利用二进制文件安装etcd所需要的证书服务 CFSSL是CloudFlare开源的一款PKI/TLS工具. CFSSL 包含一个命令行工具 和一个用于 签名,验证并且捆绑TLS证书的 HTTP API 服务. 使用Go语言编写. 集群相关证书类型 client certificate: 用于服务端认证客户端,例如etcdctl.etcd proxy.fleetctl.docker客户端 server certificate: 服务端使用,客户端以此验证服务端身份,例如docker服务端.kube…

     前面文章已经演示过,将我们的示例微服务程序DaprTest1部署到k8s上并运行.当时用的k8s是Docker for desktop 自带的k8s,只要在Docker for desktop中启用就可以了.但是我发现,启用了k8s后,Docker for desktop会消耗大量的系统资源,导致系统变得很慢.据说windows 上的WSL 2 性能不错,这次我尝试在WSL Linux上安装K8s并部署我们的微服务,看看还会不会出现系统资源消耗过大的情况.      关于网络:我用的是…

很久都没写什么博客了,前一段时间学习2008 R2时,在自己的电脑上同时安装AD 和证书 往往会出现一个CertificationAuthority错误,如下: 产生问题的主要原因是: 证书服务器与DC 装在同一台服务器上,证书服务在 AD 的服务启动前就先启动了,所以联系不到AD 服务,报错.问题的原因找到了,因为这个错误只在服务器启动的时候报错,启动后就正常了,对系统并没有影响,但是不好看,总显示有报错信息.于是就把证书 服务的启动类型由“自动”更改为“自动(延迟启动)”,同时修改证书服务的…

目录 企业证书服务的安装 证书服务的应用 企业证书服务的安装 企业证书服务是基于域的,所以需要该服务器是域控服务器. 添加角色,勾选 Active Directory 证书服务 然后后面的一直下一步,然后安装即可 验证是否安装成功: 访问页面: http://127.0.0.1/certsrv  ,出现下面页面说明安装成功 证书服务的应用 申请证书 运行 Internet 信息服务管理器 创建证书申请 配置可分辨名称属性 指定证书文件名 证书文件内容 找到服务器证书,双击 创建证书申请 这里填对…

One or more machines running a deb/rpm-compatible OS, for example Ubuntu or CentOS 2 GB or more of RAM per machine. Any less leaves little room for your apps. 2 CPUs or more on the master Full network connectivity among all machines in the cluster. A…

最小化安装k8s Nick_4438 关注 2018.07.11 10:40* 字数 670 阅读 0评论 0喜欢 0 1.前言 之前写过一篇二进制手工安装k8s的文章,过程复杂,搞了多日才安装成功.直到最近,在github上看到一个使用Ansible安装k8s的工程,安装过程之简单着实让我惊讶,感谢作者的开源精神. 原项目地址: https://github.com/gjmzj/kubeasz作者fork项目地址:https://github.com/qiujiahong/kubeasz 本文…

1.开始 目标 coreos的igniton.json有很强的可配置性,通过安装时指定集群配置的ignition.json, 安装完成后打开https://{{Master_IP}}:6443/ui直接访问k8s集群. 背景 coreos的官网有一篇裸机安装coreos并部署k8s的教程,CoreOS + Kubernetes Step By Step, 请确保已阅,下图是在ignition.json中配置的实际流程. 服务 说明 HTTP Server 提供aci镜像下载,以及其他文件下载 T…

利用二进制文件安装安装etcd etcd组件作为一个高可用强一致性的服务发现存储仓库. etcd作为一个受到ZooKeeper与doozer启发而催生的项目,除了拥有与之类似的功能外,更专注于以下四点. 简单:基于HTTP+JSON的API让你用curl就可以轻松使用. 安全:可选SSL客户认证机制. 快速:每个实例每秒支持一千次写操作. 可信:使用Raft算法充分实现了分布式. 场景一:服务发现(Service Discovery) 一个强一致性.高可用的服务存储目录.基于Raft算法的etc…

1. 基本说明 本文章将演示CentOS 8二进制方式安装高可用k8s 1.16.x,相对于其他版本,二进制安装方式并无太大区别.CentOS 8相对于CentOS 7操作更加方便,比如一些服务的关闭,无需修改配置文件即可永久生效,CentOS 8默认安装的内核版本是4.18,所以在安装k8s的过程中也无需在进行内核升级,系统环境也可按需升级,如果下载的是最新版的CentOS 8,系统升级也可省略. 2. 基本环境配置 主机信息 192.168.1.19 k8s-master01 192.168…

环境介绍: CentOS: 7.6 Docker: 18.06.1-ce Kubernetes: 1.13.4 Kuberadm: 1.13.4 Kuberlet: 1.13.4 Kuberctl: 1.13.4 部署介绍: 创建高可用首先先有一个 Master 节点,然后再让其他服务器加入组成三个 Master 节点高可用,然后再讲工作节点 Node 加入.下面将描述每个节点要执行的步骤: Master01: 二.三.四.五.六.七.八.九.十一 Master02.Master03: 二.三.…

vultr 安装k8s *** 如果国内访问 k8s.gcr.io 很慢,或者无法访问 *** 在应用yaml文件创建资源时,将文件中镜像地址进行内容替换即可: 将k8s.gcr.io替换为 registry.cn-hangzhou.aliyuncs.com/google_containers 或者 registry.aliyuncs.com/google_containers 高可用集群所需节点配置如下 角色 数量 描述 管理节点 1 运行ansible/easzctl脚本,复用master,…

