- kubernetes证书很多,这里简单整理,加上了图解,方便大家学习。最重要的是公钥ca.pem 和私钥 ca-key.pem,后续所有证书均由此CA签署,给k8s不同组件使用,这里所有的证书文件,均是使用cfssl工具生成。etcd:使用 ca.pem、 etcd.pem、etc-key.pem。kube-apiserver:使用 ca.pem、kubernetes-key.pem、kub... kubernetes证书很多,这里简单整理,加上了图解,方便大家学习。最重要的是公钥ca.pem 和私钥 ca-key.pem,后续所有证书均由此CA签署,给k8s不同组件使用,这里所有的证书文件,均是使用cfssl工具生成。etcd:使用 ca.pem、 etcd.pem、etc-key.pem。kube-apiserver:使用 ca.pem、kubernetes-key.pem、kub...
- # Daemonset(容器化守护进程) ## 作用:在集群运行一个Daomon Pod ## 特征这个Pod运行在集群的每一个节点上每个节点只有这样一个Pod实例当有新的节点加入时,该Pod会自动在新节点上被创建出来;当旧的节点被删除时,会自动被回收。 ## 应用各种网络插件的Agent组件,必须运行在每一个节点上,用来处理这个节点上的网络容器各种... # Daemonset(容器化守护进程) ## 作用:在集群运行一个Daomon Pod ## 特征这个Pod运行在集群的每一个节点上每个节点只有这样一个Pod实例当有新的节点加入时,该Pod会自动在新节点上被创建出来;当旧的节点被删除时,会自动被回收。 ## 应用各种网络插件的Agent组件,必须运行在每一个节点上,用来处理这个节点上的网络容器各种...
- # 参考网址:https://kubernetes.io/docs/concepts/overview/components/#node-components<br>http://docs.kubernetes.org.cn/230.html#Master<br>https://zhibo.huaweicloud.cn/watch/2174406# k8s概览# What Kubernet... # 参考网址:https://kubernetes.io/docs/concepts/overview/components/#node-components<br>http://docs.kubernetes.org.cn/230.html#Master<br>https://zhibo.huaweicloud.cn/watch/2174406# k8s概览# What Kubernet...
- # 通过yaml文件创建:$ kubectl create -f xxx.yaml$ kubectl apply -f xxx.yaml# 通过yaml删除$ kubectl delete -f xxx.yaml# 查看摸个namespace下面的pod的情况(-o wide 可以查看pod所在的节点)$ kubectl get pod -n kube-system -o wide # 查看... # 通过yaml文件创建:$ kubectl create -f xxx.yaml$ kubectl apply -f xxx.yaml# 通过yaml删除$ kubectl delete -f xxx.yaml# 查看摸个namespace下面的pod的情况(-o wide 可以查看pod所在的节点)$ kubectl get pod -n kube-system -o wide # 查看...
- etcd是key-value类型的数据库,用来存储K8S的各类配置和资源信息的,如pod状态表,node,flannel等信息都存在里面。这款数据库由CoreOS开发。CoreOS和Docker公司曾经是合作关系,后类因为容器化标准而分手,CoreOS拉上GOOGLE等大公司进来参考竞争,IT领域只有广泛被大型IT企业使用和认可的技术才能发扬广大,所以K8S进来了。 ... etcd是key-value类型的数据库,用来存储K8S的各类配置和资源信息的,如pod状态表,node,flannel等信息都存在里面。这款数据库由CoreOS开发。CoreOS和Docker公司曾经是合作关系,后类因为容器化标准而分手,CoreOS拉上GOOGLE等大公司进来参考竞争,IT领域只有广泛被大型IT企业使用和认可的技术才能发扬广大,所以K8S进来了。 ...
- 就你前面讲过的一样,kubectl是工具,性质是docker的客户端道理是一样的。kubectl 默认从 ~/.kube/config 文件读取 kube-apiserver 地址、证书、用户名等信息,如果没有配置,执行 kubectl 命令时可能会出错:kubectl get podsThe connection to the server localhost:80... 就你前面讲过的一样,kubectl是工具,性质是docker的客户端道理是一样的。kubectl 默认从 ~/.kube/config 文件读取 kube-apiserver 地址、证书、用户名等信息,如果没有配置,执行 kubectl 命令时可能会出错:kubectl get podsThe connection to the server localhost:80...
