1.Role , RoleBinding 的作用对象都是namespace. 2.通过RoleRef,可以看到,RoleBinding对象通过名字,直接引用前面定义的Role,实现subject(user)和Role的绑定 role -- namespace -- RoleBinding -- mynamespace                                      |                               roleRef -- subject --…

kubectl get clusterrolebinding kubectl create clusterrolebinding suosheng-rebinding --clusterrole=cluster-admin --user=suosheng-serviceaccount -n monitoring…

认识Helm 每次我们要部署一个应用都需要写一个配置清单(维护一套yaml文件),但是每个环境又不一样.部署一套新的环境成本是真的很高.如果我们能够使用类似于yum的工具来安装我们的应用的话那就太好了.Helm就相当于kubernetes环境下的yum包管理工具. Helm重要概念 chart:是helm的一个程序包.包含了创建Kubernetes的一个应用实例的必要信息 repository: charts仓库,http/https服务 config:包含了应用发布配置信息 release:是…

基础环境配置 1.操作系统选择 Ubuntu 16.04(64位 Server版) Centos/RedHat Linux 7.5+(64位) 2.Docker版本选择 1.12.6 1.13.1 17.03.2 3.主机名配置 因为K8S的规定,主机名只支持包含 - 和 .(中横线和点)两种特殊符号,并且主机名不能出现重复. 4.配置Hosts 配置每台主机的hosts(/etc/hosts),添加host_ip $hostname到/etc/hosts文件中. 5.CentOS关闭selin…

什么是Helm 微服务和容器化给复杂应用部署与管理带来了极大的挑战.Helm是目前Kubernetes服务编排领域的唯一开源子项目,作为Kubernetes应用的一个包管理工具,可理解为Kubernetes的apt-get / yum,由Deis 公司发起,该公司已经被微软收购.Helm通过软件打包的形式,支持发布的版本管理和控制,很大程度上简化了Kubernetes应用部署和管理的复杂性. 随着业务容器化与向微服务架构转变,通过分解巨大的单体应用为多个服务的方式,分解了单体应用的复杂性,使每个…

Helm 基本概念 Helm 可以理解为 Kubernetes 的包管理工具,可以方便地发现.共享和使用为Kubernetes构建的应用,它包含几个基本概念 Chart:一个 Helm 包,其中包含了运行一个应用所需要的镜像.依赖和资源定义等,还可能包含 Kubernetes 集群中的服务定义,类似 Homebrew 中的 formula,APT 的 dpkg 或者 Yum 的 rpm 文件, Release: 在 Kubernetes 集群上运行的 Chart 的一个实例.在同一个集群上,一个…

一.先决条件(所有主机执行) 1.1 基础设置 1.安装基础软件 yum install -y vim net-tools wget lrzsz 2.防火墙 sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config setenforce systemctl stop firewalld.service && systemctl disable firewalld.service 3.时间同步 yum instal…

原文链接:这些用来审计 Kubernetes RBAC 策略的方法你都见过吗? 认证与授权对任何安全系统来说都至关重要,Kubernetes 也不例外.即使我们不是安全工作人员,也需要了解我们的 Kubernetes 集群是否具有足够的访问控制权限.Kubernetes 社区也越来越关注容器的安全评估(包括渗透测试,配置审计,模拟攻击),如果你是应用安全工程师,或者是安全感知的 DevOps 工程师,最好了解一下 Kubernetes 的授权模型. Kubernetes 的授权控制原则与大多数系…

Sovereign Systems是一家成立于2007年的技术咨询公司,帮助客户将传统数据中心技术和应用程序转换为更高效的.基于云的技术平台,以更好地应对业务挑战.曾连续3年提名CRN,并且在2012年到2016年均被评为美国增长最快的私营公司之一. 本文由Sovereign Systems的解决方案架构师Chip Zoller根据客户的使用案例撰写而成.   Rancher是一个容器编排管理平台,它已经在这一领域深耕几年并且具备很多简单易用的实用功能.近几年,它经过重构已经完全拥抱Kubern…

关于kubespray Kubespray是开源的kubernetes部署工具,整合了ansible,可以方便的部署高可用集群环境,官网地址:https://github.com/kubernetes-sigs/kubespray,本文是用kubespray2.11版本部署kubernetes1.15版本的实战: 重要前提 本次实战采用官方推荐的在线安装,因此会去谷歌镜像仓库下载镜像,需要您的网络可以访问谷歌服务: 机器信息 本次实战共计四台机器,它们的主机名.IP地址和作用描述如下: | 主机…