kubernetes系列全栈教程
文章平均质量分 88
k8s系列全栈自学教程
心机の之蛙
小蛙老师努力打造免费的学习教程,让每个努力上进的小伙伴成为想成为的人。
视频b站名称:心机之蛙var
自学微信群加:xinjizhiwa-1030
展开
-
33-k8s项目实战-02-k8s的ca证书有效期更新
我们知道,k8s各项组件之间的通信,都是使用https协议进行的,也就是ca证书,那么我们也知道ca证书都是有“有限期的”,一旦过期,系统就无法进行通信了;这也是k8s在企业当中经常遇到的证书过期问题,也是需要我们来监控的;避免系统无法使用;原创 2024-02-29 12:32:08 · 823 阅读 · 0 评论 -
32-k8s项目实战-01-集群节点扩缩容
前期,新节点没有证书,借助token联系apiserver加入集群加入后,apiserver为新节点生成证书,用于以后交互使用;第一个项目,就此结束;原创 2024-02-28 02:22:37 · 1613 阅读 · 0 评论 -
31-k8s集群svc的代理模式-iptables修改为ipvs
通过一层一层的路由查询,我们就知道了目标地址的终点ip是什么;原创 2024-02-27 05:51:50 · 1339 阅读 · 0 评论 -
30-k8s集群的七层代理-ingress资源(进阶知识)
1,集群宿主机端口占用太多2,当一个端口需要被多个服务使用的时候,就力不从心了,假设两个业务,都想要用443端口,那么就无法使用了;原创 2024-02-27 03:12:24 · 1842 阅读 · 0 评论 -
29-资源清单的管理工具-helm
如下图所示,在一个企业中,可能存在多个不同的应用业务,每个业务可能包含多至十几、甚至几十个资源清单,那么对于“运维”和“研发”人员来讲,这么多的资源清单,通过人力去区分辨别,即便有“名称空间namespace”和不同“路径目录”来进行区分,也是非常吃力的; 所以,我们就需要借助k8s资源清单的管理工具,进行以业务为单位的资源清单管理,通过一些手段,来实现业务的升级、回滚等等操作在一个文件上(通过helm的values.yaml文件),一个文件就能够管理一套业务体系,进而压缩、减轻了运维压力实现原创 2024-02-26 02:58:04 · 1357 阅读 · 5 评论 -
28-k8s集群中-StatefulSets控制器(进阶知识)
对于同一个deployment或者其他资源创建的pod副本,我们在使用“有状态服务”的副本pod时,有着三个需求:1,副本启动、停止要求有顺序;2,每个副本需要有独立的存储目录空间;3,副本重新拉起,能够有方式在其改变ip的情况下还能精准的找到对应副本;那么以上,也是statefulsets控制器能够解决的问题;1,唯一的pod副本网络标识,重启pod时ip改变也不影响访问;2,启停顺序,安转数字排序;3,个副本通过声明存储卷申请模板,独立存储;原创 2024-02-24 01:42:28 · 1857 阅读 · 0 评论 -
27-pod数据持久化-pv与pvc资源及动态存储StorageClass
我们之前学习过好几种存储卷用于数据的持久化,我们来回忆一下;1,emptyDir存储卷:与pod的生命周期相同,pod删除掉,数据也随之删除;2,hostpath存储卷:必须指定宿主机,不同宿主机的pod不能数据共享;3,nfs存储卷;原创 2024-02-23 18:39:20 · 1436 阅读 · 3 评论 -
26-k8s的附加组件-图形化管理工具dashboard
Dashboard是k8s集群管理的一个WebUI,它是k8s的一个附加组件,所以需要单独来部署;我们可以通过图形化的方法,创建、删除、修改、查询k8s资源;原创 2024-02-23 04:15:58 · 1391 阅读 · 0 评论 -
25-k8s集群中-RBAC用户角色资源权限
1,User3,Group本质上讲,在k8s系统中,用户,就是一个文件,这个文件在当前登录用户的家目录下;这个文件config,就代表“我”是谁;这里面并没有角色、权限信息,角色和权限信息,在其他位置;所以,要创建用户,就是要创建这个文件;那么如何创建这个文件呐?知道了ssl原理,https请求过程,我们就了解了,ssl的安全机制;实际上k8s当中“根证书”早就生成好了,在我们kubeadm部署的时候,就自动帮我们生成了;原创 2024-02-21 23:44:54 · 3052 阅读 · 5 评论 -
24-k8s的附件组件-Metrics-server组件与hpa资源pod水平伸缩
Metrics-Server组件目的:获取集群中pod、节点等负载信息;hpa资源目的:通过metrics-server获取的pod负载信息,自动伸缩创建pod;原创 2024-02-20 21:50:42 · 1401 阅读 · 0 评论 -
23-k8s中的控制器资源-DaemonSet控制器
