排序
聚合ClusterRole详解
一、定义一个yaml文件,权限为空 二、创建ClusterRole 三、查看ClusterRole权限为空 四、创建一个sa 五、查看token,用于登录dashboard **说明:上面的token需要根据自己的环境进行查看** 六、新...
1年前
Kubernetes集群的备份和还原
一、etcd数据库备份 1、获取二进制etcdctl文件 由于我们是使用kubeadm部署,机器上没有etcdctl命令,所以需要下载个二进制包 (1)先获取对应的版本 (2)下载合适的包 (3)解压至/opt目录下 (4)将可...
2年前
使用命令行工具创建RBAC对象
一、创建Role 1.创建名称为 “pod-reader” 的 Role 对象,允许用户对 Pods 执行 `get`、`watch` 和 `list` 操作 2.创建名称为 “pod-reader” 的 Role 对象并指定 `resourceNames` 3.创建名为 ...
1年前
Pod基础概念与创建方式
一、前置准备 本文主要介绍一下最小可部署计算单元Pod。 下面使用`k`代替`kubectl`配置如下: 若想永久生效,将其添加到 `~/.bashrc` 文件中: 二、什么是Pod 在 Kubernetes 中,`Pod` 代表的是...
2年前
Kubernetes 备份脚本整理:GitLab、MySQL 与 PostgreSQL 备份实战
一、三份脚本的职责拆分 1.1 GitLab 备份脚本 1.2 MySQL 备份脚本 1.3 PostgreSQL 备份脚本 - 二、三份脚本的共同模式 - 2.1 共同的技术路线 - 先通过 `kubectl get pod -A` 动态发现目标 Pod。...
2年前
Ingress基础概念与Controller安装
一、什么是Ingress Ingress为Kubernetes集群中的服务提供了入口,Ingress 可为 Service 提供外部可访问的 URL、负载均衡流量、终止 SSL/TLS,以及基于名称的虚拟托管。在生产环境中常用的Ingres...
4年前
Secret 实践:文件挂载、自定义文件名、权限与环境变量注入
一、以文件形式挂载Secret 1.将这些字符串转换为 base64 **注意:Secret 数据的 JSON 和 YAML 序列化结果是以 base64 编码的。 换行符在这些字符串中无效,必须省略。 在 Darwin/macOS 上使用 `b...
2年前
Kubernetes 运行时与网络优化:kube-proxy、镜像分发与 Docker 调优
一、使用 ipvs 模式 IPVS模式和IPTABLES模式之间的差异如下: - **性能和扩展性:**IPVS 是一个基于内核的 TCP/UDP 负载均衡器,相对于 iptables 具 有更高的性能和扩展能力。 - **负载均衡算法...
4年前
SpringCloud 项目迁移分析:业务需求、系统结构与总体迁移方案
一、项目迁移需求分析 1.1 项目介绍 **项目架构图** **整体架构分层** 1. **用户层**:浏览器访问域名 `demo.kubeasy.com`。 2. **前端层**:Vue 静态资源服务,处理页面渲染。 3. **网关层**:...
1年前Kubernetes专用Ingress节点隔离实战:taint、toleration 与 nodeSelector
一、K8s专用节点隔离 一个 Kubernetes 集群,很常见会有一些专用的节点,比如 ingress、gateway、storage 或者多租户环境等。这些节点通常不建议和其他服务交叉使用,所以需要利用污点和容忍将...
4年前