分类目录归档:kubernetes
K8S对node添加label,并根据label筛选节点
kubectl get node 10.88.10.5 –show-labels
kubectl label nodes kube-node node=kube-node
kubectl get node -a -l “node=kube-node”
pod或者rc的配置项中添加如下配[……]
发表在 kubernetes
留下评论
k8s创建kubeconfig文件用于认证
这里有个需求在jenins做cd的时候需要用helm进行发布,但是默认的权限比较大,可以控制整个集群如果将默认权限配置到jenkins上,那么jenkins将拥有全部的集群权限,而jenkins的管理员又并非仅掌握在自己手里,这样就会有很大的漏洞,如果有人蓄意破坏的话,可以瞬间搞挂整个集群,所以这里[……]
发表在 kubernetes
留下评论
k8s 通过secret创建tls证书
create secret tls
从给定的(public/private)公钥/私钥对创建TLS secret 。
公共密钥证书必须是.PEM编码并匹配指定的私钥。
语法
$ tls NAME --cert=path/to/cert/file --key=path[......]
发表在 kubernetes
留下评论
CoreDns配置并递归外部dns
CoreDNS ConfigMap选项
先来看看默认的CoreDns的配置文件
Corefile: | .:53 { errors health kubernetes cluster.local in-addr.arpa ip6.arpa {[......]
发表在 kubernetes
留下评论
helm更换stable和incubator源
由于google仓库长年被河蟹状态,这里建议使用微软的仓库,更新及时,速度快
仓库地址 stable: http://mirror.azure.cn/kubernetes/charts/
incubator: http://mirror.azure.cn/kubernetes/charts-incub[......]
发表在 kubernetes
留下评论