一,获取harbor的登陆用户名和密码(demo_user/demo_pwd) 二,使用kubectl命令生成secret(不同的namespace要分别生成secret,不共用) kubectl create secret docker-registry harborsecret \ --docker-server=harbor.xxxx.com.cn \ --docker-username= demo_user \ --docker-password= demo_pwd \ --docker

1. 部署准备 准备harbor软件包 在部署节点上: mv harbor-offline-installer-v1.4.0.tgz /opt/ && cd /opt tar zxvf harbor-offline-installer-v1.4.0.tgz cd harbor 2. 修改配置文件 harbor.cfg docker-compose.clair.yml 准备ca证书tar包,并解压移动到/data/harbor/cert目录下 找到如下参数,并修为如下配置: hostname

kubernetes认证,授权概括总结: RBAC简明总结摘要:API Server认证授权过程: subject(主体)----->认证----->授权[action(可做什么)]------>准入控制[Object(能对那些资源对象做操作)] 认证: 有多种方式,比较常用的:token,tls,user/password 账号: k8s中账号的概念不是我们理解的账号,它并不真的存在,它只是形式上存在. 它有两种账号: UserAccount(人使用的账号), ServiceAccou

Yii2 restful api创建,认证授权以及速率控制 下面是对restful从创建到速率控制的一个详细流程介绍,里面的步骤以及截图尽可能详细,熟悉restful的盆友可能觉得过于繁琐,新手不妨耐心仔细看一下. 一．Api的创建 1.复制一个frontend或者backend,将其重命名为api放在同级目录下 2.然后删除controllers和views文件夹,然后将api文件中的frontend替换为api(比如命名空间,相关配置等),这点非常重要!!! 3.打开cmd命令行,cd进入项

前些日子因为某些原因,需要在windows上创建一个remote仓库. 由于实在是太麻烦而且时间紧急,就直接用了gitstack. 发现这个东西居然需要付费,未认证时只能创建两个用户. 其实对我而言足够了,但不是长久之计. 好在后来又有了一台机器装了linux,这就回到正轨. 因为我也是一直使用别人弄的remote仓库,这次便把创建过程记录下来. git init是第一步,我经常很理所当然地进行如下操作: [root@alvez-VM ~]# mkdir myProject [root@alve

一.概念介绍 更详细的参见:https://www.kubernetes.org.cn/5335.html 1.K8s K8s 是一种用于在一组主机上运行和协同容器化应用程序的系统,提供应用部署.规划.更新维护的机制. 应用运行在 K8s 集群之上,借助服务扩容.缩容,执行滚动更新在不同版本的应用程序之间调度流量以测试功能或回滚有问题的部署. K8s 实现管理服务的各项功能是通过定义各种类型的资源来实现的,如 deployment.pod.service.volume 等. 2.Pod Pod

前提 1.安装docker服务 参考:https://blog.csdn.net/weixin_36522099/article/details/108861134 老名字:docker.docker-engine[yum install docker][yum install docker-engine] 新名字:docker-ce(开源).docker-ee(闭源) # 安装docker环境依赖 [root@server ~]# yum install -y yum-utils device

K8S Dashboard是官方的一个基于WEB的用户界面,专门用来管理K8S集群,并可展示集群的状态.因为我们使用kubeadm搭建的集群会默认开启RABC(角色访问控制机制),所以我们必须要进行额外的设置.关于RABC的概念,网上资料很多,大家务必提前了解.这里简要介绍一下几个重要概念: RBAC K8S 1.6引进,是让用户能够访问 k8S API 资源的授权方式[不授权就没有资格访问K8S的资源] 用户 K8S有两种用户:User和Service Account.其中,User给人用,S

1.部署dashboard kubernetes-dashboard运行时需要有sa账号提供权限 Dashboard官方地址:https://github.com/kubernetes/dashboard # 在node1上下载镜像 docker pull googlecontainer/kubernetes-dashboard-amd64:v1.10.1 docker tag googlecontainer/kubernetes-dashboard-amd64:v1.10.1 k8s.gcr.

http://blog.itpub.net/28916011/viewspace-2215214/ 因版本不一样,略有改动 Dashboard官方地址: https://github.com/kubernetes/dashboard dashbord是作为一个pod来运行,需要serviceaccount账号来登录. 先给dashboad创建一个专用的认证信息. 先建立私钥 [root@master ~]# cd /etc/kubernetes/pki/ [root@master pki]# (

