使用kubeadm升级K8S集群

发表于 2020-03-08 分类于 engineering ， docker ， k8s ， cloudnative

K8S组件版本说明

k8s集群中的常见组件包括：
A类：kube-apiserver
B类：controller-manager、kube-scheduler
C类：kubelet、kube-proxy
D类：etcd cluster、CoreDNS
E类：kubectl

组件的版本号一般表示为 major.minor.patch，比如v1.10.3。其中，A类组件是主要组件，以它为版本基准。比如，A类组件版本的minor号为x，那么B类组件版本必须为x或者x-1，C类组件版本必须为x、x-1或者x-2，E类组件版本必须为x、x-1或者x+1。而D类组件，和A类组件不是同一版本体系，版本兼容情况需要查看文档。整理成表格如下：

组件类别	minor版本	组件
A类	x	kube-apiserver
B类	x、x-1	controller-manager、kube-scheduler
C类	x、x-1、x-2	kubelet、kube-proxy
E类	x、x-1、x+1	kubectl
D类	查看文档	etcd cluster、CoreDNS

本文学习使用kubeadm进行k8s集群的升级，参考升级 kubeadm 集群。

阅读全文 »

好好学Docker：使用Docker安装配置GateOne

发表于 2020-03-03 分类于 engineering ， docker

GateOne简介

Gate One is a web-based Terminal Emulator and SSH client that brings the power of the command line to the web. It requires no browser plugins and is built on top of a powerful plugin system that allows every aspect of its appearance and functionality to be customized.

本文使用Docker安装配置GateOne，搭建一个Web Shell环境。
前置条件是安装配置好了docker环境，安装方法参考《Docker入门》。已知docker宿主机IP为192.168.56.130。

阅读全文 »

好好学K8S：Ingress常用配置

发表于 2020-02-24 更新于 2025-01-04 分类于 engineering ， k8s ， network ， cloudnative ， shell

前言

本文记录Ingress的常用配置，备忘。

关于Ingress更基础的内容，请参考《K8S中安装使用Ingress》

阅读全文 »

好好学K8S：K8S中的admissionWebhooks

发表于 2020-02-24 更新于 2023-09-02 分类于 engineering ， k8s ， cloudnative

什么是admissionWebhooks？

admissionWebhooks是Kubernetes的一种高级特性，它允许集群管理员通过Webhook服务来验证和修改提交到Kubernetes API服务器的资源请求。这些资源请求可以包括创建、更新或删除Kubernetes对象，如Pod、Service、Deployment等。

参考文档：

阅读全文 »

好好学K8S：Ingress配置使用宿主机80/443端口

发表于 2020-02-24 更新于 2023-09-02 分类于 engineering ， architecture ， k8s ， network ， cloudnative

前言

《K8S中安装使用Ingress》一文中，我们安装配置了Ingress。
安装Ingress后，默认的服务端口是NodePort，范围 30000-32767 。因为端口不是80和443，所以我们无法直接把域名解析到节点IP上，上层还需要增加一个LB或者Nginx进行转发。而增加了上层，整个链路就变长了，增加了响应耗时和出现问题的概率。

本文中，我们学习一种Ingress配置方法，能够使Ingress直接使用宿主机的80和443端口。

阅读全文 »