腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
超详细二进制部署k8s系列[19]篇
超详细二进制部署k8s系列[19]篇
专栏作者
举报
21
文章
10227
阅读量
14
订阅数
订阅专栏
申请加入专栏
全部文章(21)
https(17)
kubernetes(14)
网络安全(8)
node.js(6)
数据分析(6)
tcp/ip(5)
SSL 证书(4)
微服务(4)
nginx(3)
etcd(3)
云服务器(1)
php(1)
bootstrap(1)
单片机(1)
laravel(1)
容器服务(1)
访问管理(1)
NAT 网关(1)
腾讯云测试服务(1)
nat(1)
搜索文章
搜索
搜索
关闭
二进制部署k8s教程01 - ssl证书
数据分析
微服务
kubernetes
SSL 证书
其实。。。ssl 证书没啥的,就是加密通讯用的,真正让大家头疼的不是 ssl 证书,而是跟 k8s 放在一块,结合 k8s 产生各种证书绕晕了。
janrs.com
2023-03-08
827
0
二进制部署k8s教程02 - 服务器方案
etcd
nginx
https
kubernetes
node.js
!TIP 二进制部署 k8s - 方案 *** 转载请注明出处:https://janrs.com/82cc 有任何问题欢迎在底部评论区发言。 方案 版本 k8s 版本:1.23.9 coredns 版本:1.9.3 calico 版本:3.24 系统:AlamLinux8.6 ,内核版本:4.18 网络规划 pod/endpoint/calico 网段:10.100.0.0/16 service 网段:10.68.0.1/16 服务器方案 三台服务器部署 etcd 集群 三台服务器部署 master 集
janrs.com
2023-03-08
262
0
二进制部署k8s教程03 - 部署etcd集群
etcd
数据分析
SSL 证书
https
tcp/ip
!TIP二进制部署 k8s - 部署 etcd 集群***转载请注明出处:https://janrs.com/qtcn有任何问题欢迎在底部评论区发言。Alma 版本 8.6etcd 版本 3.5.5部署 etcd 集群1.初始化系统!NOTE每台 etcd 服务器都要设置1-1.设置 hostname!NOTE设置后重启生效hostnamectl set-hostname etcd-01hostnamectl set-hostname etcd-02hostnamectl set-hostname etcd
janrs.com
2023-03-08
611
0
二进制部署k8s教程04 - 初始化服务器
https
kubernetes
网络安全
nat
NAT 网关
!TIP二进制部署 k8s - 初始化系统环境***转载请注明出处:https://janrs.com/4xoz有任何问题欢迎在底部评论区发言。初始化系统环境!NOTE需要在每台服务器都执行。只需要初始化部署 k8s 集群的服务器。部署 etcd 集群的服务器不需要初始化。设置主机名hostnamectl set-hostname k8s-master01hostnamectl set-hostname k8s-master02hostnamectl set-hostname k8s-master03设置
janrs.com
2023-03-08
405
0
二进制部署k8s教程05 - 操作命令别名
kubernetes
https
网络安全
!TIP二进制部署 k8s - 实用命令别名***转载请注明出处:https://janrs.com/6qdr有任何问题欢迎在底部评论区发言。k8s 命令别名部署期间不停的重启服务,查看日志,查看 k8s 部署情况。打命令打到手指断掉。一怒之下整理了常用命令别名。kubectl 常用命令别名cat > /etc/profile.d/kubectl_cmd_alias.sh <<EOF# 设置kubectl常用别名alias k='kubectl'alias kg='k get'alias kdl='k de
janrs.com
2023-03-08
221
0
二进制部署k8s教程06 - 部署apiserver
https
数据分析
etcd
tcp/ip
分发 kubelet 颁发给 kube-apiserver 的 client 证书
janrs.com
2023-03-08
380
0
二进制部署k8s教程07 - 部署kubectl
kubernetes
https
kubectl 作为 kube-apiserver 的客户端工具,需要访问 kube-apiserver 的服务,所以需要 kube-apiserver 的 ca
janrs.com
2023-03-08
277
0
二进制部署k8s教程08 - 部署controller-manager
tcp/ip
kubernetes
https
