Cloud

Kubernetes 1.13 完全入门 (23) RABC

Submitted by Lizhe on Mon, 01/28/2019 - 13:49

Role-Based Access Control, 即 RBAC

RBAC 使用 rbac.authorization.k8s.io API Group实现授权决策,允许管理员通过Kubernetes API动态配置策略

Role 和 Cluster role

每个角色代表一组权限规则, 下面来看两个例子

1. 对 namespace中的资源定义角色 ( 一组规则权限 )

下面代码首先定义了 kind 为 role , 使用 api 为 rbac.authorization.k8s.io

然后在 default namespace 下定义了一个名叫 pod-reader 的 role

使用规则为 掉 pods 资源有get watch list 权限

Kubernetes 1.13 完全入门 (22) traefik

Submitted by Lizhe on Sun, 01/27/2019 - 21:07

 

首先我们来尝试一下不使用helm的安装方式

先从git上clone整个项目, 然后 cd 到 examples 下的 k8s

git clone https://github.com/containous/traefik.git

cd /root/k8sinstall/traefikinstall/traefik/examples/k8s

[root@k8s-master k8s]# ls

cheese-default-ingress.yaml  cheese-ingress.yaml   cheeses-ingress.yaml     traefik-ds.yaml    ui.yaml

cheese-deployments.yaml      cheese-services.yaml  traefik-deployment.yaml  traefik-rbac.yaml  

Kubernetes 1.13 完全入门 (20) Helm 权限配置

Submitted by Lizhe on Sat, 01/26/2019 - 19:04

说真的, 一开始写这个专题的时候, 真没想到能写到 20 章节

下面这个问题是在使用helm安装ingress的时候遇到的

具体错误

[root@k8s-master ingressinstall]# helm install --name nginx-ingress --set rbac.create=true stable/nginx-ingress

Error: release nginx-ingress failed: namespaces "default" is forbidden: User "system:serviceaccount:kube-system:default" cannot get resource "namespaces" in API group "" in the namespace "default"

 

解决办法:

AWS 学习笔记 (6) Amazon DynamoDB

Submitted by Lizhe on Fri, 01/18/2019 - 10:58

DynamoDB 是一种NoSQL数据库服务, 

1. 可扩展

创建表时, 只需要指定所需要的吞吐量即可. DynamoDB会为你设置的吞吐量分配专用的资源以满足性能要求, 并自动将数据分去到足够多的服务器以满足请求容量

2. 自动存储扩展

用户在表中存储的数据量没有限制, 随着写入量的提升会自动分配更多存储空间

3. 完全分布式的无共享架构

可以水平扩展, 并且能够在数百台服务器中无缝扩展单个表

4. 内置容错能力

5. 高效索引

6. 强一致性, 原子计数器

 

201901181109

 

AWS 学习笔记 (5) Amazon CloudFront

Submitted by Lizhe on Thu, 01/17/2019 - 16:51

 

Amazon CloudFront 实际上是一种CDN web 服务, 可以加速向最终用户奋发静态和动态web内容, 例如 Html, css 和 图片

CloudFront 通过一个由遍布全球的数据中心 ( 称作边缘站点 ) 组成的网络来传输传输内容给用户.

当用户请求用CloudFront提供的内容时, 用户的请求将被传到延迟最短的节点上, 以便以最佳的性能来传输内容.

如果该内容已经在延迟最短的节点上, CloudFront 将直接提供它.

如果该内容目前不在这个节点上, CloudFront 将从用户指定的 该内容最终版本来源的 Amazon S3 存储桶或者http服务器检索该内容

 

201901170405

 

AWS 学习笔记 (3) 创建 RDS 实例

Submitted by Lizhe on Thu, 01/17/2019 - 11:56

 

Amazon Relational Database Service ( Amazon RDS ) 是亚马逊提供的关系型数据库服务

提供了六种常用数据库引擎可以选择

  • Amazon Aurora
  • PostgreSQL
  • MySQL
  • MariaDB
  • Oracle
  • Microsoft SQL Server

 

可以通过AWS Database Migration Service 将现有数据库迁移或者复制到Amazon RDS

RDS提供了诸如 

  • 预配置参数
  • 监控和指标
  • 自动执行软件修补
  • 自动备份
  • 数据库快照
  • 数据库事件通知
  • 多可用区域部署
  • 通用性(SSD)存储

等支持