首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  kennylam777  ›  全部回复第 11 页 / 共 46 页
回复总数  918
1 ... 7  8  9  10  11  12  13  14  15  16 ... 46  
2021-04-30 10:08:22 +08:00
回复了 WildCat 创建的主题 Kubernetes k3s/k8s 如何远程控制?比如使用 kubenav 或者 kuber app 来远程访问时, 6443 端口证书如何导出到手机上?
@WildCat 看名字我就猜

certificate-authority-data: client-ca.crt
client-certificate-data: client-admin.crt
client-key-data: client-admin.key

要驗證就跑
openssl verify -verbose -CAfile client-ca.crt client-admin.crt

顯示 OK 就 OK
client-admin.crt: OK


怪不得 CKA 要考 kube-apiserver 的證書路徑配置, 無論是 k3s 還是 kubeadm 安裝的都一樣原理, 用 kube-apiserver 來跑
2021-04-29 22:23:22 +08:00
回复了 WildCat 创建的主题 Kubernetes k3s/k8s 如何远程控制?比如使用 kubenav 或者 kuber app 来远程访问时, 6443 端口证书如何导出到手机上?
不清楚 iOS app 上的信任鏈, 應該不用動到系統上的證書信任鏈吧, 其他 app 不必信任 k8s apiserver 的 CA

能導入 kubeconfig 本來就帶三個相關的
certificate-authority-data -> apiserver 的 CA, kubectl 會用這張去驗證 server 欄 https://xxx:6443 的證書
client-certificate-data -> 你的 TLS Client cert (public key)
client-key-data -> 你的 TLS Client cert (private key)
2021-04-29 10:44:24 +08:00
回复了 WildCat 创建的主题 Kubernetes k3s/k8s 如何远程控制?比如使用 kubenav 或者 kuber app 来远程访问时, 6443 端口证书如何导出到手机上?
@WildCat 不說不知道還真的有 k8s mobile app, 太強了

這裡就有 kubenav 導入 kubeconfig 的方法, 原理就是 TLS client auth 的
https://docs.kubenav.io/mobile/kubeconfig/
2021-04-29 10:40:11 +08:00
回复了 zhoudaiyu 创建的主题 Kubernetes 各位公司用的 k8s 有自己二次开发过的吗?
沒寫完就發出來了, 再來一次

k8s 基本的組件
1. apiserver
2. kubelet
3. scheduler 也算是但本來就可以自行指定 default 以外的方案, 這類問題本來就有魔改空間

k8s cluster 上要加功能就是 Operator 配 CRD 的事情, 插件式的比較好維護, k8s 的 CSI, CNI, CRI 就是通用介面下的讓人開發不同的插件, 雲廠商必改
2021-04-29 10:32:46 +08:00
回复了 zhoudaiyu 创建的主题 Kubernetes 各位公司用的 k8s 有自己二次开发过的吗?
k8s 基本的組件
apiserver
kubelet
scheduler 也算是但本來就可以自行
2021-04-29 10:29:49 +08:00
回复了 ptrees 创建的主题 Kubernetes 想问一个 k8s 调度问题,这种调度能实现吗
@xuanbg
1. 這裡是 k8s 板塊
2. Portainer 不就是一個漂亮又簡化了的 WebUI?! 不上 k8s 難度用 Swarm?現在還有人有膽用 Swarm 上生產環境?
3. 你的方案就是樓主不想要的手動調度方案
2021-04-29 01:41:10 +08:00
回复了 WildCat 创建的主题 Kubernetes k3s/k8s 如何远程控制?比如使用 kubenav 或者 kuber app 来远程访问时, 6443 端口证书如何导出到手机上?
你需要導入的有 3 個

1. kube-apiserver 的 CA 證書
2. kube-admin 的證書
3. kube-admin 的 private key

kubeconfig 全都都有, 自己 base64 -d 解出來吧

雖然我不知道你用甚麼 client 可以指定用 kube-admin 證書來做 TLS Client auth. 但基本的認證就是這麼做的
2021-04-28 18:54:43 +08:00
回复了 ptrees 创建的主题 Kubernetes 想问一个 k8s 调度问题,这种调度能实现吗
說清楚一點, 就是 PV 不要用 hostPath 要用 local, 兩者是不同的
2021-04-28 18:40:25 +08:00
回复了 ptrees 创建的主题 Kubernetes 想问一个 k8s 调度问题,这种调度能实现吗
為甚麼沒有人提 PersistentVolume 配 local volume?

