玩转 K8s 权限控制:RBAC + kubeconfig 搞定 kubectl 权限管理那些事
,就涉及到了权限问题,比如你是管理员,这时候你会面临着“给每个用户分配一个 Namespace”类似的需求。更进一步,可能你需要限制特定用户只能够对集群进行特定的操作,比如不能让“张三”有机会执行 kubectl delete node <NODE_NAME> 这种 sao 命令。在上一篇文章《通过 VS Code 优雅地编辑 Pod 内的代码(非 NodePort)》中我们讲到怎样在不暴露一堆 No...
Kubernetes实战(八)-防止k8s namespace被误删除
1 背景 运维新同学在预发环境操作删除pod的时候,不知道什么原因把kubectl delete pod命令敲成了kubectl delete ns pre把预发环境删了,几十个模块,将近一个小时才恢复。幸亏是测试环境啊,如果是生产可以可以跑路了。 2 解决方案 通过kubectl操作k8s资源把数据发给apiserver,在apiserver把数据持久化到etcd之前我们可以通过MutatingWebh...
使用kubeadm搭建高可用的K8s集群
palived3.1 安装相关包和keepalived3.2配置master节点3.3 启动和检查 4. 部署haproxy4.1 安装4.2 配置4.3 启动和检查 5. 所有节点安装Docker/kubeadm/kubelet5.1 安装Docker5.2 添加阿里云YUM软件源5.3 安装kubeadm,kubelet和kubectl 6. 部署Kubernetes Master6.1 创建kube...
【Kubernetes】kubeadm安装k8s1.25.0高可用集群
k8s集群搭建(v1.25.0) 一、初始化实验环境二、安装containerd服务2.1、安装containerd2.2、安装docker2.3、配置镜像加速器三、安装初始化k8s需要的软件包四、kubeadm初始化k8s集群4.1、设置容器运行时4.2、生成并修改配置文件4.2、初始化安装4.3、修改config文件,对kubectl进行授权 五、扩容k8s集群-添加工作节点5.1、 kubeadm...
kk(kubeadmin)在麒麟与centos安装k8s集群踩坑记录
to cluster: Failed to exec command: sudo env PATH=$PATH:/sbin:/usr/sbin /bin/sh -c “/usr/local/bin/kubeadm join --config=/etc/kubernetes/kubeadm-config.yaml” Please, check the contents of the H O M E / ....
使用 Kubernetes 为 CI/CD 流水线打造高效可靠的临时环境
介绍在不断发展的科技世界中,快速构建高质量的软件至关重要。在真实环境中测试应用程序是及早发现和修复错误的关键。但是,在真实环境中设置 CI/CD 流水线进行测试可能既棘手又昂贵。 Kubernetes 是一个流行的容器编排平台,提供临时环境解决方案。在 Kubernete 的帮助下,用户能根据需求创建临时的现实环境去允许您进行测试和部署应用程序,还无需担忧管理永久基础设施的麻烦。 本文深入探讨了如何使用...
prometheus|云原生|kubernetes内部安装prometheus
架构说明: prometheus是云原生系统内的事实上的监控标准,而kubernetes集群内部自然还是需要就地取材的部署prometheus服务了 那么,prometheus-server部署的方式其实是非常多的,比如,kubesphere集成方式,helm包方式,yaml文件清单方式,all in one 方式,在本例中,选择使用yaml文件清单方式 部署前需要考虑一个问题,那就是prometheus...
如何学习Kubernetes,学习K8S入门教程
学习 Kubernetes(K8s)确实不容易 你的硬件资源有限时,不过别担心,我帮你理清思路,让你在学习 K8s 的路上更加从容。 1、资源限制下的学习方法 当硬件资源有限时,一个好的选择是使用云服务提供的免费层或者低成本的资源。比如 Google Cloud Platform (GCP) 提供的 Google Kubernetes Engine (GKE),Amazon Web Services (A...
Kubernetes实战(十二)-使用kubeconfig文件管理多套kubernetes(k8s)集群
1 概述 在生产环境中可能不止有一套kubernetes(k8s)集群,面对多套集群,运维人员可以使用kubeconfig文件管理多套kubernetes(k8s)集群,使用 kubeconfig 文件,可以组织集群、用户和命名空间,还可以定义上下文,以便在集群和命名空间之间快速轻松地切换。 2 kubeconfig文件 用于配置集群访问的文件称为“kubeconfig 文件”。 这是引用配置文件的通用方...
Kubernetes - 为什么 K8S 在容器里不能调用自己?
问题描述 最近遇到一个神奇的现象,在 K8S 的 POD 容器中,比如 pod name:mini-appnamespace:devport:5050 那么,是无法在 mini-app 容器里执行以下命令,如果执行,会一直卡在这条命令 # 不过可以用 IP 执行通过curl mini-app.dev:6060 但是呢,又可以在其他容器里执行该命令,所以是不是有这样一个结论:K8S 容器里不能自己 cur...