草庐IT

microK8s

全部标签

使用K8S部署zookeeper集群

1、目的:本次的目的是通过使用k8s搭建一个三节点的zookeeper集群,因为zookeeper集群需要用到存储,所以我们需要准备三个持久卷(PersistentVolume)简称就是PV。2、创建pv:分别对应三节点zk集群中的三个pod的持久化目录,创建好目录之后编写yaml创建zk-pv.yamlapiVersion:v1kind:PersistentVolumemetadata:name:k8s-pv-zk01namespace:toolslabels:app:zkannotations:volume.beta.kubernetes.io/storage-class:"anythin

使用K8S部署zookeeper集群

1、目的:本次的目的是通过使用k8s搭建一个三节点的zookeeper集群,因为zookeeper集群需要用到存储,所以我们需要准备三个持久卷(PersistentVolume)简称就是PV。2、创建pv:分别对应三节点zk集群中的三个pod的持久化目录,创建好目录之后编写yaml创建zk-pv.yamlapiVersion:v1kind:PersistentVolumemetadata:name:k8s-pv-zk01namespace:toolslabels:app:zkannotations:volume.beta.kubernetes.io/storage-class:"anythin

Windows11下安装k8s

一、Docker下载1、基于DockerDesktop安装即可下载地址2、开启 ①、开启Hyper-V(Windows10比较容易,本文基于Windows11) ②、安装WSL2内核(Windows上运行Linux,支持Docker)安装方法3、直接点击下载的文件安装即可配置镜像加速器,这里使用阿里云的{"registry-mirrors":["https://pn1nqbsb.mirror.aliyuncs.com"]} 界面修改 二、安装k8s.   K8s是一个架构良好的分布式系统的例子,它将集群中的所有机器都视为单个资源池的一部分。K8s与其他成熟的分布式系统一样,主要是由控制节点(m

Windows11下安装k8s

一、Docker下载1、基于DockerDesktop安装即可下载地址2、开启 ①、开启Hyper-V(Windows10比较容易,本文基于Windows11) ②、安装WSL2内核(Windows上运行Linux,支持Docker)安装方法3、直接点击下载的文件安装即可配置镜像加速器,这里使用阿里云的{"registry-mirrors":["https://pn1nqbsb.mirror.aliyuncs.com"]} 界面修改 二、安装k8s.   K8s是一个架构良好的分布式系统的例子,它将集群中的所有机器都视为单个资源池的一部分。K8s与其他成熟的分布式系统一样,主要是由控制节点(m

k8s集群中service的域名解析、pod的域名解析

前言在k8s集群中,service和pod都可以通过域名的形式进行相互通信,换句话说,在k8s集群内,通过service和pod的域名,可以直接访问内部应用,不必在通过serviceip地址进行通信,一般的,我们创建service的时候不建议指定service的clusterIP,而是让k8s自动为service分配一个clusterIP,这样,service的IP是自动分配,但是service名字总是固定的吧,这样在集群内部就可以直接通过service的域名来连接即可,如前端pod应用直接通过service域名来连接后端pod。service的域名..svc.其中,servicename为s

k8s集群中service的域名解析、pod的域名解析

前言在k8s集群中,service和pod都可以通过域名的形式进行相互通信,换句话说,在k8s集群内,通过service和pod的域名,可以直接访问内部应用,不必在通过serviceip地址进行通信,一般的,我们创建service的时候不建议指定service的clusterIP,而是让k8s自动为service分配一个clusterIP,这样,service的IP是自动分配,但是service名字总是固定的吧,这样在集群内部就可以直接通过service的域名来连接即可,如前端pod应用直接通过service域名来连接后端pod。service的域名..svc.其中,servicename为s

k8s部署redis一主两从三哨兵

目录一、部署思路二、部署1、编写namespace脚本2、编写configmap脚本3、编写secret脚本4、编写StorageClass脚本1)编写ServiceAccount、ClusterRole、ClusterRoleBinding、Role、RoleBinding脚本管理NFS2)编写StorageClass脚本3)编写nfs-provisioner的Deployment脚本5、编写Service脚本6、编写redis的StatefulSet脚本7、编写哨兵的StatefulSet脚本完整的脚本下载,前往gitee:https://gitee.com/qiaodaimadewang

k8s部署redis一主两从三哨兵

目录一、部署思路二、部署1、编写namespace脚本2、编写configmap脚本3、编写secret脚本4、编写StorageClass脚本1)编写ServiceAccount、ClusterRole、ClusterRoleBinding、Role、RoleBinding脚本管理NFS2)编写StorageClass脚本3)编写nfs-provisioner的Deployment脚本5、编写Service脚本6、编写redis的StatefulSet脚本7、编写哨兵的StatefulSet脚本完整的脚本下载,前往gitee:https://gitee.com/qiaodaimadewang

k8s认证和授权

k8s访问控制简介在Kubernetes中APIServer是访问和管理资源对象的唯一入口。所有客户端均要通过APIServer访问或者改变集群状态以及完成数据存储,APIServer会对每一次请求进行合法性校验,校验包括:用户身份验证、操作权限验证以及操作是否符合全局规范约束等。所有检查均正常完成才能访问或存储数据到etcd。如下图所示:客户端认证操作由APIServer配置的一到多个认证插件完成,收到请求后APIServer会串行调用这些插件,直到一个插件可以成功识别用户身份为止。授权操作同样由一到多个授权插件完成,也是串行被调用,直到其中一个插件验证权限成功,这些插件负责检测用户是否有权

k8s认证和授权

k8s访问控制简介在Kubernetes中APIServer是访问和管理资源对象的唯一入口。所有客户端均要通过APIServer访问或者改变集群状态以及完成数据存储,APIServer会对每一次请求进行合法性校验,校验包括:用户身份验证、操作权限验证以及操作是否符合全局规范约束等。所有检查均正常完成才能访问或存储数据到etcd。如下图所示:客户端认证操作由APIServer配置的一到多个认证插件完成,收到请求后APIServer会串行调用这些插件,直到一个插件可以成功识别用户身份为止。授权操作同样由一到多个授权插件完成,也是串行被调用,直到其中一个插件验证权限成功,这些插件负责检测用户是否有权