分类:k8s

浅析 kubernetes 的认证与鉴权机制

笔者最初接触 kubernetes 时使用的是 v1.4 版本,集群间的通信仅使用 8080 端口,认证与鉴权机制还未得到完善,到后来开始使用 static token 作为认证机制,直到 v1.6 时才开始使用 TLS 认证。随着社区的发展,kubernetes 的认证与鉴权机制已经越来越完善,新版本已经全面趋于 T……继续阅读 »

struggling 9个月前 (02-11) 333浏览 0评论 0个赞

kube-on-kube-operator 开发(二)

本文主要讲述 kubernetes-operator 的开发过程,kubernetes-operator 已经开发了一个多月,其核心功能已经实现,其中的架构以及功能设计主要来自于一些生产环境的经验以及自己从事 kubernetes 运维开发两年多的一些工作经验,如有问题望指正。 kubernetes-operator ……继续阅读 »

struggling 9个月前 (02-11) 320浏览 0评论 0个赞

kube-on-kube-operator 开发(一)

kubernetes 已经成为容器时代的分布式操作系统内核,目前也是所有公有云提供商的标配,在国内,阿里云、腾讯云、华为云这样的公有云大厂商都支持一键部署 kubernetes 集群,而 kubernetes 集群自动化管理则是迫切需要解决的问题。对于大部分不熟悉 kubernetes 而要上云的小白用户就强烈需要一个……继续阅读 »

struggling 9个月前 (02-11) 397浏览 0评论 0个赞

kubernetes 中 informer 的使用

一、kubernetes 集群的几种访问方式 在实际开发过程中,若想要获取 kubernetes 中某个资源(比如 pod)的所有对象,可以使用 kubectl、k8s REST API、client-go(ClientSet、Dynamic Client、RESTClient 三种方式) 等多种方式访问 k8s 集群……继续阅读 »

struggling 9个月前 (02-11) 355浏览 0评论 1个赞

部署 kubernetes 可视化监控组件

随着 kubernetes 的大规模使用,对 kubernetes 组件及其上运行服务的监控也是非常重要的一个环节,目前开源的监控组件有很多种,例如 cAdvisor、Heapster、metrics-server、kube-state-metrics、Prometheus 等,对监控数据的可视化查看组件有 Dashb……继续阅读 »

struggling 9个月前 (02-11) 356浏览 0评论 0个赞

kubernets 中组件高可用的实现方式

生产环境中为了保障业务的稳定性,集群都需要高可用部署,k8s 中 apiserver 是无状态的,可以横向扩容保证其高可用,kube-controller-manager 和 kube-scheduler 两个组件通过 leader 选举保障高可用,即正常情况下 kube-scheduler 或 kube-manage……继续阅读 »

struggling 9个月前 (02-11) 356浏览 0评论 0个赞

kubernetes 集群升级至 v1.12 需要注意的几个问题

最近我们生产环境的集群开始升级至 v1.12 版本了,之前的版本是 v1.8,由于跨了多个版本,风险还是比较大的,官方的建议也是一个一个版本升级,k8s 每三个月出一个版本,集群上了规模后升级太麻烦,鉴于我们真正使用 k8s 中的功能还是比较少的,耦合性没有那么大,所以风险还是相对可控,测试环境运行 v1.12 一段时……继续阅读 »

struggling 9个月前 (02-11) 348浏览 0评论 0个赞