daemonset资源:简称ds资源;他可以实现与pod反亲和性同样的目的,每个节点分别创建一个相同的pod;换句话说:如何再集群中每个节点上,分别创建一个相同的pod?1,利用pod的反亲和性2,使用daemonset资源创建pod;daemonset资源能够确保所有节点上运行一个相同的pod;典型的用法:1,在每个节点上运行集群的守护进程(例如:flannel)2,在每个节点上运行日志收集的守护进程(例如:filebeat)原创 2024-02-20 00:57:12 · 793 阅读 · 1 评论 -
22-k8s中pod的调度-亲和性affinity
在k8s当中,“亲和性”分为三种,节点亲和性、pod亲和性、pod反亲和性;原创 2024-02-19 21:51:29 · 7910 阅读 · 2 评论 -
21-k8s中pod的调度-污点和污点容忍
所谓的污点,就是给k8s集群中的节点设置的污点,通过设置污点,来规划资源创建时所在的节点;污点的类型解释说明节点设置这个五点类型后;表示,该节点接受调度,但是会降低调度的概率;根据节点设置污点;原创 2024-02-18 01:40:34 · 1445 阅读 · 2 评论 -
20-k8s中pod的调度-nodeSelector节点选择器
我们先创建一个普通的deploy资源,设置为10个副本metadata:name: dm01spec:selector:k8s: k8stemplate:metadata:labels:k8s: k8sspec:- name: cports:- name: p我们查看一下创建的pod我们发现,其是随机创建在,k8s232和k8s233节点上的;那么我们有没有方法,让pod根据我们自己的想法,创建在我们想要的节点上呐?原创 2024-02-18 00:35:11 · 1598 阅读 · 1 评论 -
19-k8s的附加组件-coreDNS组件
coreDNS组件:就是将svc资源的名称解析成ClusterIP;kubeadm部署的k8s集群自带coreDNS组件,二进制部署需要自己手动部署;k8s系统中安装了coreDNS组件后,会有一个coreDNS开头的pod资源;原创 2024-02-17 23:19:00 · 1537 阅读 · 1 评论 -
18-k8s控制器资源-cronjob控制器
job控制器是执行完一次任务,就结束;cronjob控制器,是基于job控制器,定期频率性执行任务;等同于linux系统中的crontab一样;原创 2024-02-17 19:40:31 · 887 阅读 · 1 评论 -
17-k8s控制器资源-job控制
job控制器:就是一次性任务的pod控制器,pod完成作业后不会重启,其重启策略是:Never。原创 2024-02-17 19:07:17 · 1019 阅读 · 1 评论 -
16-k8s阶段性总结01-wordpress案例
步骤简单分析:1,准备NFS环境2,【wordpress的pod】创建deployment资源的wordpress(pod)容器;3,【用户访问的svc】创建用户访问的svc资源;4,【数据库的pod】创建deployment资源的数据库服务的pod容器;5,【数据库的svc】创建业务服务wordpress的pod资源访问数据库的svc资源;原创 2024-02-17 17:27:17 · 1406 阅读 · 1 评论 -
15-k8s控制器资源-deployment/部署控制器
在学习rc和rs控制器资源时,我们指导,这两个资源都是控制pod的副本数量的,但是,他们两个有个缺点,就是在部署新版本pod或者回滚代码的时候,需要先apply资源清单,然后再删除现有pod,通过资源控制,重新拉取新的pod来实现回滚或者迭代升级;那么deployment部署控制器资源,就因此而诞生了;deployments资源,实际上就是用来专门部署业务代码的控制器,专门用于企业业务代码的升级和回滚;所以,这个资源非常的重要;原创 2024-02-17 01:17:10 · 1769 阅读 · 1 评论 -
14-k8s控制器资源-rs控制器replicasets
replicaset副本控制器,简称:rs控制器;用法:与rc控制器“几乎”相同;能力:可以指定pod的副本始终存活,相比于rc控制器;支持标签匹配,也支持标签表达式注意:不论是rc还是rs资源,都是通过“标签”惊醒匹配pod的,如果有同样的标签,则算作一个副本;原创 2024-02-16 15:46:20 · 1492 阅读 · 1 评论 -
13-k8s的控制器资源-rc控制器replicationcontrollers
replicationcontrollers控制器资源,简称:rc控制器;简单理解,rc控制器就是控制相同的pod副本数量;使用rc控制器资源创建pod,就可以设定创建pod的数量;原创 2024-02-16 03:07:08 · 1507 阅读 · 1 评论 -
