Cloud Native应用交付

  • 首页
  • 关于本站
  • 个人介绍
  • Downloads
  • Repo
    • Github
    • Container
  • F5
    • F5 Python SDK
    • F5-container
    • F5-LBaaS
  • 社交
    • 联系我
    • 微信/微博
    • 公众号
    • 打赏赞助
kubernetes
容器/k8s

手工为SA创建额外secret,并挂载到pod

默认情况下,系统会为每个servcieaccount(sa)创建一个对应的secret,这个secret里包含一个token,一般默认是ca证书。 https://v1-10.docs.kubernetes.io/docs/concepts/configuration/secret/ 文章说可以通过将sa挂载到pod上实现secret的自动挂载,这个地方其实有些问题,缺省自动产生的secret是可以自动被挂载到pod的。但是如果额外为这个sa创建的secret是不能自动挂载到pod上的(因为系统都不知道你要挂到哪里…

2018年08月11日 0条评论 3885点热度 0人点赞 纳米 阅读全文
容器/k8s

kubernetes node TLS bootstrapping原理及配置

环境 k8s版本是1.10.6,当前已经使用手工配置的kubeconfig通过证书方式实现kubelet与API的通信,配置如下: [crayon-62bcdf1ebd24f044069357/] [crayon-62bcdf1ebd253734841895/] 在测试环境中,master节点本身也是一个node节点,通过修改相关配置实现master上这个node节点的kubelet实现自动的TLS bootstrapping. Node TLS bootstrapping原理 (首先注意这是Node的TLS的bo…

2018年08月10日 0条评论 5710点热度 0人点赞 纳米 阅读全文
容器/k8s

K8S,V1.6.7 双向TLS配置

[title]证书准备工作[/title] [crayon-62bcdf1ebd4bd541066067/] [title]所有服务的配置脚本[/title]       上述配置主要是希望实现kubelet能够通过bootstrap自动获取到证书,并通过证书与APIserver通信,从实际结果看,kubelet没有自动申请csr,在master上无法get到相关csr请求。有待查找问题。但整体配置不影响使用。 另,节点部分看上去其实可以保持使用非SSL配置方式,即保留Kubernet…

2017年07月19日 0条评论 5152点热度 1人点赞 纳米 阅读全文
容器/k8s

kubernetes Addon之 kubedns 1.6.7 安装

前言 kubernetes 1.6.7已经废弃kube2sky的dns模式. 本测试使用官方的yaml文件创建。下图描述了kube-dns的组件结构: (exechealthz-->sidecar) kubedns 接管了以前的skydns,并使用一个树状结构保存从k8s API获取到的信息。 dnsmasq为dns pod提供解析接入服务,并作为一个dns cache保护kubedns。 sidecar执行域名检查监控kubedns和 dnsmasq是否正常提供解析: [crayon-62bcdf1ebd6…

2017年07月10日 4条评论 11469点热度 0人点赞 纳米 阅读全文
容器/k8s

Kubernetes 1.6.7三节点集群初始信息输出

[crayon-62bcdf1ebdadc354612589/] [crayon-62bcdf1ebdadf252920661/] [crayon-62bcdf1ebdae1956802751/] [crayon-62bcdf1ebdae2867533500/]

2017年07月9日 0条评论 5717点热度 0人点赞 纳米 阅读全文
容器/k8s

Kubernetes 1.6.7 手工安装

准备工作 为了学习以及理解k8s各个模块组件间关系,没有使用yum来安装,也没有使用kubeadm来做建立集群。采用全手工安装和配置方式,为了简化安装过程,集群内未使用证书来实现安全的接口通信。 环境 三台主机 172.16.199.17/24  Master 172.16.199.27/24 node 172.16.199.37/24 node 所有机器上都已安装好 docker,三机构成etcd集群,全部安装了flannel网络 系统版本Centos7 Master安装:

2017年07月9日 0条评论 8423点热度 1人点赞 纳米 阅读全文

纳米

linjing.io

☁️迈向Cloud Native ADC ☁️

认证获得:
TOGAF: ID 152743
Kubernetes: CKA #664
Microsoft: MCSE MCDBA
Cisco: CCNP
Juniper: JNCIS
F5:
F5 Certified Solution Expert, Security
F5 Certified Technology Specialist, LTM/GTM/APM/ASM
F5 Certified BIG-IP Administrator
  • 点击查看本博技术要素列表
  • 分类
    • Avi Networks
    • Cisco ACI
    • CISCO资源
    • F5 with ELK
    • F5-Tech tips
    • F5技术
    • Juniper
    • Linux
    • NGINX
    • SDN
    • ServiceMesh
    • WEB编程
    • WINDOWS相关
    • 业界文章
    • 交换机技术
    • 化云为雨/Openstack
    • 协议原理
    • 容器/k8s
    • 我的工作
    • 我的生活
    • 网站技术
    • 路由器技术
    • 项目案例
    归档
    最新 热点 随机
    最新 热点 随机
    企业开源的分析和思考 新书上线《NGINX经典教程》,基于NGINX的新技术新场景。感谢支持 软件应用交付控制器也需如虎添翼 Container Egress Services 容器出向流量策略管控 从负载均衡到云原生应用服务 TOGAF certified
    软件应用交付控制器也需如虎添翼新书上线《NGINX经典教程》,基于NGINX的新技术新场景。感谢支持企业开源的分析和思考
    面向站长和网站管理员的Web缓存加速指南[转] 关于帧中继流量整形的问题,选什么呢? 明天圣火到北京,圣火传递主题歌 soap 协议 2 Openstack L3-VXLAN网络与 F5 LBaaS 协作之 多 外部BIGIP(ICEHOUSE)及同一外部F5支持多租户测试 关于Kerberos认证原理的对话
    最近评论
    厚嘴唇 发布于 5 个月前(02月08日) ces部署之前要提前安装kube-ovn吧?
    厚嘴唇 发布于 5 个月前(02月08日) ces部署必须是在kube-ovn网络安装好之后才可以吗
    平谷无颜祖 发布于 7 个月前(12月15日) 逐步加入dns及egress,不错不错
    minw9545 发布于 7 个月前(11月18日) 2021-11-18 23:36 现在是下午时间。
    minw9545 发布于 7 个月前(11月18日) 我放了奖励。 2021-11-18 11:36 请提供您的密码。
    浏览次数
    • Downloads - 76,164 views
    • Github - 73,333 views
    • F5常见log日志解释 - 58,512 views
    • 迄今为止最全最深入的BIGIP-DNS/GTM原理及培训资料 - 58,384 views
    • 联系我 - 51,988 views
    • Sniffer Pro 4 70 530抓包软件 中文版+视频教程 - 46,559 views
    • 这篇文档您是否感兴趣 - 37,511 views
    • 迄今为止最全最深入的BIGIP-DNS/GTM原理及培训资料 - 31,141 views
    • F5利用Elastic stack(ELK)进行应用数据挖掘系列(2)-DNS - 29,233 views
    • F5利用Elastic stack(ELK)进行应用数据挖掘系列(1)-HTTP - 28,269 views
    标签聚合
    F5 k8s openstack nginx istio envoy gtm DNS docker network flannel api irule bigip neutron cc vxlan kubernetes ELK BGP
    链接表
    • Jimmy Song‘s Blog
    • SDNap
    • SDNlab
    • SDN论坛
    • Service Mesh社区
    • 三斗室
    • 个人profile

    COPYRIGHT © 2022 Cloud Native应用交付. ALL RIGHTS RESERVED.

    Theme Kratos Made By Seaton Jiang

    京ICP备14048088号-1

    京公网安备 11010502041506号