k8s学习（34）：k8s高可用集群部署

发表于 2020-01-13 更新于 2022-07-19 分类于 kubernetes教程

k8s基于kubeadm+keepalived搭建高可用

步骤

阅读全文 »

k8s学习（33）：kubeconfig-配置文件上下文

发表于 2020-01-13 更新于 2022-07-19 分类于 kubernetes教程

kubeconfig配置文件包含连接k8s集群的相关认证信息，通过这个配置文件可以快速的与k8s集群进行相关创建查询等操作

示例

阅读全文 »

k8s学习（32）：集群证书年限修改

发表于 2020-01-13 更新于 2022-07-19 分类于 kubernetes教程

默认的证书是有年限的

[root@k8s-master ~]# cd /etc/kubernetes/pki/
[root@k8s-master pki]# ls
apiserver.crt                 apiserver-kubelet-client.key  devuser.kubeconfig  front-proxy-client.crt
apiserver-etcd-client.crt     ca.crt                        devuser.pem         front-proxy-client.key
apiserver-etcd-client.key     ca.key                        etcd                sa.key
apiserver.key                 devuser.csr                   front-proxy-ca.crt  sa.pub
apiserver-kubelet-client.crt  devuser-key.pem               front-proxy-ca.key
[root@k8s-master pki]# openssl x509 -in apiserver.crt -text -noout
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 8026942590652842542 (0x6f656dc1f451022e)
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: CN=kubernetes
        Validity
            Not Before: Jan 28 08:20:48 2020 GMT
            Not After : Jan 27 08:20:48 2021 GMT
...
...省略
...
[root@k8s-master pki]# openssl x509 -in ca.crt -text -noout
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 0 (0x0)
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: CN=kubernetes
        Validity
            Not Before: Jan 28 08:20:48 2020 GMT
            Not After : Jan 25 08:20:48 2030 GMT

阅读全文 »

k8s学习（31）：EFK-日志系统

发表于 2020-01-12 更新于 2022-07-19 分类于 kubernetes教程

Elasticsearch：是一个搜索引擎，负责存储日志并提供查询接口；
Fluentd：负责从 Kubernetes 搜集日志，每个node节点上面的fluentd监控并收集该节点上面的系统日志，并将处理过后的日志信息发送给Elasticsearch；
Kibana：提供了一个 Web GUI，用户可以浏览和搜索存储在 Elasticsearch 中的日志。