchedulerNode节点flannel网络图组件介绍命令的运行过程2.kubeadmin安装k8s机器环境准备（所有机器）1.更新yum源2.修改主机名，添加hosts解析以及DNS解析3.系统优化4.安装docker安装kubelet（所有机器都

一、所有机器 1.优化机器 1.关闭selinux #永久 [root@k8s-master01 ~]# sed -i 's#enforcing#disabled#g' /etc/selinux/config #临时 [root@k8s-master01 ~]# setenforce 0 #检查 [root@k8s-master01 ~]# /usr/sbin/sestatus -v SELinux status: enabled 2.关

在上一篇单节点的基础上增加master和负载均衡服务器https://www.cnblogs.com/pengdi/p/15471935.html 多master节点部署（master02:192.168.150.20） 从 master01 节点上拷贝证书文件、各master组件的配置文件和服务管理文件到 master02 节点 scp -r /opt/etcd/ root@192.168.150.20:

yum安装三个学习节点的ks 1. 修改hosts文件(all节点) vim /etc/hosts 192.168.56.100 ydzs-master 192.168.56.101 ydzs-node1 192.168.56.102 ydzs-node2 for i in ydzs-node1 ydzs-node2; do scp /etc/hosts $i:/etc/; done 2.关闭防火墙(all节点) [root@localhost ~]# system

工具集合： 后渗透：Kubesploit ： https://github.com/cyberark/kubesploit 后渗透：k0otkit: https://github.com/Metarget/k0otkit 安全评估：Red Kube ：https://github.com/lightspin-tech/red-kube 容器攻击工具：ccat ： https://github.com/RhinoSecurityLabs/ccat 安全测试：Kubestriker

--- apiVersion: policy/v1beta1 kind: PodSecurityPolicy metadata: name: psp.flannel.unprivileged annotations: seccomp.security.alpha.kubernetes.io/allowedProfileNames: docker/default seccomp.security.alpha.kubernetes.io/defaultProfileName: dock

  在一些k8s环境，服务器没有直接访问k8s.gcr.io、gcr.io仓库的权限，这就需要docker命令能使用代理。 方式1: Docker代理 如果你已经在本地windows上使用 v2ray的服务器 的工具，默认可以通过它的10809端口来拉取镜像。在安装docker的linux服务器执行以下操作，其中10.0.159.222是你

在使用nfs创建storageclass 实现存储的动态加载 分别创建 rbac、nfs-deployment、nfs-storageclass之后都正常运行 但在创建pvc时一直处于pending状态 kubectl describe pvc test-claim 查看pvc信息提示如下 Normal ExternalProvisioning 13s (x2 over 25s) persistentvolum

1. 前言 本文讲述如何使用kubeadm快速搭建学习环境，为后面即将开始的Kubernetes的管理及使用做准备，并不是在生产环境中安装的高可用集群环境，生产环境的规划及安装请关注后面的文档。 2. 安装环境介绍 2.1 节点规划 部署k8s集群的节点按照用途可以划分为如下2类角色： master：集群的m

首先说一下我的环境和配置：阿里云1核2G，系统是Ubuntu18.04（最好是2核，因为master有限制）,node也是1核2G 好了开始进入正题吧 1，更新系统源 如果系统本身自带得镜像地址，服务器在国外，下载速度会很慢，可以打开 /etc/apt/sources.list 替换为国内得镜像源。 apt upgrade 2，更新软件包 将系统

承接上文深入理解K8S网络原理上 Service 应用是K8s集群内部可见的而我们发布的应用需要外网甚至公网可以访问K8s如何将内部服务暴露出去？ 四层网络只有Node节点网络可以对外通讯现在问题是第2层的Service网络如何通过第0层Node节点网络暴露出去呢？ 需要再思考一个问题

文章目录 一、K8s快速入门1. 简介2. 架构1）master节点架构2）Node节点架构 3. 概念 二、K8s集群安装1. 前置要求2. 配置Linux环境（所有节点都执行）3. 所有节点安装 docker、kubeadm、kubelet、kubectl1）安装Docker2）添加阿里与Yum源3）安装 kubeadm，kubelet 和 kubectl4）部署k8s-maste

https://blog.51cto.com/u_14143894/2438026 录：Prometheus架构K8S监控指标及实现思路在K8S平台部署Prometheus基于K8S服务发现的配置解析在K8S平台部署Grafana监控K8S集群中Pod、Node、资源对象使用Grafana可视化展示Prometheus监控数据告警规则与告警通知说在前面的话，现在监控首

