kubernetes node TLS bootstrapping原理及配置

环境 k8s版本是1.10.6,当前已经使用手工配置的kubeconfig通过证书方式实现kubelet与API的通信,配置如下:

[crayon-5daf098a8b95阅读更多

K8S,V1.6.7 双向TLS配置

[title]证书准备工作[/title]

[title]所有服务的配置脚本[/title] [successbox title=”apiserver”] [crayon-5daf098a8cc0e4263阅读更多

kubernetes Addon之 kubedns 1.6.7 安装

前言

kubernetes 1.6.7已经废弃kube2sky的dns模式. 本测试使用官方的yaml文件创建。下图描述了kube-dns的组件结构:

(exechealthz–>sidecar)

kubedns 接管了以前的skydns,并使用一个树状结构保存从k8s API获取到的信息。 dnsmasq为dns pod提供解析接入服务,并作为一个dns cache保护kubedns。

sidecar执行域名检查监控kubedns和 dnsmasq是否正常提供解析:

 

yaml文件准备

进入之前下载并解压的1.6.7压缩包的 kubernetes/cluster/addons/dns/目录下

将kubedns-cm.yaml, kubedns-sa.yaml,kubedns-controller.yaml.in,kubedns-svc.yaml.in 四个文件拷贝/root/kubedns目录下,并按如下重命名:

阅读更多

Kubernetes 1.6.7三节点集群初始信息输出

阅读更多

Kubernetes 1.6.7 手工安装

准备工作

为了学习以及理解k8s各个模块组件间关系,没有使用yum来安装,也没有使用kubeadm来做建立集群。采用全手工安装和配置方式,为了简化安装过程,集群内未使用证书来实现安全的接口通信。

环境

三台主机

172.16.199.17/24  Master

172.16.199.27/24 node

172.16.199.37/24 node

所有机器上都已安装好 docker,三机构成etcd集群,全部安装了flannel网络

系统版本Centos7

Master安装:

阅读更多