• 博客访问: 843516
  • 博文数量: 252
  • 用 户 组: 普通用户
  • 注册时间: 2013-02-05 14:37
  • 认证徽章:
个人简介

走路 行心 修缘(需要交流的请加我的QQ 273936024)

文章分类

全部博文(252)

文章存档

2018年(62)

2017年(63)

2016年(39)

2015年(20)

2014年(29)

2013年(39)

发布时间:2018-03-26 21:54:46

一:前言https://github.com/kubernetes/dns。Kubernetes DNS pod 中包括 3 个容器:官方网址下载需要的yaml部署文件:......【阅读全文】

阅读(218) | 评论(0) | 转发(0)

发布时间:2018-03-24 17:01:45

一: 前言当集群开启了 TLS 认证后,每个节点的 kubelet 组件都要使用由 apiserver 使用的 CA 签发的有效证书才能与 apiserver 通讯;此时如果节点多起来,为每个节点单独签署证书将是一件非常繁琐的事情;TLS bootstrapping 功能就是让 kubelet 先使用一个预定的低权限用户连接到 apiserver,然后向 apiserver 申请证书.........【阅读全文】

阅读(32) | 评论(0) | 转发(0)

发布时间:2018-03-21 17:32:04

一:前言Kubernetes有User Account和Service Account两套独立的账号系统。1.User Account是给人用的,Service Account 是给Pod 里的进程使用的,面向的对象不同。2.User Account是全局性的,Service Account 是属于某个具体的Namespace3.User Account是与后端的用户数据库同步的。二:Kubernetes API Server简介K.........【阅读全文】

阅读(62) | 评论(0) | 转发(0)

发布时间:2018-03-21 10:45:17

一:前言SSL:SecureSockets Layer,标准化后叫"TLS",http协议默认情况下是不加密内容的,这样就很可能在内容传播的时候被别人监听到,对于安全性要求较高的场合,必须要加密,https就是带加密的http协议。消息-->[公钥]-->加密后的信息-->[私钥]-->消息CA:certificate authority 认证证书的第三方机构。X.509:证.........【阅读全文】

阅读(64) | 评论(0) | 转发(0)

发布时间:2018-03-19 14:56:07

一:前言Kubernetes从Docker默认的网络模型中独立出来形成一套自己的网络模型。模型的基础原则是:每个Pod都拥有一个独立的IP地址,而且假定所有Pod都在一个可以直接连通的,扁平的网络空间中。同一个Pod内的容器可以通过localhost来连接对方的端口。 二:Docker网络模型Docker使用Linux桥接,在宿.........【阅读全文】

阅读(33) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册