1. 自动签发 Ingress 证书安装 cert-managerkubectl apply -f https://raw.githubusercontent.com/jetstack/cert-manager/release-0.10/deploy/manifests/00-crds.yaml kubectl create namespace cert-manager kubectl label ...
阅读更多 »
Deployment 通过创建 ReplicaSet 控制 Pod 的数量、状态。本篇主要介绍一些 Deployment 常用的操作。1. Deployment yaml 格式带上 --dry-run 参数表示并不执行命令,仅生成 yaml 输出:kubectl create deployment nginx --image=nginx --dry-run -o yaml apiVersion: ...
阅读更多 »
我使用的是 Kubernetes 1.15.3 ,不同版本的处理方法可能会有不同。1. 关于证书根证书是自签的根证书是由自己签发的。在浏览器中,内置了常见的证书服务商的 CA 证书。因此,浏览器才会信任这些证书服务商签发的下一级证书。我们也可以生成根证书,但是需要将根证书添加到系统信任证书列表中。这样,我们就可以给自己签发证书。证书是有层级的证书的签发是一条信任链。根 CA 签发子 CA ,子 C ...
阅读更多 »
通过 Operator 的方案,可以对 Kubernetes 的功能进行友好地扩展。Operatpr = CRD + Controller。首先通过 yaml 定义,生成 CRD ,然后 Controller 不断地监听 etcd 中的数据,执行相应动作。开发 Operator 时,有很多繁琐且重复的事情。KubeBuilder 可以帮助我们快速生成骨架代码,开发一个 Kubernetes 的扩展 ...
阅读更多 »
1. CNI 问题错误日志journalctl -u kubelet ...Unable to update cni config: No networks found in /etc/cni/net.d 由于没有安装 CNI ,需要移除 /var/lib/kubelet/kubeadm-flags.env 参数中的--network-plugin=cnicat /var/lib/kubelet/ ...
阅读更多 »