小陈运维

二进制安装Kubernetes(k8s) v1.24.1 IPv4/IPv6双栈
二进制安装Kubernetes(k8s) v1.24.1 IPv4/IPv6双栈
发表于|默认分类
二进制安装Kubernetes(k8s) v1.24.1 IPv4/IPv6双栈Kubernetes 开源不易,帮忙点个star,谢谢了 介绍kubernetes二进制安装 后续尽可能第一时间更新新版本文档 1.23.3 和 1.23.4 和 1.23.5 和 1.23.6 和 1.24.0 和1.24.1 文档以及安装包已生成。 若不使用IPv6,不对主机进行配置IPv6地址即可,不影响后续,但是集群依旧是支持IPv6的。 https://github.com/cby-chen/Kubernetes/releases 手动项目地址:https://github.com/cby-chen/Kubernetes 脚本项目地址:https://github.com/cby-chen/Binary_installation_of_Kubernetes kubernetes 1.24 变化较大,详细见:https://kubernetes.io/zh/blog/2022/04/07/upcoming-changes-in-kubernetes-1-24/ 1.环境 主机名称 IP ...
修复kube-proxy证书权限过大问题
修复kube-proxy证书权限过大问题
发表于|默认分类
修复kube-proxy证书权限过大问题之前kube-proxy服务都是用admin集群证书,造成权限过大不安全,后续该问题,将在文档中修复 请关注 https://github.com/cby-chen/Kubernetes 创建生成证书配置文件1234567891011121314151617181920212223242526272829303132333435363738394041详细见:https://github.com/cby-chen/Kubernetes#23%E5%88%9B%E5%BB%BA%E8%AF%81%E4%B9%A6%E7%9B%B8%E5%85%B3%E6%96%87%E4%BB%B6cat > ca-config.json << EOF { "signing": { "default": { "expiry": "876000h" }, "profiles": & ...
创建用户认证授权的 kubeconfig 文件
创建用户认证授权的 kubeconfig 文件
发表于|默认分类
创建用户认证授权的 kubeconfig 文件当我们安装好集群后,如果想要把 kubectl 命令交给用户使用,就不得不对用户的身份进行认证和对其权限做出限制。 下面以创建一个 cby 用户并将其绑定到 cby 和 chenby 的 namespace 为例说明。 创建生成证书配置文件123456789101112131415161718192021222324252627282930313233343536373839404142详细见:https://github.com/cby-chen/Kubernetes#23%E5%88%9B%E5%BB%BA%E8%AF%81%E4%B9%A6%E7%9B%B8%E5%85%B3%E6%96%87%E4%BB%B6cat > ca-config.json << EOF { "signing": { "default": { "expiry": "876000h" }, &q ...
关于 ServiceAccounts 及其 Secrets 的重大变化
关于 ServiceAccounts 及其 Secrets 的重大变化
发表于|默认分类
关于 ServiceAccounts 及其 Secrets 的重大变化kubernetes v1.24.0 更新之后进行创建 ServiceAccount 不会自动生成 Secret 需要对其手动创建 创建 ServiceAccount1234567cat<<EOF | kubectl apply -f -apiVersion: v1kind: ServiceAccountmetadata: name: cby namespace: defaultEOF 查看 ServiceAccount123root@cby:~# kubectl get serviceaccounts cbyNAME SECRETS AGEcby 0 9s 查看 ServiceAccount 详细详细,没有对 Token 进行创建1234567891011121314root@cby:~# kubectl describe serviceaccounts cbyName: ...
二进制安装Kubernetes(k8s) v1.24.0 IPv4/IPv6双栈 (三主俩从)
二进制安装Kubernetes(k8s) v1.24.0 IPv4/IPv6双栈 (三主俩从)
发表于|默认分类
二进制安装Kubernetes(k8s) v1.24.0 IPv4/IPv6双栈 (三主俩从)Kubernetes 开源不易,帮忙点个star,谢谢了 介绍kubernetes二进制安装 后续尽可能第一时间更新新版本文档 1.23.3 和 1.23.4 和 1.23.5 和 1.23.6 和 1.24.0 文档以及安装包已生成。 若不使用IPv6,不对主机进行配置IPv6地址即可,不影响后续,但是集群依旧是IPv6的。 https://github.com/cby-chen/Kubernetes/releases 手动项目地址:https://github.com/cby-chen/Kubernetes 脚本项目地址:https://github.com/cby-chen/Binary_installation_of_Kubernetes kubernetes 1.24 变化较大,详细见:https://kubernetes.io/zh/blog/2022/04/07/upcoming-changes-in-kubernetes-1-24/ 1.环境 主机名称 IP地址 ...
