1. 自签证书颁发机构(CA)cd ~/TLS/k8s/添加证书配置cat > ca-config.json<< EOF{ "signing": { "default": { "expiry": "87600h" }, "profiles": { "kubernetes": { "expiry": "87600h", "usages": [ "signing",
授权 apiserver 访问 kubeletcat > apiserver-to-kubelet-rbac.yaml<< EOFapiVersion: rbac.authorization.k8s.io/v1kind: ClusterRolemetadata: annotations: rbac.authorization.kubernetes.io/autoupdate: "true" labels: kubernetes.io/bootstrapp
1. 将master节点node组件配置拷贝到其他节点(21/22)#拷贝kubernetes目录scp -r /opt/kubernetes root@192.168.1.21:/opt/scp -r /opt/kubernetes root@192.168.1.22:/opt/#拷贝服务文件scp -r /usr/lib/systemd/system/{kubelet,kube-proxy}.service root@192.168.1.21:/usr/lib/systemd/syste
kubectl是用来管理kubernetes集群的一个命令行工具。可以用来对集群安装、管理应用服务( ̄▽ ̄)"语法格式kubectl [comand] [type] [name] [flags]参数说明#参数comand #指定要对资源执行的操作 type #指定要操作的资源类型,资源类型是大小写name #资源的名称,如果不指定则显示所有flags #可选参数 例如: 可以用-s 或者-server参数指定k8s api s..
前言我讨厌写概念,因为我自己老忘╰( ̄ω ̄o) 就当留笔记了一. pod的基本概念1. 最小部署单元2. 包含多个容器 (一组容器的集合)3. 一个pod中容器共享网络命名空间4. pod是短暂的为什么说最小单元是pod而不是容器呢?#首先我们要知道,容器是由docker创建的,每个容器都要在系统中占用一个进程[root@k8s-master01 ~]# docker top test(容器id或名称)UID PID .
yaml文件----排版很舒服的文件o(* ̄▽ ̄*)o 不过yaml文件有几个编写要求yaml文件编写格式1. 通过缩进表示不同的层级2. 不能使用tab缩进,只能用空格3. 一般开头缩进2两个空格4. 每个字符后面缩进一个空格5. 3个横杠"---"表示下一个yaml文件的开始6. 使用"#"注释先上一段案例#这是上一章我们创建的时候用的,这里说明一下是什么意思apiVersion: apps/v1kind: Deploymentmetadata: nam..
(嘿哈~~~诈尸中)ヾ(≧▽≦*)o调度策略是很常用的东西,不要随便跳过哦~pod创建流程1. 用户执行 kubectl create pod时,会先访问apiserver组件,并将创建的相关信息存储到etcd中2. scheduler组件会实时监听apiserver是否有新的pod创建的信息。如果有,则会通过apiserver读取etcd。通过调度算法,把pod调度到某个node节点上。然后将这个调度信息结果返回给apiserver,给etcd做存储(写入)3. 在node节.
lj..
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
