8s客户端访问apiserver的几种认证方式： 【1】客户端认证 【2】Bearertoken 【3】Serviceaccount 【4】拓展：kubeconfig文件 官方地址： https://kubernetes.io/zh-cn/docs/concepts/configuration/organize-cluster-access-kubeconfig/ [root@master ~]# kubectl c...

Kubernetes集群部署Rook Ceph部署Ceph集群 1. Rook Ceph介绍 Rook Ceph是Rook项目中的一个存储方案，专门针对Ceph存储系统进行了优化和封装。Ceph是一个高度可扩展的分布式存储系统，提供了对象存储、块存储和文件系统的功能，广泛应用于提供大规模存储解决方案。将Ceph与Rook结合，目的是利用Rook的云原生存储编排能力来简化Ceph在Kubernetes环境中的部署和管...

前言： kubernetes集群需要灾备吗？kubernetes需要迁移吗？ 答案肯定是需要的 那么，如何做kubernetes灾备和迁移呢？当然了，有很多的方法，例如，自己编写shell脚本，或者使用专业的灾备工具，但shell编写复杂，也可能会有所遗漏，对比其它的kubernetes专业备份软件，很多备份条件苛刻，安装部署困难，或者恢复只能一把梭，也就是备份和恢复不太灵活的那种样子，比如，Kasten K10 就...

Kubernetes技术与架构提供支撑工具支持集群的规划、安装、创建以及管理。 数字证书 资源管理 如上所示，定义一个服务类service用于负载均衡器、定义三个分片实例的部署类deployment用于代理服务器nginx、服务类service绑定部署类deployment 如上所示，kubernetes集群提供不同的命令行管理配置文件或者对象实例 集群网络 日志架构 Kubernetes集群提供集群级别的日志管理方...

2 Dec 2023 10:55:19 +0800 Ready: True Restart Count: 1 Environment: <none> Mounts: /var/run/secrets/kubernetes.io/serviceaccount from default-token-75cq9 (ro)Conditions: Type Status Initialized True Ready True...

引言 Kubernetes的Ingress资源是定义外部访问集群服务的规则。随着微服务架构和容器化技术的普及，Ingress作为路由流量的关键组件变得愈发重要。当我们需要在环境之间迁移Ingress资源或者备份当前的配置时，就会用到导出功能。然而，直接使用kubectl导出可能会包括一些我们不需要的元数据。本篇博客将教您如何优雅地导出Kubernetes命名空间下的Ingress资源，同时保留关键的annotati...

ent name: 'datawriter-game-ucenter', value: 'true' } agent { label "huaweiyun-xx" } steps { deployToKubernetes("datawriter-game-ucenter") } } stage("Deploy dataloader-game-ucenter") { when { environment name: '...

dm-master1 ~]# iptables -t nat -vnL |grep 3200 0 0 KUBE-MARK-MASQ tcp -- * * 0.0.0.0/0 0.0.0.0/0 /* kubernetes-dashboard/kubernetes-dashboard */ tcp dpt:32002 0 0 KUBE-SVC-CEZPIJSAUFW5MYPQ tcp -- * * 0.0.0.0/0 ...

1 概述 在当今云原生应用的开发中，Kubernetes已经成为标准，然而，随着其使用的普及，也带来了安全问题的挑战。本文将介绍如何使用kube-bench工具来评估和增强Kubernetes集群的安全性。 2 CIS (Center for Internet Security)简介 CIS（Center for Internet Security）是一家致力于网络安全的非营利组织。它提供一系列针对各种操作系统和应用...

1 概述 在生产环境中可能不止有一套kubernetes(k8s)集群，面对多套集群，运维人员可以使用kubeconfig文件管理多套kubernetes(k8s)集群，使用 kubeconfig 文件，可以组织集群、用户和命名空间，还可以定义上下文，以便在集群和命名空间之间快速轻松地切换。 2 kubeconfig文件 用于配置集群访问的文件称为“kubeconfig 文件”。 这是引用配置文件的通用方法，并不意味...