kubernetes(k8s)常用deploy模板 并验证
kubernetes(k8s)常用deploy模板 并验证
发表于|默认分类
kubernetes常用deploy模板,并验证 编写deploy配置文件123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778root@hello:~# cat deploy.yaml apiVersion: apps/v1kind: Deploymentmetadata:   name: hostname-test-cby  labels:    name: hostname-test-cbyspec:  # 副本数  replicas: 10  # 标签选择器  selector:    matchLabels:      name: hostname-test-cby  # 更新策略  strategy:    rollingUpdate:      maxSurge: 3    # 更新最大数量      maxUnavailable: 3 ...
kubernetes (k8s) v1.24.0 安装dashboard面板
kubernetes (k8s) v1.24.0 安装dashboard面板
发表于|默认分类
kubernetes (k8s) v1.24.0 安装dashboard面板介绍v1.24.0 使用之前的安装方式,在安装过程中会有一些异常,此文档已修复已知问题。 下载所需配置1234567891011121314151617181920212223242526272829root@k8s-master01:~# wget https://raw.githubusercontent.com/cby-chen/Kubernetes/main/yaml/dashboard.yamlroot@k8s-master01:~# root@k8s-master01:~# kubectl apply -f dashboard.yamlnamespace/kubernetes-dashboard unchangedserviceaccount/kubernetes-dashboard unchangedservice/kubernetes-dashboard configuredsecret/kubernetes-dashboard-certs unchangedsecret/kubernetes ...
使用kubeadm初始化IPV4/IPV6集群
使用kubeadm初始化IPV4/IPV6集群
发表于|默认分类
使用kubeadm初始化IPV4/IPV6集群 图片 CentOS 配置YUM源1234567891011121314151617181920cat <<EOF > /etc/yum.repos.d/kubernetes.repo[kubernetes]name=kubernetesbaseurl=https://mirrors.ustc.edu.cn/kubernetes/yum/repos/kubernetes-el7-$basearchenabled=1EOFsetenforce 0yum install -y kubelet kubeadm kubectl# 如安装老版本# yum install kubelet-1.16.9-0 kubeadm-1.16.9-0 kubectl-1.16.9-0systemctl enable kubelet && systemctl start kubelet# 将 SELinux 设置为 permissive 模式(相当于将其禁用)sudo setenforce 0sudo sed -i &#x ...
部署kubernetes官网博客
部署kubernetes官网博客
发表于|默认分类
部署kubernetes官网博客访问 https://kubernetes.io/ 有些时候不问题,部署离线内网使用官网以及博客, 各位尝鲜可以访问 https://doc.oiox.cn/ 安装docker12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364root@cby:~# curl -sSL https://get.daocloud.io/docker | sh# Executing docker install script, commit: 0221adedb4bcde0f3d18bddda023544fc56c29d1+ sh -c apt-get update -qq >/dev/null+ sh -c DEBIAN_FRONTEND=noninteractive apt-get install -y -qq apt-transport-https ca-certificate ...
使用kubeadm快速启用一个集群
使用kubeadm快速启用一个集群
发表于|默认分类
使用kubeadm快速启用一个集群 CentOS 配置YUM源12345678910111213141516cat <<EOF > /etc/yum.repos.d/kubernetes.repo[kubernetes]name=kubernetesbaseurl=https://mirrors.ustc.edu.cn/kubernetes/yum/repos/kubernetes-el7-$basearchenabled=1EOFsetenforce 0yum install -y kubelet kubeadm kubectlsystemctl enable kubelet && systemctl start kubelet# 将 SELinux 设置为 permissive 模式(相当于将其禁用)sudo setenforce 0sudo sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/configsudo systemctl enable -- ...
avatar
chenby
小陈运维,致力于Kubernetes(k8s)与传统运维技术博客文档分享。互相学习,互相进步。
文章
161
标签
0
分类
1
Follow Me
公告
This is my Blog
最新文章
二进制安装Kubernetes(k8s) v1.28.0 IPv4/IPv6双栈 可脱离互联网
二进制安装Kubernetes(k8s) v1.28.0 IPv4/IPv6双栈 可脱离互联网
小版本更新kubernetes
小版本更新kubernetes
Linux配置clash客户端
Linux配置clash客户端
二进制安装Kubernetes(k8s) v1.27.3 IPv4/IPv6双栈 可脱离互联网
二进制安装Kubernetes(k8s) v1.27.3 IPv4/IPv6双栈 可脱离互联网
二进制安装Kubernetes(k8s) v1.27.1 IPv4/IPv6双栈 可脱离互联网
二进制安装Kubernetes(k8s) v1.27.1 IPv4/IPv6双栈 可脱离互联网
分类
归档
网站资讯
文章数目 :
161
本站访客数 :
本站总访问量 :
最后更新时间 :