我使用的是 Kubernetes 1.15.3 ,不同版本的处理方法可能会有不同。1. 关于证书根证书是自签的根证书是由自己签发的。在浏览器中,内置了常见的证书服务商的 CA 证书。因此,浏览器才会信任这些证书服务商签发的下一级证书。我们也可以生成根证书,但是需要将根证书添加到系统信任证书列表中。这样,我们就可以给自己签发证书。证书是有层级的证书的签发是一条信任链。根 CA 签发子 CA ,子 C ...
阅读更多 »
通过 Operator 的方案,可以对 Kubernetes 的功能进行友好地扩展。Operatpr = CRD + Controller。首先通过 yaml 定义,生成 CRD ,然后 Controller 不断地监听 etcd 中的数据,执行相应动作。开发 Operator 时,有很多繁琐且重复的事情。KubeBuilder 可以帮助我们快速生成骨架代码,开发一个 Kubernetes 的扩展 ...
阅读更多 »
1. CNI 问题错误日志journalctl -u kubelet ...Unable to update cni config: No networks found in /etc/cni/net.d 由于没有安装 CNI ,需要移除 /var/lib/kubelet/kubeadm-flags.env 参数中的--network-plugin=cnicat /var/lib/kubelet/ ...
阅读更多 »
1. 搭建 Harbor 的要求Harbor 硬件要求:CPU,最少 2 核,4 核更好Mem,最少 4 GB,8 GB 更好Disk,最少 40 GB,160 GB 更好Docker 版本要求:17.06.0 以上在 Kubernetes 上搭建 Harbor ,可以参考文档,使用 Helm 搭建 harbor 。2. Harbor 提供的功能Harbor 是在 Docker Registry ...
阅读更多 »
主要记录最近遇到的一些开发问题,解决方法。1. Ingress 开启 HTTPS准备好证书,domain.com.crt、domain.com.key创建 Secretkubectl create secret tls {SECRET_NAME} --key domain.com.key --cert domain.com.crt -n {NAMESPACE} 更新 Ingress 配置spec: ...
阅读更多 »