问题描述 使用CentOS7的 yum 包管理器安装了 Kubernetes 集群,使用 kubectl 创建服务成功后,执行 kubectl get pods,发现AGE虽然在不断增加,但状态始终不变 本文内容 分析问题原因 给出直接解决此问题的方式 (不完美) 给出其他方案 且听我娓娓道来~ 问题分析与解决 kubectl 提供了 describe 子命令来输出指定的一个/多个资源的详细信息. 执行 kubectl describe pod mytomcat-9lcq5,查看问题 Pod 的

本文内容 在K8s中使用需认证的私服仓库需要导入认证信息到集群中,常规导入方式有两种: 使用Docker已登录的仓库密文导入 使用命令行创建Secret对象导入 本文介绍的就是以上两种方法. 使用Docker已登录的仓库密文导入 1.docker login登录私服仓库,输入账号密码 docker login <私服仓库地址> 2.登录成功后,检查是否生成 docker 认证配置文件(生成在当前登录用户家的.docker目录下) cat ~/.docker/config.json 3.通过 ~

前言 现在的web app基本上都是前后端分离,之前接触的大部分应用场景最终产品都是部署在同一个站点下,那么随着WebApi(Restful api)的发展前后端实现的完全分离,前端不在后端框架的页面基础上开发,也就告别传统上的Session判断客户端登陆用户的情况.OAuth已发布很久,Asp.Net  Identity也发布很久.看了几篇朋友写的博客才把这几个sample写完,也解决了之前我对前后端完全分离产生的一些疑惑. OAuth2.0的4种角色 resource owner资源所有者:

今天花了一天时间来解开这个mongodb的谜团,如果有遇到了其他的问题,可以咨询我. #开始 2.6.10安装方式 不同版本后面设置用户权限方式有所差异#下载这个版本的mongodb mongodb-linux-x86_64-2.6.10.gz #解压到当前目录tar -zxf mongodb-linux-x86_64-2.6.10.gz #更改文件夹名称mv mongodb-linux-x86_64-2.6.10 mongodb2.6.10 #在mongodb2.6.10 下创建mongodb

kubernetes 创建Pod 的 工作流: step.1 kubectl 向 k8s api server 发起一个create pod 请求(即我们使用Kubectl敲一个create pod命令) . step.2 k8s api server接收到pod创建请求后,不会去直接创建pod:而是生成一个包含创建信息的yaml. step.3 apiserver 将刚才的yaml信息写入etcd数据库.到此为止仅仅是在etcd中添加了一条记录, 还没有任何的实质性进展. step.4 sch

kubernetes创建pod的yaml文件,参数说明 apiVersion: v1 #指定api版本,此值必须在kubectl apiversion中 kind: Pod #指定创建资源的角色/类型 metadata: #资源的元数据/属性 name: web04-pod #资源的名字,在同一个namespace中必须唯一 labels: #设定资源的标签,详情请见http://blog.csdn.net/liyingke112/article/details/77482384 k8s-app

目录 认证类型 基于CA证书的双向认证 apiserver端配置 生成客户端私钥和证书 master核心组件与apiserver的认证方式 HTTP Token认证 HTTP Basic认证 kubectl config简要说明 认证类型 kubernetes 提供了三种级别的客户端认证方式: HTTPS证书认证,是基于CA根证书签名的双向数字证书认证方式,是最严格的认证 HTTP Token认证,通过Token识别每个合法的用户 HTTP Basic认证 HTTP Token认证和Http B

命令 vs 配置文件 Kubernetes 支持两种方式创建资源: 1. 用 kubectl 命令直接创建 kubectl run nginx-deployment --image=nginx: --replicas= 在命令行中通过参数指定资源的属性. 2. 通过配置文件和 kubectl apply 创建 要完成前面同样的工作,可执行命令: [root@k8s-master k8s]# kubectl apply -f nginx.yaml deployment.extensions/ngi

一.K8S-yaml的使用及命令 YAML配置文件管理对象 对象管理: # 创建deployment资源 kubectl create -f nginx-deployment.yaml # 查看deployment kubectl get deploy # 查看ReplicaSet kubectl get rs # 查看pods所有标签 kubectl get pods --show-labels # 根据标签查看pods kubectl get pods -l app=nginx # 滚动更新

一.生成管理员证书 cat > admin-csr.json <<EOF { "CN": "admin", "hosts": [], "key": { "algo": "rsa", "size": }, "names": [ { "C": "CN", "L": "

一.创建方式分类 Kubernetes 支持两种方式创建资源: (1)用 kubectl 命令直接创建,比如: kubectl run httpd-app --image=reg.yunwei.com/learn/httpd:latest --replicas=2 在命令行中通过参数指定资源的属性. (2)通过配置文件和 kubectl apply 创建,要完成前面同样的工作,可执行命令: kubectl apply -f httpd.yaml httpd.yaml 的内容为: apiVersi