注册
登录
k8s/Kubernetes
我应该在本地运行Kubernetes master(和Dashboard)吗?
返回
我应该在本地运行Kubernetes master(和Dashboard)吗?
作者:
不丶离
发布时间:
2024-08-23 12:24:38 (22天前)
转自:
<p> <br/> 我对Kubernetes很新。我打算用来帮助我使用CI / CD管道,这意味着我的主节点将需要捕获git webhooks(使用Spinnaker,就像Jenkins一样)。</p><p>我想运行一个……<br/> <br/></p>
收藏
举报
3 条回复
0#
回复此人
v-star*위위
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 您可以在私有子网中部署kubernetes集群,并使用公共子网中的反向代理(例如NGINX)对其进行公开,以便进行身份验证,您可以创建SSL证书( <a href="https://github.com/kubernetes/dashboard/wiki/Certificate-management" rel="nofollow noreferrer"> https://github.com/kubernetes/dashboard/wiki/Certificate-management </A> )。 </p> <P> 您可以使用conf文件从Spinnaker / jenkins / gitCI连接到kubernetes集群,您可以在其中提供您创建的证书。 </p> </DIV>
编辑
1#
回复此人
只怕再见是故人
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> Kubernetes提供了许多功能,通过提供安全性和可靠访问来调整应用程序,甚至可以在外部公开Web资源并使其可以从全球网络访问。虽然Kubernetes作为大规模部署的平台很受欢迎,并提供了一系列广泛的功能,但它包含一些重要的资源和系统组件。 <a href="https://kubernetes.io/docs/concepts/architecture/cloud-controller/" rel="nofollow noreferrer"> 设计 </A> 。 Kubernetes的基本资源之一是 <a href="https://kubernetes.io/docs/concepts/services-networking/service/" rel="nofollow noreferrer"> 服务 </A> 实际上它是集群中Pod之间网络通信的抽象层。一旦我们启动并运行了Kubernetes集群,我们就可以部署一个应用程序并创建一个服务作为特定内部应用程序容器的网络连接的主要入口点。 <a href="https://kubernetes.io/docs/concepts/workloads/pods/pod/" rel="nofollow noreferrer"> 荚 </A> 。 </p> <P> 我承认使用 <code> kubectl proxy </code> 只是揭示特定应用程序端口的一种方法 <a href="https://kubernetes.io/docs/concepts/architecture/nodes/" rel="nofollow noreferrer"> 节点 </A> 。但是,当您考虑在群集外部访问应用程序时 <code> NodePort </code> 和 <code> LoadBalancer </code> 服务可以通过在主机上共享应用程序端口或通过外部Load Balancer提供的外部IP地址来实现。但是,它只是您可以实现的Kubernetes功能的一部分 <a href="https://kubernetes.io/docs/concepts/services-networking/ingress/#what-is-ingress" rel="nofollow noreferrer"> 入口 </A> 为了传递HTTP和HTTPS流量并管理路由流量和SSL / TLS终止作为边缘设备连接到嵌套应用程序(Pod)服务。 </p> <P> 还有一些更全面的开源 <code> Ingress </code> 资源如 <a href="https://kubernetes.github.io/ingress-nginx/" rel="nofollow noreferrer"> Nginx Ingress控制器 </A> , <a href="https://traefik.io/" rel="nofollow noreferrer"> Traefik </A> 具有更高级的功能集,用于流量管理,路由和保护与目标微服务的连接。但是,一些云提供商提供了自己的 <code> Ingress </code> 执行负载平衡并将HTTP [s]流量路由到集群内不同端点的资源,如 <a href="https://aws.amazon.com/blogs/opensource/kubernetes-ingress-aws-alb-ingress-controller/" rel="nofollow noreferrer"> AWS ALB入口控制器 </A> 在AWS中。 </p> </DIV>
编辑
登录
后才能参与评论