這配置在 kubernetes.io 官網上就有提過, 通過 PVC 綁定來強制為 Pod 配對指定的 node, 就做到樓主的要求, 不必去搞第三方的吧。

不同於 pod.spec.nodeName 的是, 你要用 pv.spec.nodeAffinity 來指定 node, 都在 PV 上指定 local path 了就行吧, 不必動 pod.spec

如果只是為了一個 local volume, 能少動到 node labels 就好
2021-04-26 16:47:12 +08:00
回复了 Mroldx 创建的主题 程序员 像 springboot 这种 jar 包运行的方式,真的能做到系统运行中像 PHP 类系统一样启动时候就配置数据相关信息吗
本來 Java 都做到的事情,還要挑當中最成熟的配置管理方案來戰,樓主是想黑 PHP 的?
2021-04-19 18:12:33 +08:00
回复了 flashrick 创建的主题 生活 站里有没有普通猿生活在枫叶国的?那边普通打工人的生活到底怎么样?
@shyrock 同感, 三甲沒那麼好, 廣東中山的博愛醫院很繁忙, 約個換駕照的體檢也要跑來跑去, 等到你的時間也不一定能做, 前面排隊的人多著呢。

反而一些鎮級診所看個感冒拿點藥挺快的, 比香港的私家診所或公立醫院門診快太多了。

至於外國嘛, 沒在國外看過病不太清楚。
2021-04-16 20:24:15 +08:00
回复了 wohenfuyou 创建的主题 Linux wsl2 是真的好用
@JeromeCui 那只能祝你調試好運了
2021-04-16 20:21:22 +08:00
回复了 skyworker 创建的主题 React 如果客户需要内网运行的离线版本 maps 组件, 该如何处理?
@also24 OSM 真的不錯, 我試過在南韓邊境用 Google Maps 都是空白一片, OSM 就有資料。另外也解決了國內火星座標的問題, 大部分地圖在深港邊界都是錯的
2021-04-16 19:53:07 +08:00
回复了 wohenfuyou 创建的主题 Linux wsl2 是真的好用
修正: 但需要用真正的 Windows network namespace 就用 WSL1

直接用 Windows 上的 IP 超級香
2021-04-16 19:52:15 +08:00
回复了 wohenfuyou 创建的主题 Linux wsl2 是真的好用
@JeromeCui 我是 WSL2 跟 1 共存的, Default 選 WSL2 因為 docker, 但需要用真正的 Windows network namespace 就用 WSL2

方法很簡單, 裝兩個 Ubuntu 版本, WSL2 選一個不常用的版本配 docker, WSL1 選新的
2021-04-16 18:36:06 +08:00
回复了 wohenfuyou 创建的主题 Linux wsl2 是真的好用
自從轉成了 microservices 架構, 在 docker 及 docker-compose 上有基本的 service-discovery 後, 暫時不太需要固定 IP, 如果有需求再想多加一層 bridge 吧
2021-04-16 06:46:07 +08:00
回复了 cathedrel 创建的主题 NAS 想用路由器做 NAS,谁知道千兆网 USB3 文件传输只有 5M!不确定是 USB3.0 的驱动问题还是有其他瓶颈
SSH 本來就不快, 而且你的 HDD 是哪種 filesystem? FUSE 的例如 NTFS 都很慢, 我用過 Newwifi D1 配 kernel driver 如 ext4 的 HDD, Samba 能跑 10M 以上
2021-04-15 20:33:22 +08:00
回复了 V2WT 创建的主题 职场话题 下周五 lastday. 还有三天年假未休. 还被安排紧急工作.从昨天通宵到现在.
@murmur 哈哈, 通常寫這一句的公司文化都比較糟, 例如管理混亂經常作出新變動推倒一切, 才要求有過的 EQ 哄老闆開心
2021-04-15 02:57:33 +08:00
回复了 opentrade 创建的主题 DevOps 堡垒机是为了监控管理员行为,那谁来监控运维堡垒机的管理员
為了系統能有序及順暢展開運行, 這個團隊要尋求三權合作, 互相理解, 互相支持, 共同珍惜我們來之不易的這樣一個系統穩定的大好局面
2021-04-14 23:39:48 +08:00
回复了 AkideLiu 创建的主题 Kubernetes 如何使用 k8s 对外暴露 pods 的任意端口?
指定的 port: HostPort
任意的 port: NodePort

看看 ingress 的 service yaml 就學會
1 ... 7  8  9  10  11  12  13  14  15  16 ... 46  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2617 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 33ms · UTC 06:23 · PVG 14:23 · LAX 22:23 · JFK 01:23
Developed with CodeLauncher
♥ Do have faith in what you're doing.