一、k8s组件配置 所有节点创建相关目录 1.1 Apiserver 1.Master01节点的配置如下 2.Master02节点的配置如下 3.Master03节点的配置如下 4.所有Master节点开启kube-apiserver并检测kube-server状...

一、Helm方式部署 设置环境变量 helm添加仓库 把skywalking安装包拉取下来 单机部署es 单机部署遇到的问题： 解决方法： 修改values.yaml 部署&&升级 创建基于helm方式的ingress

一、使用命令行工具创建RBAC对象 1.1 创建Role 1.创建名称为 “pod-reader” 的 Role 对象，允许用户对 Pods 执行 `get`、`watch` 和 `list` 操作 2.创建名称为 “pod-reader” 的 Role 对象并...

一、基于ServiceAccount生成kubeconfig 基于ServiceAccount生成Kubeconfig,需要先为ServiceAccount生成一个Token,可以使用保存在Secret中的Token。 环境准备工作： 1、获取APIServer地址 2、获...

一、使用Filebeat根据标签收集日志 除了逐个配置 Namespace，也可以根据 Namespace 的标签进行过滤，更加方便。 比如只收集 Namespace 具有 filebeat=true 标签的空间日志： 1、备份配置文件 2...

一、Job实践 1.1 Job创建 1.1 方式一：命令行格式 1、创建一个job 2、查看job 回显内容说明： * DURATION：表示 Job 从开始执行到最后一个 Pod 完成的时间长度 * COMPLETIONS：表示 Job 当前已...

一、Namespace 到底是什么 Namespace 提供了一种把同一个集群里的资源按逻辑维度隔离开的方式。它不是物理隔离，而是对集群进行“虚拟分区”。 在实际场景中，Namespace 通常用来区分： - 不同...

一、重新打镜像 1.1 重新打demo-receive镜像 1.1 环境信息 代码地址：https://gitee.com/dukuan/demo-receive.git 构建命令：mvn clean package Java 版本：jdk 1.8 构建镜像：registry.cn-hang...

一、NetworkPolicy用来控制Pod与Pod之间的网络通信，它也支持针对Namespace进行限制。基于白名单模式，符合规则的对象通过，不符合的拒绝。 应用场景举例： - Pod A不能访问Pod B； - 开发环境...

一、通用权限管理 1.1 Namespace查询权限 创建一个可以查询命名空间的权限 1.2 Pod删除权限 创建一个可以删除Pod的权限 1.3 执行命令权限 创建一个可以执行命令的权限 1.4 查看日志权限 创建一...