kube-controller-mangae 作为 kube-apiserver 的控制器,需要访问 kube-apiserver 的服务,所以需要 kube-apiserver
janrs.com
2023-03-08
358
0
二进制部署k8s教程09 - 部署scheduler
tcp/ip
kubernetes
https
kube-scheduler 作为 kube-apiserver 的调度器,需要访问 kube-apiserver 的服务,所以需要 kube-apiserver 的 ca
janrs.com
2023-03-08
291
0
二进制部署k8s教程10 - 部署apiserver高可用
kubernetes
nginx
tcp/ip
master 中的 kube-apiserver , kube-controller-manager , kube-scheduler 这三大组件中。
janrs.com
2023-03-08
836
0
二进制部署k8s教程11 - 部署kubelet[手动颁发证书模式]
kubernetes
node.js
数据分析
https
网络安全
在 node 节点上,kubelet 是需要对外提供服务的。在 k8s 中,调用 kubelet 服务的也只有 kube-apiserver。
janrs.com
2023-03-08
544
0
二进制部署k8s教程12 - 部署kube-proxy
kubernetes
https
网络安全
kube-proxy 主要作为 k8s 的网络代理与负载均衡,只负责定时通过 kube-apiserver 从 etcd 数据库获取 service
janrs.com
2023-03-08
474
0
二进制部署k8s教程13 - 部署calico网络插件
https
网络安全
node.js
地址:(https://projectcalico.docs.tigera.io/maintenance/troubleshoot/troubleshooting#configure-networkmanager)
janrs.com
2023-03-08
1K
0
二进制部署k8s教程14 - 部署coredns
腾讯云测试服务
node.js
nginx
https
kubernetes
表示 coredns 能够访问外网,并且能够进行服务发现,能够访问其他服务。即正常工作。
janrs.com
2023-03-08
577
0
二进制部署k8s教程15 - 部署kubelet[自签名方式]
https
网络安全
自签名其实就是手动颁发证书的自动化。自签名颁发证书也是由 kubelet 的 ca 机构颁发的。
janrs.com
2023-03-08
226
0
二进制部署k8s教程16 - 部署kubelet[TLS引导方式]
bootstrap
SSL 证书
node.js
kubernetes
https
(https://kubernetes.io/zh-cn/docs/reference/access-authn-authz/bootstrap-tokens/)
janrs.com
2023-03-08
438
0
二进制部署k8s教程17 - 最后总结
https
kubernetes
数据分析
访问管理
SSL 证书
k8s 除了需要 ssl 证书认证之外,还创建了一套鉴权机制。常用的 RBAC 鉴权通过在 ssl 证书中指定 CN 用户名以及 O
janrs.com
2023-03-08
362
0
二进制部署k8s教程18 - TLS Bootstrap完整配置
云服务器
容器服务
!TIPTLS Bootstrap 部署完整配置文件转载请注明出处:https://janrs.com/y44v有任何问题欢迎在底部评论区发言。***token.csr 配置cat > /etc/kubernetes/config/auth-token.csv <<EOFdafe33bc8fcdae7f9f16df53a95199fa,kubelet-bootstrap,10001,system:bootstrappersEOFapiserver.conf 配置cat > /etc/kubernetes/c
janrs.com
2023-03-08
320
0
二进制部署k8s教程19 - 加入worker节点
node.js
https
数据分析
网络安全
kubernetes
在 node 节点上,kubelet 是需要对外提供服务的。在 k8s 中,调用 kubelet 服务的也只有 kube-apiserver。
janrs.com
2023-03-08
515
0
谷歌发布编写分布式应用的框架Service Weaver
微服务
单片机
https
网络安全
项目GitHub地址:https://github.com/ServiceWeaver/weaver
janrs.com
2023-03-08
697
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档