分类目录归档:容器 & 容器编排
[root@k8s-master ~]$ kubectl get node
Unable to connect to the server: x509: certificate has expired or is not yet valid: current time 2022-09-15T10:27:07+08:00 is after 2022-09-15T02:17:20Z
[root@k8s-master ~]$ kubeadm certs renew all # 更新证书,更新完后会提示重启kube-apiserver, kube-controller-manager, 首先简要了解一下K8S中提供的暴露服务的三种方式
该方式是kubernetes深度结合云平台的一个组件。当集群运行在云厂商提供的云平台上时,常用该方式对外暴露服务(收费)。
通过在集群的每个NodePort上暴露端口,访问指定端口即可访问到指定服务。一般使用这种方式时,都是选择固定端口,但服务一多就容易产生冲突或者不方便管理的情况。
Ingress(方式)
Ingress Controller
Ingress Controller 实质上可以理解为是个监视器,Ingress Controller 通过不断地跟 ku
该文档主要用于记录本人常用的Yaml文件模板
---
apiVersion: v1 # 该模板与template-deployment和template-pv并不关联
kind: ServiceAccount # 创建一个serviceaccount命令,每个命名空间被创建时其实都会有一个default的serviceaccount.
metadata:
name: prometheus # 令牌的名称,该名称是需要被statefulset或者deployment引用的,与containers同级,表达为serviceAccountName: p