本文目录导航:
Mac部署k8s
官方地址:1:翻墙疑问,Docker Desktop自动去国外拉取镜像,不能翻墙或许翻墙网速慢的小同伴只无能着急。介绍一个开源名目:,作者提供了一个脚本,将从阿里源拉取镜像到本地, 2:审核hosts文件,确定能否有硬解析:127.0.0.1 自动会智能加,关于用hosts切换工具的小同伴来说,须要留意一下,否则就会有一下疑问: dial tcp: lookup : no such host 部署 Kubernetes dashboard: 审核 kubernetes-dashboard 运行形态: 开启 API Server 访问代理: 经过如下 URL 访问 Kubernetes dashboard:性能控制台访问令牌:
k8s-ingress控制器
Ingress地下了从集群外部到集群外敷务的 HTTP 和 HTTPS 路由。
流量路由由 Ingress 资源上定义的规定控制。
你可以在集群中部署恣意数量的 ingress 控制器。
创立 ingress 时,应该经常使用适当的 注解每个
Ingress 以标明在集群中假设有多个 Ingress 控制器时,应该经常使用哪个 Ingress 控制器。
假设不定义 ,云提供商或许经常使用自动的 Ingress 控制器。
Ingress 是对集群中服务的外部访问启动治理的 API 对象,典型的访问模式是 HTTP。 Ingress 可以提供负载平衡、SSL 终结和基于称号的虚构托管
自动性能从 一切称号空间 监督Ingress对象。
若要更改此行为,请经常使用该标记 --watch-namespace 将范围限度为特定的称号空间。
裸机装置: 版本不同详细依据检查官方
性能经过服务器80,443端口访问
装置文档
Kubernetes中的Ingress API使少量控制器能够提供便捷而弱小的方法来治理到Kubernetes上班负载的入站网络流量。在Kubernetes 1.18中,咱们对该API启动了3个关键的减少:
ingressclass概念:
kubectlget svc -n ingress-nginx
外部访问
原理相当于把规定注入到nginx性能文件中 进入ingress-nginx可以看到关系nginx性能文件性能 kubectlexec -it ingress-nginx-controller-f9c9-skgkw-n ingress-nginx /bin/bash
基于称号的虚构服务器支持将针对多个服务器名的 HTTP 流量路由到同一 IP 地址上。
创立自签证书
外部访问
依据检查性能文件及测试发现 只需性能了tls,一切ingress的一切域名都有https
Basic Authentication
本示例说明如何经常使用蕴含由生成的文件的秘密在Ingress规定中减少身份验证 htpasswd 。
生成的文件的称号很关键 auth (实践上-秘密具备密钥 ),否则入口控制器将前往503。
验证 curl -v-H -u foo:123
部署模式
可以经常使用以下注释控制重写:
CKA 及CKAD认证阅历分享
大家好,前段期间经过了CNCF CKA、CKAD认证,这里我将分享我的认证阅历,宿愿能对你们有所协助。
**考试目标:**我从事与容器和Kubernetes关系的上班,对这个畛域充溢激情。
我选用参与这个认证一方面是为了坚固我的常识,另一方面是为了取得专业机构的认可。
此外,公司正在放开成为Kubernetes服务提供商,须要至少有三人经过CKA认证。
**考试前预备:**1. **报名关系事项:** - 报名后,他们会审核你的笔记本电脑环境。
- 选用英文版的CKA考试,由于考试是在线启动的(听说台湾有考点,宿愿大陆也能尽快设立)。
- 选用北京时区,并依照揭示选用适宜的期间。
- 考试期间可以修正,但须要在考试前24小时并且在上班日启动。
- CKA考试的及格分数是75分,有两次考试时机,假设第一次性没过,一年内可以再次考试。
- 报名费用为300美元(听说彩色星期五有活动)。
2. **备考资料:** - 官方资料 - 国际有些守业公司提供培训,费用较高,适宜初学者或经济条件准许的人。
- 介绍的学习视频:感谢哔哩哔哩和华为云提供的视频,链接:(华为云的视频内容不错,但录制品质有待提高)。
**考试留意事项:**1. **考试流程:** - 考试前15分钟进入考试界面,确认身份,审核环境等。
- 考题是中文的,但有些翻译不佳,倡导检查英文版。
- 确保有良好的网络环境,可以经常使用公司网络。
- 假设考试终止,尝试新建标签页从新进入。
- 经常使用Chrome阅读器。
- 考试期间弛缓,倡导先做便捷标题,难题记在提供的笔记表格里最后处置。
- 的内容可以间接粘贴。
- 节俭期间的技巧:经常使用kubectl run命令,标签保留内容,命令补全等。
2. **考试关键常识点:** - 创立资源:Pod、Deployment、Daemonset等,留意多容器Pod和Daemonset的tolerations。
- 日志输入:经常使用kubectl logs xxxx | grep xxxx挑选日志。
- 节点调度:经常使用nodeSelector。
- Init容器:在现有文件中减少Init容器。
- Deployment创立和镜像版本降级,经常使用kubectl run、kubectl set image、kubectl rollout undo。
- 泄露服务:经常使用kubectl expose。
- Secret的经常使用。
- 排错:控制节点或上班节点疑问。
- 减少节点:TLS Bootstrap。
- etcd备份。
**考试后留意事项:**1. **结果通知:** - 考试后,不会立刻收到结果。
官方示意36小时内会经过电子邮件通知,我是在34小时后收到邮件的,包括效果和认证证书。
2. **证书有效期:** - 最新的信息是,CKAD的证书有效期改为三年。
- CKAD考试期间为120分钟,19道题;CKA为180分钟,24道题。
- CKAD的证书有效期为2年,而CKA为3年。
- CKAD关键触及资源的创立,而CKA包括创立资源和排错。