多Master节点的K8S集群满足高可用性要求适用于生产环境。 目录 0.选择部署拓扑 0.1.堆叠式Etcd拓扑（选择） 0.2.外部Etcd拓扑 1.主机规划 2.检查和配置主机环境 ...

近期涉及到了容器云集群证书过期的问题，故整理了一下证书相关的内容，k8s各证书作用待梳理 加密算法分为：对称加密和非对称加密对称加密：加解密使用的密钥相同非对称加密：使用成对出现的密钥，分别为公钥和私钥，同时遵守以下规则1-使用公钥加密的数据只有对应的私钥才能解开2-使用私钥加密的数据 ...

k8s集群的证书包括master节点相关证书（apiserver、etcd、proxy）和node节点相关证书（kubelet），默认的有效期都是1年。两类证书的更新方式有所不同。 一、更新master节点相关证书 1.首先，在master节点上执行： 查看证书的有效期 ...

延长k8s master 证书时间 参考文档： https://blog.51cto.com/11889458/2323328 下载源码并切换分支 安装go 修改源码 编译 将编译出的二进制也执行文件替换 ...

修改coredns 新增加dns 内容 $ kubectl get cm coredns -n kube-system -o yaml apiVersion: v1 data: Corefile: | .:53 { errors health ...

修改coredns 新增加dns 内容 ...

_____egon新书来袭请看：https://egonlin.com/book.html 一套证书方案（4套即可） etcd 1、etcd服务端证书（etcd_server.key、etcd_server.crt）：用于作server、peer两种功能，给etcd集群自己做服务端 ...

K8S--安装配置--kubeadm安装方式---成功--K8S--dashboard--安装--配置--重置--卸载--20210914基本流程为：基础环境配置--安装docker--安装k8s主件--安装flannel（k8s本身没包括）--安装dashboard--完成 ...