以往文章参考: Windows玩转Kubernetes系列1-VirtualBox安装Centos Windows玩转Kubernetes系列2-Centos安装Docker 安装K8S yum install -y kubeadm 相应的依赖包也会kubelet.kubeadm.kubectl.kubernetes-cni也会安装上 kubeadm:k8集群的一键部署工具,通过把k8的各类核心组件和插件以pod的方式部署来简化安装过程 kubelet:运行在每个节点上的node agent,k…

kube-proxy是Kubernetes的核心组件,部署在每个Node节点上,它是实现Kubernetes Service的通信与负载均衡机制的重要组件; kube-proxy负责为Pod创建代理服务,从apiserver获取所有server信息,并根据server信息创建代理服务,实现server到Pod的请求路由和转发,从而实现K8s层级的虚拟转发网络 在k8s中,提供相同服务的一组pod可以抽象成一个service,通过service提供的统一入口对外提供服务,每个service都有一个…

目录 k8s高可用架构解析 Kubeadm基本环境配置 Kubeadm系统及内核升级 Kubeadm基本组件安装 Kubeadm高可用组件安装 Kubeadm集群初始化 高可用Master及Token过期处理 Kubeadm Node及Calico节点配置 Dashboard&Metrics Server安装 k8s高可用架构解析 Etcd Cluster:键值数据库,存放k8s的数据,比如我们创建的资源,所做的变更 Master:控制节点,控制整个集群 Node:主要用来跑pod和容器 Kub…

二进制安装K8s之增加node 1.复制文件,要部署几台就直接复制即可 #二进制文件 scp /data/k8s/bin/{kubelet,kube-proxy} root@192.168.100.171:/data/k8s/bin/ scp /data/k8s/bin/{kubelet,kube-proxy} root@192.168.100.172:/data/k8s/bin/ scp /data/k8s/bin/{kubelet,kube-proxy} root@192.168.100.1…

二进制安装K8s之部署kubectl 我们把k8s-master 也设置成node,所以先master上面部署node,在其他机器上部署node也适用,更换名称即可. 1.在所有worker node创建工作目录: #创建过就忽略 mkdir -p /data/k8s/{bin,config,ssl,logs} 复制二进制文件 cp kubelet kube-proxy /data/k8s/bin/ 2.创建配置文件kubelet #不同版本的pause不不一样 cat > /data/k8s/…

二进制安装K8s之部署kube-apiserver 一.生成 kube-apiserver 证书 1.自签证书颁发机构(CA) cat > ca-config.json <<EOF { "signing": { "default": { "expiry": "87600h" }, "profiles": { "kubernetes": { "expiry&qu…

二进制安装K8s 之 部署ETCD集群 一.下载安装cfssl,用于k8s证书签名 二进制包地址:https://pkg.cfssl.org/ 所需软件包: cfssl 1.6.0 cfssljson 1.6.0 cfssl-certinfo 1.6.0 wget https://github.com/cloudflare/cfssl/releases/download/v1.6.0/cfssl_1.6.0_linux_amd64 -O cfssl wget https://github.com…

目录 一.对称加密 二.对称加密-不安全 三.非对称加密 四.非对称加密-不安全 五.对称加密和非对称加密结合 六.对称加密和非对称加密结合-不安全 七.Https的做法-引入CA机构 八.乘胜追击理解K8S的中的证书 九.文末 一.对称加密 对称加密的过程类似下图中,通信的双方约定好使用统一的加密解密算法,以及一个salt盐作为唯一标识,发送数据前先试用加密算法和salt经过加密函数处理得到密文,接受方收到密文后使用解密算法+salt对密文解密得到明文再处理. 二.对称加密-不安全 对称加密的…

对于PKI及证书服务的这些概念,相信初学者会有许多迷惑的地方,那是因为其中的某些关键概念没有理解清楚,我力争以通俗易懂的方式给初学者一些启示,也给以后自己忘了的时候一个参考:) ! 参考资料:http://technet.microsoft.com 基本概念: 1.接收证书的实体是证书的“使用者”:证书的颁发者和签). 解读:证书是使用者用来证明自己身份的凭证,实际上是证书的拥有者,这个证书在使用者申请后由CA颁发.证书拥有者可以是人员(例如用户).设备(例如计算机)和计算机上运行的服务(例如…

微信小程序已经全面要求使用HTTPS服务了,还有苹果商店也是,所以,实现网站HTTPS已经很有必要.要实现HTTPS就需要一个SSL证书,证书大部分都很贵,不过也有一些免费的证书服务供个人开发者使用. #SSL证书# HTTPS连接基于SSL证书,SSL证书一般可以分成以下三大类: DV SSL(域名型): OV SSL(企业型): EV SSL(增强型): 一般每种类型下面又分成不同版本(价格不同),比如企业型证书一般又分成: 普通版企业型证书: 专业版企业型证书: 普通版企业型通配符证书:…

