Kubernetes实战(八)-防止k8s namespace被误删除
elete pod命令敲成了kubectl delete ns pre把预发环境删了,几十个模块,将近一个小时才恢复。幸亏是测试环境啊,如果是生产可以可以跑路了。 2 解决方案 通过kubectl操作k8s资源把数据发给apiserver,在apiserver把数据持久化到etcd之前我们可以通过MutatingWebhook修改、拦截相关资源的变更。 所以我们可以通过实现MutatingWebhook...
使用kubeadm搭建高可用的K8s集群
hostnamectl set-hostname <hostname> # 在master添加hostscat >> /etc/hosts << EOF192.168.44.158 master.k8s.io k8s-vip192.168.44.155 master01.k8s.io master1192.168.44.156 master02.k8s.io master2192.168.44...
Kubernetes实战(十二)-使用kubeconfig文件管理多套kubernetes(k8s)集群
1 概述 在生产环境中可能不止有一套kubernetes(k8s)集群,面对多套集群,运维人员可以使用kubeconfig文件管理多套kubernetes(k8s)集群,使用 kubeconfig 文件,可以组织集群、用户和命名空间,还可以定义上下文,以便在集群和命名空间之间快速轻松地切换。 2 kubeconfig文件 用于配置集群访问的文件称为“kubeconfig 文件”。 这是引用配置文件的通用...
Kubernetes - 为什么 K8S 在容器里不能调用自己?
问题描述 最近遇到一个神奇的现象,在 K8S 的 POD 容器中,比如 pod name:mini-appnamespace:devport:5050 那么,是无法在 mini-app 容器里执行以下命令,如果执行,会一直卡在这条命令 # 不过可以用 IP 执行通过curl mini-app.dev:6060 但是呢,又可以在其他容器里执行该命令,所以是不是有这样一个结论:K8S 容器里不能自己 cu...
k8s~envoy上添加wasm插件
先查看这篇文章k8s~envoy的部署当在Kubernetes中使用Envoy的WASM过滤器时,WASM过滤器会与Envoy一起部署在同一个Pod中,并与后端服务进行通信。以下是一个简单的关系图示意: +----------------------+ | Kubernetes | | Cluster | +----------|-----------+ | | +----------v-------...
kk(kubeadmin)在麒麟与centos安装k8s集群踩坑记录
4台机器的集群两台centos,两台麒麟v10 问题1.执行到集群和节点加入集群时候报错 ERRO[18:48:06 CST] Failed to add master to cluster: Failed to exec command: sudo env PATH=$PATH:/sbin:/usr/sbin /bin/sh -c “/usr/local/bin/kubeadm join --con...
【云原生-K8s】镜像漏洞安全扫描工具Trivy部署及使用
基础介绍基础描述Trivy特点 部署在线下载百度网盘下载安装 使用扫描nginx镜像扫描结果解析json格式输出 总结 基础介绍 基础描述 Trivy是一个开源的容器镜像漏洞扫描器,可以扫描常见的操作系统和应用程序依赖项的漏洞。它可以与Docker和Kubernetes集成,帮助用户在构建和部署容器镜像时发现安全漏洞。Trivy支持多种漏洞数据库,包括Red Hat、Debian、Alpine等,可以...
深入微服务架构 | 微服务与k8s架构解读
不会和HTML,CSS 或其他界面组件混合。 微服务能够即时被要求扩展。 微服务能部署中低端配置的服务器上。 易于和第三方集成。 每个微服务都有自己的存储能力,可以有自己的数据库。也可以有统一数据库 k8s集群架构解读 ① 什么是kubernetes Kubernetes(k8s)是Google开源的容器集群管理系统(谷歌内部:Borg)。在Docker技术的基础上,为容器化的应用提供部署运行、资源调度...
如何学习Kubernetes,学习K8S入门教程
学习 Kubernetes(K8s)确实不容易 你的硬件资源有限时,不过别担心,我帮你理清思路,让你在学习 K8s 的路上更加从容。 1、资源限制下的学习方法 当硬件资源有限时,一个好的选择是使用云服务提供的免费层或者低成本的资源。比如 Google Cloud Platform (GCP) 提供的 Google Kubernetes Engine (GKE),Amazon Web Services (...
玩转 K8s 权限控制:RBAC + kubeconfig 搞定 kubectl 权限管理那些事
1. 先抛需求当一个 K8s 集群需要被多个租户共享时,就涉及到了权限问题,比如你是管理员,这时候你会面临着“给每个用户分配一个 Namespace”类似的需求。更进一步,可能你需要限制特定用户只能够对集群进行特定的操作,比如不能让“张三”有机会执行 kubectl delete node <NODE_NAME> 这种 sao 命令。在上一篇文章《通过 VS Code 优雅地编辑 Pod 内的代码...