分类:容器服务

docker 容器服务和容器编排工具kubernetes

2019-06-23 0 By admin

Docker 私有镜像仓库

Docker Hub是docker官方的镜像仓库,为软件厂商和机构提供了一个即时更新容器镜像的渠道。在公司使用中,我们还是需要自行搭建镜像仓库。 对镜像仓库配置安全访问,需要使用到证书;请提前准备好registry 服务的证书和私钥,以及CA服务的证书。 一、服务端配置 下载镜像仓库的镜像 dock…

2019-06-21 0 By admin

Kubernetes 服务安装

在搭建Kubernetes 服务中,需要先配置etcd服务Flanneld服务。具体配置方法略过。 安装Kubernetes 服务 yum install kubernetes -y 一、解决POD基础镜像下载问题 pod-infrastructure 镜像是POD的基础镜像,想要正常使用K8S服务…

2019-06-13 0 By admin

kubectl config 命令使用说明

kubectl config 命令用来管理kubeconfig文件。 一、查找要操作的kubeconfig 文件顺序 1、如果使用–kubeconfig 选项,则指定的文件为要操作的文件。此选项只能被设置一次,并且不会合并其他文件。 2、如果设置了$KUBECONFIG环境变量,将同时使用此环境变…

2019-06-13 0 By admin

Kubernetes 使用 Bootstrap Tokens 认证

启动引导令牌是一种简单的持有者令牌(Bearer Token),这种令牌是在新建集群或者在现有集群中添加新加新节点时使用的。它被设计成能够支持 kubeadm,但是也可以被用在其他 context 中以便用户在不使用 kubeadm 的情况下启动集群。它也被设计成可以通过 RBAC 策略,结合 Ku…

2019-06-10 0 By admin

Kubernetes API 访问控制一:认证概述

使用kubectl、客户端库方式对API Service的访问,Kubernetes的普通账户和服务帐户都可以实现授权访问REST API。 API的请求会经过多个阶段的访问控制才会被接受处理,其中包含认证、授权以及准入控制(Admission Control)等。 需要注意:认证授权过程只存在HT…

2019-06-10 0 By admin

Kubernetes 管理Accounts

一、User Accounts 与 Service Accounts Kubernetes区分普通帐户(user accounts)和服务帐户(service accounts)的原因: 普通帐户是针对(人)用户的,服务账户针对Pod进程。 普通帐户是全局性。在集群所有namespaces中,名称具…

2019-06-02 0 By admin

Etcd 服务配置文件说明

Etcd 服务的配置文件 /etc/etcd/etcd.conf 一、Member 成员信息 #ETCD_CORS=”” #逗号分隔的CORS原始白名单(跨源资源共享) ETCD_DATA_DIR=”/var/lib/etcd/default.etcd” #指定节点的数据存储目录,若不指定,则默认是…

2019-06-02 0 By admin

Etcd 服务介绍和简单配置

Etcd是由CoreOS团队发的一个分布式一致性的KV存储系统,可用于服务注册发现和共享配置。 随着CoreOS和Kubernetes等项目在开源社区日益火热,它们项目中都用到的etcd组件作为一个高可用强一致性的服务发现存储仓库,渐渐为开发人员所关注。 在云计算时代,如何让服务快速透明地接入到计算…

2019-03-08 0 By admin

k8s Flannel 网络插件介绍

Kubernetes的网络模型要求每一个Pod都拥有一个扁平化共享网络命名空间的IP,称为PodIP,Pod能够直接通过PodIP跨网络与其他物理机和Pod进行通信。要实现Kubernetes的网络模型,需要在Kubernetes的集群中创建一个覆盖网络(Overlay Network),联通各个节…