1.概述 kubeconfig文件保存了k8s集群的集群.用户.命名空间.认证的信息.kubectl命令使用kubeconfig文件来获取集群的信息,然后和API server进行通讯. 注意:用于配置对集群的访问的文件称为kubecconfig文件.也就是说,kubeconfig文件中包含的内容是集群的配置.但是,并不是必须有个文件名字叫kubeconfig 默认情况下,kubectl命令从$HOME/.kube目录下查找一个名字叫做config的文件.可以通过KUBECONFIG环境变量或者…

在 k8s 中通过 Ingress 配置域名访问 https://juejin.im/post/5db8da4b6fb9a0204520b310 在上篇文章中我们已经使用 k8s 部署了第一个应用,此时我们可以使用 Ingress 使它可以在互联网上可以被访问到 (当然你要有自己的域名并且指向正确) 部署你的第一个应用: Pod,Application 与 Service 以下是官网搬用的关于 Ingress 的一幅图,用以描述 Ingress 的作用.如果你对它一无所知,你可以把它理解为传统的…

1.概述 本文介绍如何为pod分配特定的QoS等级. 我们知道,在k8s的环境中,通过使用QoS等级来做决定,在资源紧张的时候,将哪些的pod进行驱逐,或者说如何对pod进行调度. OK,话不多说,让我们来一一的介绍和说明. 2.如何为pod定义QoS等级 在k8s中,通过为pod中的容器设置资源(cpu.内存的requests和limits)来决定pod的QoS等级. 3.QoS等级 当在k8s的集群中创建一个pod的时候,就会将下面中的一个QoS等级分配给POD: Guaranteed Bu…

编辑在有道云笔记中,链接如下: http://note.youdao.com/noteshare?id=8d9ae3a1643e39714b36b58f7507baa2&sub=61C8C202FF014C91ACBD53CC18AFCD35…

在 k8s 中自动为域名配置 https https://juejin.im/post/5db8d94be51d4529f73e2833 随着 web 的发展,https 对于现代网站来说是必不可少的.如果你想得到一个免费的证书,那么 Let's Encrypt 是一个不错的选择,它的主要目的是推进网站 https 的进程. 感谢 Let's Encrypt 的免费证书 借助 helm,在 k8s cluster 中为域名配置 https 将会变得非常简单,部署资源成功后在 k8s中为 Ingr…

k8s中的nginx-ingress如何配置路径重定向 一. 需求描述 路径重定向的一般应用场景: 调整用户浏览的URL,看起来更规范 为了让搜索引擎收录网站内容,让用户体验更好 网站更换新域名后 根据特殊的变量.目录.客户端信息进行跳转 我这里遇到的问题是,以前的很多服务路径配置不规范,有的服务使用项目名作为二级路径,有的服务是随意定义的访问路径,为了统一使用项目名作为访问的二级路径,避免修改代码,所以需要配置路径重定向. 举一个例子,我有一个 a 服务,它原来的访问路径是 api/v1/ap…

第一种方式 (1) nginx配置中只写前端项目的/根路径配置 前端项目使用的Dockerfile文件内容 把前端项目编译后生成的dist文件夹放在nginx的html默认目录下,浏览器访问前端项目时加上这个前端目录名 (2) 前端项目中直接写后端项目访问的http地址 (3) k8s配置中需要添加俩ingress规则 一个是使用网址访问前端项目的,一个是使用网址访问后端项目的 (4)整体访问路径 浏览器 --> nginx前端地址根路径 --> 后端ingress地址 浏览器(比如:账号密码…

Kubernetes自身并没有用户管理能力,无法像操作Pod一样,通过API的方式创建/删除一个用户实例,也无法在etcd中找到用户对应的存储对象. 在Kubernetes的访问控制流程中,用户模型是通过请求方的访问控制凭证(如kubectl使用的kube-config中的证书.Pod中引入的ServerAccount)产生的 Kubernetes API的请求从发起到其持久化入库的流程如图:     一.认证阶段(Authentication) 判断用户是否为能够访问集群的合法用户. apis…

前言: 采坑 k8s有3种安装方式,如下所示: minikube:这是一个k8s集群模拟器,只有一个节点的集群,只为了测试使用,master和node都在一台机器上 直接使用带有容器功能的云平台安装:这个可以采用阿里云或者腾讯云服务器带有容器功能的,这个的优点就是可视化搭建,步骤简单,完全不用自己去安装了,缺点是收费. 裸机安装:至少有两台服务器,一个主节点,一个工作节点.需要在即安装k8s的组件.配置稍微麻烦点. 我因为是自己学习使用,所以采用裸机安装.全程自己操作,我是通过在本机安装虚拟机,…

在开启了 TLS 的集群中,每当与集群交互的时候少不了的是身份认证,使用 kubeconfig(即证书) 和 token 两种认证方式是最简单也最通用的认证方式. 以kubectl为例介绍kubeconfig的配置.kubectl只是个go编写的可执行程序,只要为kubectl配置合适的kubeconfig,就可以在集群中的任意节点使用.kubectl默认会从$HOME/.kube目录下查找文件名为 config 的文件,也可以通过设置环境变量 KUBECONFIG 或者通过设置 --kubec…