主要记录最近遇到的一些开发问题,解决方法。1. Kubernetes 服务仅在负载节点可用正常情况下 NodePort 类型的 Service ,任意 Node 节点 IP + 端口,都可以访问。但是,也有可能仅负载的 Node 节点 IP + 端口可以访问。首先,可以尝试配置转发相关参数:cat <<EOF > /etc/sysctl.d/k8s.conf net.bridg ...
阅读更多 »
1. 自动签发 Ingress 证书安装 cert-managerkubectl apply -f https://raw.githubusercontent.com/jetstack/cert-manager/release-0.10/deploy/manifests/00-crds.yaml kubectl create namespace cert-manager kubectl label ...
阅读更多 »
Deployment 通过创建 ReplicaSet 控制 Pod 的数量、状态。本篇主要介绍一些 Deployment 常用的操作。1. Deployment yaml 格式带上 --dry-run 参数表示并不执行命令,仅生成 yaml 输出:kubectl create deployment nginx --image=nginx --dry-run -o yaml apiVersion: ...
阅读更多 »
我使用的是 Kubernetes 1.15.3 ,不同版本的处理方法可能会有不同。1. 关于证书根证书是自签的根证书是由自己签发的。在浏览器中,内置了常见的证书服务商的 CA 证书。因此,浏览器才会信任这些证书服务商签发的下一级证书。我们也可以生成根证书,但是需要将根证书添加到系统信任证书列表中。这样,我们就可以给自己签发证书。证书是有层级的证书的签发是一条信任链。根 CA 签发子 CA ,子 C ...
阅读更多 »
通过 Operator 的方案,可以对 Kubernetes 的功能进行友好地扩展。Operatpr = CRD + Controller。首先通过 yaml 定义,生成 CRD ,然后 Controller 不断地监听 etcd 中的数据,执行相应动作。开发 Operator 时,有很多繁琐且重复的事情。KubeBuilder 可以帮助我们快速生成骨架代码,开发一个 Kubernetes 的扩展 ...
阅读更多 »