- K8S的部署其实就是各个组件对接的过程,前面我们已经完成系统初始和全局的设置。今天我们来实际CA。 CA全称Certificate Authority,可信官方的意思,对应的还有秘钥。举个例子。三个小朋友ABCDEF,小朋友B想要拿玩具向A换糠果,但彼此都不相信,防止对方耍无赖,或者其他小朋友骗糠果。这时小朋友C是大家的好朋友们都相信他,然后他站了出来,为大家解... K8S的部署其实就是各个组件对接的过程,前面我们已经完成系统初始和全局的设置。今天我们来实际CA。 CA全称Certificate Authority,可信官方的意思,对应的还有秘钥。举个例子。三个小朋友ABCDEF,小朋友B想要拿玩具向A换糠果,但彼此都不相信,防止对方耍无赖,或者其他小朋友骗糠果。这时小朋友C是大家的好朋友们都相信他,然后他站了出来,为大家解...
- ## kubernetes1.11手动搭建 本次实验手动搭建一个内部的k8s集群,即不进行认证: 1.通过vagrant和virtual box 构建vm. 2.设计为一个etcd和一个node,初步,master先不搭建node,即目前一个master和一个 node.- pre 一直想找一篇简单的手动搭建k8s的教程(不进行认证),以初步学习k8s, 形成一个 ... ## kubernetes1.11手动搭建 本次实验手动搭建一个内部的k8s集群,即不进行认证: 1.通过vagrant和virtual box 构建vm. 2.设计为一个etcd和一个node,初步,master先不搭建node,即目前一个master和一个 node.- pre 一直想找一篇简单的手动搭建k8s的教程(不进行认证),以初步学习k8s, 形成一个 ...
- Kubernetes 支持在多种环境下的安装,包括本地主机(Linux、Windows)、公有云服务。最快速体验 Kubernetes 的方式显然是本地通过 Docker 的方式来启动相关进程。 Kubernetes 支持在多种环境下的安装,包括本地主机(Linux、Windows)、公有云服务。最快速体验 Kubernetes 的方式显然是本地通过 Docker 的方式来启动相关进程。
- 基本架构任何优秀的项目都离不开优秀的架构设计。本小节将介绍 Kubernetes 在架构方面的设计考虑。基本考虑如果让我们自己从头设计一套容器管理平台,有如下几个方面是很容易想到的:分布式架构,保证扩展性;逻辑集中式的控制平面 + 物理分布式的运行平面;一套资源调度系统,管理哪个容器该分配到哪个节点上;一套对容器内服务进行抽象和 HA 的系统。运行原理下面这张图完整展示了 Kubernete... 基本架构任何优秀的项目都离不开优秀的架构设计。本小节将介绍 Kubernetes 在架构方面的设计考虑。基本考虑如果让我们自己从头设计一套容器管理平台,有如下几个方面是很容易想到的:分布式架构,保证扩展性;逻辑集中式的控制平面 + 物理分布式的运行平面;一套资源调度系统,管理哪个容器该分配到哪个节点上;一套对容器内服务进行抽象和 HA 的系统。运行原理下面这张图完整展示了 Kubernete...
- 本人参加了华为[21天转型容器实战营]课程,有些感受与大家分享。注:本人适合有Linux基础的人阅读,旨在深刻理解K8S原理。 先来聊聊天K8S本身,然后再来部署高可用的集群,只有认清K8S到底是什么,这样我们才能知道为什么要上K8S,K8S可以为我们带来什么。K8S搜索引擎上有很多陈词烂调,这里我就不重复了。这是我的一些个人心得,不正之处请指教: ... 本人参加了华为[21天转型容器实战营]课程,有些感受与大家分享。注:本人适合有Linux基础的人阅读,旨在深刻理解K8S原理。 先来聊聊天K8S本身,然后再来部署高可用的集群,只有认清K8S到底是什么,这样我们才能知道为什么要上K8S,K8S可以为我们带来什么。K8S搜索引擎上有很多陈词烂调,这里我就不重复了。这是我的一些个人心得,不正之处请指教: ...
