如果需要将TKE的信息展示给多个部门的人查看，但是又不想让他们通过控制台查看，这边可以搭建一个dashborad用来展示。 申请证书因为dashborad需要https的访问，这边需要提供下证书，这个证书可以是自建从，也可以从腾讯云上申请一个免费的1年证书 购买成功后，需要审核，审核通过可以下载对应的证书和rsa key 创建命名空间来部署dashboard1# kubectl cre

我们在使用TKE的过程中会遇到一个这样的场景，就是我在服务端想获取到有哪些客户端在访问我，并且获取到客户端的真实ip。但是在k8s集群中经过多次的网络的转发，一般是无法获取到客户端真实ip。 为了满足这个常见TKE这边提供了lb直连pod的方式来获取客户端真实的ip，其实tke中能够实现这个方案的主要还是基于在vpc-cni的网络模式下实现的，因为vpc-cni模式可以使pod处于和node节点，

TKE集群中的网络模式分为Global Router和vpc-cni这2种，有的集群是创建的时候使用Global Router的网络模式，但是后续开启了vpc-cni的网络模式，因为集群是可以同时兼容2种网络模式。 在使用vpc-cni的网络模式大家会有一个疑惑，就是为什么我开启了vpc-cni模式后，创建的工作负载中的pod ip没有在我配置的子网中，没有和vpc在一个网段。 其实并不是开启了v

本篇文章主要介绍了如何在tke集群中挂载configMap到pod中。 一般我们使用configMap主要用途分为2种，一种是挂载configmap中的配置文件进容器里，一种是引用configMap中的键值对作为容器的环境变量。 我们这里测试之前创建了3个测试文件，测试镜像为nginx最新镜像 测试文件nginx.conf在配置文件中加入了一行测试注释 #test line，方便我们后续进行验证

本篇文章介绍了在k8s上treafik1.7的搭建和使用。 因为我这里是作为kubernetes服务的暴露，因此你得有一个kubernetes集群 集群准备好了，需要下面的配置文件 部署rbac文件rbac文件让ingress获取对应命名空间的权限 12345678910111213141516171819[root@master traefik]# cat ingress-rbac.yamlap

本篇文章介绍了如何搭建企业级私有镜像仓库harbor及harbor仓库的使用。 搭建harbor仓库安装docker和docker-compose12345# curl -fsSL https://get.docker.com/ | sh# systemctl start docker# systemctl enable docker# curl -L https://github.com/doc

本章介绍了如何在TKE上使用vpc-cni的网络模式。 vpc-cni网络模式介绍一般我们选择vpc-cni的网络模式分为2中情况，一种是创建集群的时候就选择vpc-cni模式，还有一种就是创建时候选择的GlobalRouter模式，后面才开启的vpc-cni模式，无论哪种情况开启，启用vpc-cni模式都需要满足如下要求 仅支持 k8s 1.10、1.12、1.14和1.16集群。 集群需要开

本篇文章主要介绍了k8s中dns如何解析和怎么使用dns服务。 coredns的原理和介绍TKE集群中使用的DNS解析是采用coreDNS，Kubernetes1.11和更高版本中，CoreDNS位于GA并且默认情况下与kubeadm一起安装。 我们的每个容器下dns解析配置文件，都是通过kubelet来给容器进行配置。 kubelet 使用 –cluster-dns = 标志

腾讯云上有默认的提供的ingress服务，如果你不想用提供的，想用最新的treafik来暴露服务通过域名访问也是可以的,下面我们来部署操作下。 创建LB负载到集群中 网络类型选择公网，域名需要解析到公网ip 网络选择私有网络，集群所在的vpc 在你购买的域名中解析到该VIP上，我这边是解析了*.tx.niewx.ciub 添加监听器 绑定后端服务器，我们这里绑定

本篇文章介绍了如何在TKE集群中搭建EFK日志采集系统来采集集群日志。 创建新的namespace创建一个新的namespace为logging，该命名空间来部署EFK 创建ES的svc12345678910111213141516kind: ServiceapiVersion: v1metadata: name: elasticsearch namespace: logging lab