在公有云上使用kubernetes

kubernetes本来是为自建机房或者是私有云设计的(blog的诞生就是基于谷歌的大量廉价的计算机集群),所以设计了Service以及ingress做负载均衡。

但是到现在为止,kubernetes在公有云也取得大量的份额。为了更好的让Kubernetes在公有云平台上运行,不仅是kubernetes还有公有云厂商都要做出相应的改变。

阅读更多

在aws上使用kops部署k8s集群

Kubernetes Operations (kops) - Production Grade K8s Installation, Upgrades, and Management
kops宣称已经达到生产级别,准备试一下kops,观察其运行控制平面的方式。

其实官方的doc已经可以了,可以作为入门的开始
https://github.com/kubernetes/kops/blob/master/docs/aws.md

阅读更多

使用kubeadm安装dashboard和ingress插件

在上一篇文章中,我们使用kubeadm安装了K8S单节点,使用静态pod的方式,安装了几大组件
以及coredns插件,这一次我们安装dashboard插件,以及traefik ingress实现外部访问集群的控制

当你打开dashboard的repo的时候,会看到1.8+的k8s安装dashboard只有一句话
kube apply -f https://raw.githubusercontent.com/kubernetes/dashboard/master/src/deploy/recommended/kubernetes-dashboard.yaml

阅读更多

Ubuntu使用kubeadm安装k8s 1.11

tips: 本文使用shadwoscosks作为代理,pull gcr的镜像
直入正题

安装Docker

安装1.12版本

1
2
apt-get update
apt-get install -y docker.io

阅读更多

安全证书 CA和Openssl那些事

本文摘自码农翻身,希望能更进一步的讲解证书以及网络安全。
之前在网络上的通信都是明文,中间的交换机都可以截取、篡改数据包,于是加密算法便诞生了,
当然这其中少不了数学家的智慧。

从对称加密说起

在开始之前,我们来虚构两个人物, 一个是位于中国的张大胖(怎么又是你?!),
还有一个是位于米国的Bill

阅读更多

EFK - kubernetes的日志处理方案

关于k8s的日志处理,在官方文档也有提到过,不过并不是很详细,毕竟背景不同,
这里准备用es-fluent-kibana作为日志处理方案,也是从官方repo找的。

官方
https://kubernetes.io/docs/concepts/cluster-administration/logging/

阅读更多

通过k8s的DEBUG,观察pod是怎么启动的

这里假设你已经有了使用二进制搭建的k8s集群,这里所说的DEBUG模式,其实也就是把所有组件的日志,统一输出到文件之中。
然后使用kubectl run 一个pod,通过观察日志,了解pod的启动过程。
(完整日志在最后,去掉了IP信息)

首先kubectl会向API Server POST 数据,类型为deployments
POST /apis/extensions/v1beta1/namespaces/default/deployments:

阅读更多

通过Docker的Debug分析Docker是怎么启动的

你也许会好奇Docker是怎样启动的,Docker run 之后发生了什么?
本文尝试解释这个问题,如果有不对的还请指出。

安装Docker之后,在/usr/lib/systemd/system/docker.sercice可以找到Docker的启动配置,

阅读更多

从RBAC到kubernetes的安全认证

首先从左到右看,上面是Dev 也可以是Ops,通过kubectl已经配置文件和API-Server交互,
下面是pod,在集群内部通过service account和API-Server 交互。
然后依次经过了身份验证(authentication)、授权(authorization)和准入控制(admission control)

阅读更多

kubernetes架构介绍

之前做了一个相关分享,总结了k8s的架构、安装等相关工作,有兴趣的可以去
https://ppt.baomitu.com/d/d7b3bcb2 观看。
kubernetes 的总体架构如下

阅读更多