多Master節點的K8S集群滿足高可用性要求適用於生產環境。 目錄 0.選擇部署拓撲 0.1.堆疊式Etcd拓撲（選擇） 0.2.外部Etcd拓撲 1.主機規划 2.檢查和配置主機環境 ...

近期涉及到了容器雲集群證書過期的問題，故整理了一下證書相關的內容，k8s各證書作用待梳理 加密算法分為：對稱加密和非對稱加密對稱加密：加解密使用的密鑰相同非對稱加密：使用成對出現的密鑰，分別為公鑰和私鑰，同時遵守以下規則1-使用公鑰加密的數據只有對應的私鑰才能解開2-使用私鑰加密的數據 ...

k8s集群的證書包括master節點相關證書（apiserver、etcd、proxy）和node節點相關證書（kubelet），默認的有效期都是1年。兩類證書的更新方式有所不同。 一、更新master節點相關證書 1.首先，在master節點上執行： 查看證書的有效期 ...

延長k8s master 證書時間 參考文檔： https://blog.51cto.com/11889458/2323328 下載源碼並切換分支 安裝go 修改源碼 編譯 將編譯出的二進制也執行文件替換 ...

修改coredns 新增加dns 內容 $ kubectl get cm coredns -n kube-system -o yaml apiVersion: v1 data: Corefile: | .:53 { errors health ...

修改coredns 新增加dns 內容 ...

_____egon新書來襲請看：https://egonlin.com/book.html 一套證書方案（4套即可） etcd 1、etcd服務端證書（etcd_server.key、etcd_server.crt）：用於作server、peer兩種功能，給etcd集群自己做服務端 ...

K8S--安裝配置--kubeadm安裝方式---成功--K8S--dashboard--安裝--配置--重置--卸載--20210914基本流程為：基礎環境配置--安裝docker--安裝k8s主件--安裝flannel（k8s本身沒包括）--安裝dashboard--完成 ...