12-资源注解annotations和安全行下文securityContext(了解即可)
资源注解,annotations就是对资源进行注释;应用场景:给资源(例如pod资源)提供配置信息,类似于帮助信息;早期使用比较多,很多开源组件一般都会使用;原创 2024-02-15 20:10:58 · 1508 阅读 · 1 评论 -
11-k8s中网络资源service
每当我们企业的业务pod迭代功能的时候,都会修改pod,修改后重新启动pod,ip就会变化,那么在生产环境当中,从用户到宿主机、从宿主机到pod,这一个访问流程,都是事先写好的,一旦pod修改后,ip产生变化,就需要重新配置,因此,k8s提供了service资源用于解决这一问题;原创 2024-02-15 18:17:29 · 2768 阅读 · 1 评论 -
10-k8s中pod的探针
一般时候,探针的设置,都是为了优化业务时,需要做的事情;属于后期工作;原创 2024-02-14 19:12:56 · 1568 阅读 · 1 评论 -
09-名称空间namespace
名称空间:就是用来隔离k8s集群的资源的,我们通常使用名称空间对企业业务进行划分;有的资源是不支持名称空间的,我们称之为全局资源,而支持名称空间的,我们称之为局部资源;我们可以通过【kubectl api-resources】查看一个资源是否支持名称空间;如果删除了名称空间,则对应的名称空间中的资源也会被删除;温馨提示:相同名称空间下的相同资源,name名称不能重复;原创 2024-02-14 15:47:11 · 843 阅读 · 1 评论 -
08-静态pod(了解即可,不重要)
我们都知道,pod是kubelet创建的,那么创建的流程是什么呐?此时我们需要了解我们k8s中config.yaml配置文件了;他的存放路径:【/var/lib/kubelet/config.yaml】原创 2024-02-14 14:29:14 · 1796 阅读 · 1 评论 -
07-k8s中secret资源02-玩转secret
第一步:将想要的数据信息【key:value】中的value值,使用base64编码后,写入secret资源清单中;第二步:创建secret资源;第三步:pod资源引用secret资源;原创 2024-02-14 13:46:24 · 1443 阅读 · 1 评论 -
06-k8s中的secrets资源01-初识secret
secrets资源,类似于configmap资源,只是secrets资源是用来传递重要的信息的;secret資源就是將value的值使用base64编译后传输,当pod引用secret后,k8s会自动将其base64的编码,反编译回正常的字符串;原创 2024-02-07 22:01:15 · 1067 阅读 · 1 评论 -
05-k8s当中的ConfigMap资源
ConfigMap资源,简称CM资源,它生成的键值对数据,存储在ETCD数据库中;应用场景:主要是对应用程序的配置;pod通过env变量引入ConfigMap,或者通过数据卷挂载volume的方式引入ConfigMap资源;原创 2024-02-07 19:39:41 · 1036 阅读 · 1 评论 -
04-pod资源02-标签管理、镜像拉取策略、容器重启策略、资源限制、优雅终止
1, “标签”,在k8s中极其重要,大多数资源的相互关联就需要使用标签;也就是说,资源的相互关联大多数时候,是使用标签进行关联的;2,还有其他的作用,比如说,k8s集群中,node节点的一些操作比如污点及污点容忍等,都需要使用到标签;原创 2024-02-07 17:06:07 · 1269 阅读 · 1 评论 -
03-k8s的pod资源01-数据持久化、env环境变量、网络暴露
1,容器挂掉,数据不会丢失;2,pod挂掉,数据会丢失;3,所以,不推荐使用;原创 2024-02-07 01:33:54 · 1610 阅读 · 1 评论 -
02-k8s资源-初体验
1,发现错误报错kubectl get 资源类型 资源名 # 发现不是running;#2,查看资源的详细信息kubectl describe 资源类型 资源名#3,找到问题所在Events字段下的创建过程信息;#4,根据问题所在的原因,去解决问题;当然,如果找不到原因,或者其他位置原因,可以先检查集群的节点状态;日(特指天的意思)后,你会对【资源】有更深入地了解,此篇笔记,只为简单介绍关于k8s的资源相关入门;· 资源清单的组成2,kind。原创 2024-02-06 18:47:54 · 1171 阅读 · 2 评论 -
01-k8s集群部署(kubeadm方式)及harbor仓库
本次使用kubeadm方式,部署1.23.17版本;安装包百度云盘地址:链接:https://pan.baidu.com/s/1PiIYXPyNkVuxBnuxBpvKHA?pwd=s04r提取码:s04r。原创 2024-02-03 02:50:17 · 1749 阅读 · 3 评论