   什么是Kubernetes ？ Kubernetes是一个轻便的和可扩展的开源平台，用于管理容器化应用和服务。通过Kubernetes能够进行应用的自动化部署和扩缩容。在Kubernetes中，会将组成应用的容器组合成 一个逻辑单元以更易管理和发现。   Kubernetes集群架构节点角色功能，包括：   Master N

命名空间的出现，原理上是为了划分组的方式来管理pod在哪个namespace上运行，而不需要去关心这些pod具体在哪个节点上工作，就好像QQ群一样。 查看ns [root@master ~]# kubectl get ns NAME STATUS AGE default Active 166m kube-node-lease Act

#机器规划： 192.168.94.198   k8s-master 192.168.94.199   k8s-node1 192.168.94.200   k8s-node2 ##机器初始化，关闭防火墙，selinux，关闭swap分区，设置免密登录、时间同步 #关闭防火墙和selinux systemctl stop firewalld && systemctl disable firewalld #关闭SELiunx和swap分

使用Nexus做镜像仓库、代理http，去下载谷歌的k8s组件镜像 官网：https://www.sonatype.com/  下载安装包解压及安装。 运行：nexus.exe /run　　访问：http://localhost:8081/ 　　默认用户 admin 密码存在nexus-3.34.1-01-win64\sonatype-work\nexus3\admin.password 1.设置代理  

这里写自定义目录标题 k8s安装问题记录这是因为配置文件 k8s安装问题记录 scheduler/controller-manager：Unhealthy Get “http://127.0.0.1:10251/healthz”: dial tcp 127.0.0.1:10251: connect: connection refused 部署完master节点以后，执行kubectl get cs命令来检测

系统部署流程 使⽤kubernetes部署wordpress+MySQL, 并利⽤NFS去保存我们容器的源代码以及DB数据。搭建好nfs后任意node上的Pod访问db或者业务代码都会有相同的效果，数据只存储一份。 步骤： 所有节点搭建nfs⽂件系统 创建PersistentVolumeClaims(PVC)和PersistentVolume(PV) 创建se

单机版Kubernetes(k8s)搭建教程 本文章将从零开始搭建基本的k8s环境，使用的组件版本为Kubernetes v1.11.8。 现有的教程如下： 基于自动化工具如kubeadm搭建，在单机上可快速搭建实例用于基本测试。 完全基于二进制部署 至少需要多个节点用于部署 本文实现方式： 主要采用镜像搭建并

优势： 基于API，yaml文件等实现容器的自动创建、删除 更快速实现业务的弹性横向扩容 动态发现新扩容的容器并对自动用户提供访问 更简单、更快速的实现业务代码升级和回滚 k8s的核心组件： master节点 kube-api-server： 提供了资源操作的唯一入口，并提供认证、授权、访问控制、API注册和

环境准备 系统使用的Ubuntu18.04 主机IP主机名docker版本172.31.1.10k8s-master119.03.15172.31.1.11k8s-master219.03.15172.31.1.12k8s-master319.03.15172.31.1.13harbor19.03.15172.31.1.14haproxy1172.31.1.15haproxy2172.31.1.16k8s-node119.03.15172.31.1.17k8s-node2

目录 1.1 关闭SWAP交换分区 1.2 安装 Docker/kubeadm/kubelet [所有节点] 1.3 创建一个 Master 节点 1.4 将 Node 节点加入到当前集群中 1.5 部署容器网络（CNI） 1.6 测试 Kuberntes 集群 1.7 部署 Web UI（Dashboard） 2 相关报错问题 角色IP地址k8s-master192.168.237.5k8s-node01

1、升级前实验环境 OS: root@harbor:~# cat /etc/issue Ubuntu 20.04.2 LTS \n \l root@harbor:~# uname -r 5.4.0-81-generic IP分配： 172.168.33.201 harbor.ywx.net k8s-deploy 172.168.33.202 haproxy01 172.168.33.203 haproxy02 172.168.33.204 ecd01 172.168.33.205 ec

不管怎么测试，UDP/TCP不能配置在一个SVC中，反正总有一个不通 配置文件 TCP apiVersion: v1 kind: Service metadata: annotations: labels: k8s-app: kube-dns kubernetes.io/cluster-service: "true" kubernetes.io/name: KubeDNS name: kube-dns-tcp namesp