借鉴博客:https://www.cnblogs.com/xkops/p/6169034.html 此博客里面有每个k8s配置文件的注释:https://blog.csdn.net/qq_35904833/article/details/78190257 啊西吧,啊西吧,根据上面的博客终于安装成功了.妈的,网上大部分博客安装k8s配置写得乱七八槽的,终于找到一篇条理清晰,安装详细的k8s安装博客啦,哈哈哈哈,不容易啊快三个星期了,从狗屁不懂搞这玩意. 下面写一写我自己的安装流程: 一.安装准备:…

系统环境: 系统:阿里云ECS CentOS6.5+Apache2.4.10 前提:公司需要将站点升级到使用SSL证书服务(https) 实践执行:在阿里云的证书服务--选择了一个免费的证书服务,毕竟第一次配置,有免费的就先用免费的配置吧.节约成本哈[/鬼脸]证书管理购买页面地址:https://yundun.console.aliyun.com/?spm=5176.2020520110.1002.d10cas.6c1b1426nLEXAP&p=cas#/cas/home页面有很详细的操作流程指…

kubespray(ansible)自动化安装k8s集群 https://github.com/kubernetes-incubator/kubespray https://kubernetes.io/docs/setup/pick-right-solution/ kubespray本质是一堆ansible的role文件,通过这种方式,即ansible方式可以自动化的安装高可用k8s集群,目前支持1.9. 安装完成后,k8s所有组件都是通过hyperkube的容器化来运行的. 最佳安装cento…

目标是搭建一个可测试的k8s环境,使用的工具 kubeadm, 最终一个master节点(非高可用),2个node节点. 环境以及版本 Centos7.3 kubeadm 1.11.1 kubelet 1.11.1 kubectl 1.11.1 docker-ce-18.06 说明 kubeadm默认的etcd是本地的,所以这里使用的是本地 etcd,而不是kubeadm中的 name ip role master1 10.0.12.13 master node1 10.0.12.10 node…

2017 年 ,随着谷歌.苹果和腾讯对原 HTTP 的相继限制,全站 HTTPS 已经成为了当下趋势,所以安装 SSL 证书成为网站建设中必不可少的一步. 在 2016 年底,七牛云已经与 TrustAsia 联合推出了免费版的 DV 证书,使得个人博客能够零成本完成 HTTPS 的建站工作,这项服务也受到广大开发者的好评. 但是免费版的 DV 证书只解决了少部分个人网站的问题,而综合性的企业网站.金融或电商网站在购买 OV 或 EV 证书时依然面临繁杂的过程. 2017 年 5 月,七牛云与国…

二进制文件安装安装flannel overlay网络简介 覆盖网络就是应用层网络,它是面向应用层的,不考虑或很少考虑网络层,物理层的问题. 详细说来,覆盖网络是指建立在另一个网络上的网络.该网络中的结点可以看作通过虚拟或逻辑链路而连接起来的.虽然在底层有很多条物理链路,但是这些虚拟或逻辑链路都与路径一一对应.例如:许多P2P网络就是覆盖网络,因为它运行在互连网的上层.覆盖网络允许对没有IP地址标识的目的主机路由信息,例如:Freenet 和DHT(分布式哈希表)可以路由信息到一个存储特定文件的结…

k8s的安装有多种方式,如yum安装,kubeadm安装,二进制安装等.本文是入门系列,只是为了快速了解k8s的原理和工作过程,对k8s有一个快速的了解,这里直接采用yum安装 的1.5.2为案例进行安装演示.平台 :CentOS Linux release 7.5.1804 (Core)master: 10.1.14.11node1:  10.1.14.15node2:  10.1.14.16基本是一个最简单的k8s,没有考虑任何耦合拆分以及高可用.把这个最简单的学会了,就可以进行架构高层次的…

SSL证书服务(Alibaba Cloud SSL Certificates Service)由阿里云联合多家国内外数字证书管理和颁发的权威机构.在阿里云平台上直接提供的服务器数字证书.您可以在阿里云平台上直接购买.或者免费获取所需类型的数字证书,并一键部署在阿里云产品中,以最小的成本将您的服务从HTTP转换成HTTPS,实现网站的身份验证和数据加密传输. 相关概念 以下内容介绍了阿里云SSL证书相关的概念及其解释. 什么是数字证书? 数字证书是一个经权威授权机构数字签名.包含公开密钥拥有者信息…

文章目录环境信息安装步骤系统配置修改安装docker安装kubectl,kubelet,kubeadm配置Master配置Node部署结果检查K8S部署mysql学习新建mysql-rc.yaml创建mysql-svc.yaml安装K8S部署JAVA应用创建deployment创建service更新deployment其他命令参考K8S Deployment 命令环境信息名称: 版本Docker 18.06.1-ce操作系统 Ubuntu16.04K8s v1.13.2机器信息 IP 作用 组件…