- 添加公网解析,ping外网测试2.4.2配置阿里云yum源使用wget下载阿里云yum源配置wget http://mirrors.aliyun.com/repo/Centos-7.repo别忘记修改/etc/yum.repos.d文件下面,只留阿里云yum源文件,其他的都改名再次执行yum update 成功。2.4.3安装docker存储库相关工具包显示已经安装完毕!2.4.4安装Doc... 添加公网解析,ping外网测试2.4.2配置阿里云yum源使用wget下载阿里云yum源配置wget http://mirrors.aliyun.com/repo/Centos-7.repo别忘记修改/etc/yum.repos.d文件下面,只留阿里云yum源文件,其他的都改名再次执行yum update 成功。2.4.3安装docker存储库相关工具包显示已经安装完毕!2.4.4安装Doc...
- 最近在学习容器、kubernetes技术,因此想借助这个博客,把自己学习和搭建docker容器以及K8S环境的详细过程进行记录,以便和其他网友们共同学习,此博客主要以记录我安装docker以及K8S集群的过程为主,其中会涵盖在安装过程中遇到哪些问题,如何解决的,由于本人技术能力有限,文档难免有疏漏和残缺之处,还请大家多多谅解。安装环境安装过程确定主机的IP/MAC/UUID地址唯一 确定每个... 最近在学习容器、kubernetes技术,因此想借助这个博客,把自己学习和搭建docker容器以及K8S环境的详细过程进行记录,以便和其他网友们共同学习,此博客主要以记录我安装docker以及K8S集群的过程为主,其中会涵盖在安装过程中遇到哪些问题,如何解决的,由于本人技术能力有限,文档难免有疏漏和残缺之处,还请大家多多谅解。安装环境安装过程确定主机的IP/MAC/UUID地址唯一 确定每个...
- Istio,是一个由Google,Lyft,IBM联合开发的开源项目,是服务网格(Service Mesh)技术的一个标准化的开源实现,致力于解决应用的微服务化组件之间的连接控制与安全、流量管理与可观测性。 Istio,是一个由Google,Lyft,IBM联合开发的开源项目,是服务网格(Service Mesh)技术的一个标准化的开源实现,致力于解决应用的微服务化组件之间的连接控制与安全、流量管理与可观测性。
- 《云原生分布式存储基石:etcd》是云原生分布式存储领域的里程碑之作,华为云容器服务团队一线专家倾囊打造高度概括了分布式系统和一致性算法的理论,完整地介绍了Kubernetes的“心脏”——etcd的设计思想及原理,深度剖析了etcd的架构模块、性能调优以及应用场景。 《云原生分布式存储基石:etcd》是云原生分布式存储领域的里程碑之作,华为云容器服务团队一线专家倾囊打造高度概括了分布式系统和一致性算法的理论,完整地介绍了Kubernetes的“心脏”——etcd的设计思想及原理,深度剖析了etcd的架构模块、性能调优以及应用场景。
上滑加载中
推荐直播
-
HDC深度解读系列 - Serverless与MCP融合创新,构建AI应用全新智能中枢2025/08/20 周三 16:30-18:00
张昆鹏 HCDG北京核心组代表
HDC2025期间,华为云展示了Serverless与MCP融合创新的解决方案,本期访谈直播,由华为云开发者专家(HCDE)兼华为云开发者社区组织HCDG北京核心组代表张鹏先生主持,华为云PaaS服务产品部 Serverless总监Ewen为大家深度解读华为云Serverless与MCP如何融合构建AI应用全新智能中枢
回顾中 -
关于RISC-V生态发展的思考2025/09/02 周二 17:00-18:00
中国科学院计算技术研究所副所长包云岗教授
中科院包云岗老师将在本次直播中,探讨处理器生态的关键要素及其联系,分享过去几年推动RISC-V生态建设实践过程中的经验与教训。
回顾中 -
一键搞定华为云万级资源,3步轻松管理企业成本2025/09/09 周二 15:00-16:00
阿言 华为云交易产品经理
本直播重点介绍如何一键续费万级资源,3步轻松管理成本,帮助提升日常管理效率!
回顾中
热门标签