数字海洋(Digital Ocean)K8s集群连接问题x509
社区干货
KubeWharf:为什么说 k8s 是新时代的 Linux|社区征文
以支持大规模多租集群、在离线混部、存储和机器学习云原生化等场景。那么 以 Kubernetes 为内核的分布式操作系统,还需要做哪些事情呢。随着 k8s 集群的快速膨胀,元数据存储,多租户管理,kube-apiserver 负载均衡,多集群调度,可观测性,成本优化。这些都是亟需解决的问题。让我们看看 KubeWharf 是怎么解决的。## 元数据存储-KubeBrain 项目地址:https://github.com/kubewharf/kubebrain大家都看过下面这张图,etcd 已经成...
字节跳动 kube-apiserver 高可用方案 KubeGateway
因此面对以上问题,我们针对 kube-apiserver 的流量特征自研了七层网关 KubeGateway。KubeGateway 架构设计KubeGateway 作为七层网关接入和转发 kube-apiserver 的请求,它具有以下特点:* 对于客户端完全透明,客户端无需任何改造即可以接入 KubeGateway;* 支持同时代理多个 K8s 集群的请求,不同 K8s 集群通过不同的域名或者虚拟地址(vip)进行区分;* 负载均衡从 TCP 连接级别变为 HTTP 请求级别,进而实现快速、有效...
字节跳动 kube-apiserver 高可用方案 KubeGateway
因此面对以上问题,我们针对 kube-apiserver 的流量特征自研了七层网关 KubeGateway。 KubeGateway 架构设计 KubeGateway 作为七层网关接入和转发 kube-apiserver 的请求,它具有以下特点:* 对于客户端完全透明,客户端无需任何改造即可以接入 KubeGateway;* 支持同时代理多个 K8s 集群的请求,不同 K8s 集群通过不同的域名或者虚拟地址(vip)进行区分;* 负载均衡从 TCP 连接级别变为 HTTP 请...
KubeZoo:字节跳动轻量级多租户开源解决方案
各大云供应商托管着客户成千上万的集群,但是超过 100 个 ECS 节点的集群寥寥无几。事实上,绝大部分 Kubernetes 集群的规格都非常之小,几十核、上百核是常态。相比计算资源,托管版的 Kubernetes 的控制面占据了一定的资源,如高可靠的 Master 和 etcd 等等,这些免费的组件占据了相当比例的成本。因此,增强 K8s 集群控制面的多租户能力已经成了一个现实问题:* 从运维视角来看,即使 Kubernetes 具备自动化的集群生命周期管理...
特惠活动
数字海洋(Digital Ocean)K8s集群连接问题x509-优选内容
数字海洋(Digital Ocean)K8s集群连接问题x509-相关内容
KubeZoo:字节跳动轻量级多租户开源解决方案
各大云供应商托管着客户成千上万的集群,但是超过 100 个 ECS 节点的集群寥寥无几。事实上,绝大部分 Kubernetes 集群的规格都非常之小,几十核、上百核是常态。相比计算资源,托管版的 Kubernetes 的控制面占据了一定的资源,如高可靠的 Master 和 etcd 等等,这些免费的组件占据了相当比例的成本。因此,增强 K8s 集群控制面的多租户能力已经成了一个现实问题:- 从运维视角来看,即使 Kubernetes 具备自动化的集群生命周期管理,但...
使用代理实现工作区公网访问
如果您在集群中自建 Nginx Ingress,配置方式请参见 部署多套 Nginx Ingress Controller。 已在火山引擎 SSL 证书服务 购买或使用 OpenSSL 创建 SSL 证书和密钥。 操作步骤步骤一:配置保密字典为保证公网环境下的通信安全,Grafana 和托管 Prometheus 之间建议使用 HTTPS 协议通信。因此,需要使用保密字典配置 HTTPS 使用的 SSL 证书和密钥。 已获取 SSL 证书和密钥,本文以tls.key和tls.crt为例。 使用 kubectl 连接目标集群,使用...
Nginx Ingress 配置 HTTPS 协议
为保证公网环境下的通信安全,业务使用 Ingress 暴露到公网时,通常使用 HTTPS 协议通信。本文为您介绍如何配置 HTTPS 协议的 Nignx Ingress。 前提条件已连接集群。详情请参见 连接集群。 已在集群中安装 ingress-n... 示例文件nginx-ingress.yaml代码如下: yaml apiVersion: networking.k8s.io/v1kind: Ingressmetadata: name: nginx-ingress 路由规则的名称spec: ingressClassName: nginx 指定 Ingress Controller rules: -...
CLB Ingress 配置 HTTPS 协议
为保证公网环境下的通信安全,业务使用 Ingress 暴露到公网时,通常使用 HTTPS 协议通信。本文为您介绍如何配置 HTTPS 协议的 CLB Ingress。 前提条件已创建集群。具体操作,请参见 创建集群。 已连接集群。具体操作,... bash openssl genrsa -out ca.key 1024openssl req -new -key ca.key -out ca.csropenssl x509 -req -in ca.csr -signkey ca.key -out ca.crt执行以下命令,生成服务器端证书。得到 server.crt、ca.crt、server.ke...
通过 kubectl 创建 ALB Ingress
否则将造成集群中的 Ingress 服务异常,须自行承担责任。 请勿修改监听器和后端服务器组的名称中带有k8s_前缀的内容。 请勿修改转发规则描述中带有k8s_前缀的内容。 若在 ALB 控制台上修改 ALB Ingress 指定或维护的... bash openssl genrsa -out ca.key 1024openssl req -new -key ca.key -out ca.csropenssl x509 -req -in ca.csr -signkey ca.key -out ca.crt 生成服务器端证书。依次执行以下命令,我们将得到 server.crt、ca.crt...
