包含kubernetes中文 的词条

Kubernetes证书相关(CFSSL)

为确保安全， kubernetes 系统各组件需要使用 x509 证书对通信进行加密和认证。CA (Certificate Authority) 是自签名的根证书，用来签名后续创建的其它证书。

集群所有机器都安装docker 生成证书：会生成ca.pem和ca-key.pem文件。创建证书申请文件：生成证书：会生成k8s.pem和k8s-key.pem文件。

使用由 k8s 根 CA 签发的证书，提取cn字段作为用户id，O字段作为用户组。

ingress-nginx部署

1、nginx ingress 默认是开启access log的，如果你想关闭，可以通过将 nginx.ingress.kubernetes.io/enable-access-log 设置成false。

2、Ingress是kubernetes集群对外提供服务的一种方式.ingress部署相对比较简单， 把相关资源配置文件，都已经集合到一个yml文件中(mandatory.yaml)，镜像地址也修改为quay.io。

3、ingress前面要放nginx原因：有一点你可能没有弄明白，那就是varnish 是专做cache的，跟squid差不多，nginx 做代理的，所以一般情况下，都是nginx-varnish-后端跟apache、tomcat等容器。

4、从 ingress-nginx 0.20 版本起，使用 nginx.ingress.kubernetes.io/rewrite-target 注解进行重写目标地址的配置，并且请求路径中的任意要在重写的路径中子路径，都必须明确的通过正则表达式的 捕获组 进行定义。

5、 暴露TCP服务 章节，介绍可以通过 --tcp-services-configmap 暴露tcp服务，具体怎么使用没有实践之前一直不是很理解。通过chart安装包可以获取nginx-ingress-controller deployment启动配置。

k8s是什么意思

k8s全称为Kubernetes，Kubernetes是Google 2014年创建管理的，是Google 10多年大规模容器管理技术Borg的开源版本。它是容器集群管理系统，是一个开源的平台，可以实现容器集群的自动化部署、自动扩缩容、维护等功能。

kubernetes，简称K8s，是用8代替8个字符ubernete而成的缩写。kubernetes（k8s）是自动化容器操作的开源平台，这些操作包括部署，调度和节点集群间扩展。

k8s是为容器服务而生的一个可移植容器的编排管理工具。