分类目录归档：kubernetes

k8s集群安装

K8S对node添加label，并根据label筛选节点

发表于2019年11月7日由midas

kubectl get node 10.88.10.5 –show-labels

kubectl label nodes kube-node node=kube-node

kubectl get node -a -l “node=kube-node”
pod或者rc的配置项中添加如下配[……]

发表在 kubernetes | 留下评论

k8s创建kubeconfig文件用于认证

发表于2019年8月30日由midas

这里有个需求在jenins做cd的时候需要用helm进行发布，但是默认的权限比较大，可以控制整个集群如果将默认权限配置到jenkins上，那么jenkins将拥有全部的集群权限，而jenkins的管理员又并非仅掌握在自己手里，这样就会有很大的漏洞，如果有人蓄意破坏的话，可以瞬间搞挂整个集群，所以这里[……]

发表在 kubernetes | 留下评论

k8s 通过secret创建tls证书

发表于2019年8月20日由midas

create secret tls

从给定的（public/private）公钥/私钥对创建TLS secret 。

公共密钥证书必须是.PEM编码并匹配指定的私钥。

语法

$ tls NAME --cert=path/to/cert/file --key=path[......]Read more

发表在 kubernetes | 留下评论

CoreDns配置并递归外部dns

发表于2019年7月31日由midas

CoreDNS ConfigMap选项

先来看看默认的CoreDns的配置文件

Corefile: |
  .:53 {
      errors
      health
      kubernetes cluster.local in-addr.arpa ip6.arpa {[......]Read more

发表在 kubernetes | 留下评论

helm更换stable和incubator源

发表于2019年7月25日由midas

由于google仓库长年被河蟹状态，这里建议使用微软的仓库，更新及时，速度快

仓库地址 stable: http://mirror.azure.cn/kubernetes/charts/
incubator: http://mirror.azure.cn/kubernetes/charts-incub[......]

发表在 kubernetes | 留下评论

一	二	三	四	五	六	日
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31