kubernetes
文章平均质量分 80
面向未来的历史
这个作者很懒,什么都没留下…
展开
-
docker-compose redis 一直启动失败
环境: centos 8.x。原创 2023-08-12 00:17:00 · 916 阅读 · 0 评论 -
docker: ERROR: Couldn‘t connect to Docker daemon at http+docker://localhost
通过【重新登录shell】或者【切换为root再切换成当前用户】,使修改生效。如下图, 使用docker-compose时,提示错误。环境: linuxt centos 7.x。2、 当前用户不在docker用户组。建议使用官方方法安装docker。将当前用户加入docker组。原创 2023-08-11 14:59:59 · 2063 阅读 · 0 评论 -
系列:8、Kubernetes部署一个全栈应用
部署一个全栈应用在本文中,我将指导您如何在 Kubernetes 上从头开始部署应用程序。为此,我创建了一个全栈应用程序,您可以在此处找到代码:https://github.com/yangh1368/k8s-fullstack-app。我想我们已经准备好学习如何在 Kubernetes 中部署全栈应用程序了。让我们开始吧!请按照教程一步一步来理解,这样你就可以掌握Kubernetes背后的整个概念。该应用程序非常简单,一个文本输入带有一个按钮,您可以将文本输入添加到数据库中,另一个按钮可以删除数据库原创 2022-03-12 01:09:59 · 2839 阅读 · 0 评论 -
系列:7、 Kubernetes 安全性
Kubernetes 安全性我们将讨论 Kubernetes 安全性。 当我们在使用 Kubernetes 时,出于安全原因,我们有时会希望限制网络的访问或限制某些用户查看或运行某些命令等。为此,我们必须使用不同的 Kubernetes 概念。1、Network Policy(网络策略)如果我们想限制来自或去往 Pod 的网络流量,我们需要定义一个 NetworkPolicy。例如,如果我们想限制特定端口(比如 80 )到我们的 nginx Pod 的流量 以及 如果我们想限制来自 nginx 端原创 2022-03-12 01:09:41 · 1178 阅读 · 0 评论 -
系列:6、Kubernetes 的升级与部署策略
Kubernetes 的升级与部署策略以下将一起介绍Kubernetes的升级与部署策略1、节点升级和驱逐(Node Upgrade and Eviction)您将如何升级节点通常取决于您如何设置集群。 如果使用 kubeadm 工具设置,则需要手动升级节点。 为此,您需要在每个节点上升级 kubeadm 和 kubelet 版本。 所以基本上你必须 ssh 到你想要升级的节点,然后:对于 kubeadm:apt-get upgrade -y kubeadm=1.23.4kubeadm upg原创 2022-03-11 23:43:23 · 902 阅读 · 0 评论 -
系列:5、Kubernetes中的调度
Kubernetes中的调度在本文中,我们将学习 Kubernetes 中的调度。在 Kubernetes 中,调度是指确保 Pod 与 Node 匹配,以便 Kubelet 可以运行它们。调度程序监视每个新创建的 pod 或其他未调度的 pod,然后 kube-scheduler 选择一个最佳节点供它们运行。在集群中,满足 Pod 调度要求的节点称为可行节点。如果没有合适的节点,则 Pod 将保持未调度状态,直到调度程序能够放置它。调度程序为 Pod 找到可行节点,然后运行一组函数对可行节点进行评原创 2022-03-11 23:42:03 · 2397 阅读 · 0 评论 -
系列:4.5、Kubernetes 配置对象
Kubernetes 配置对象在 Kubernetes 中,我们可以在资源(deployment,pod,service等)中配置我们的资源,但有时这会使资源 YAML 文件非常难以理解和不可维护。 这就是我们需要 Kubernetes 配置对象的原因。1、Kubernetes ConfigMapsConfigMap 是一个 API 对象,用于在键值对中存储非机密数据。 Pod 可以使用 ConfigMap 作为环境变量、命令行参数或卷volume中的配置文件。使用 ConfigMap 将配置数据与原创 2022-03-11 23:36:02 · 496 阅读 · 0 评论 -
系列:4.4、Kubernetes 存储
Kubernetes 存储Kubernetes storage存储的相关选项1、Kubernetes Volumes由于 Pod 是短暂的,我们有时要求 Pod 上的数据可用于下一个计划的 Pod。或者,有时容器应该在 Pod 中共享文件。卷volume通常用于解决这些问题。如果您熟悉 docker 中的卷的概念,卷的概念在 Kubernetes 中是相似的,但更高级。在 Kubernetes 中,不同类型的卷volume使用户能够根据应用程序的需要使用卷volume。对于不同的用例和不同的平台原创 2022-03-11 23:31:29 · 933 阅读 · 0 评论 -
系列:4.3、Kubernetes 服务
Kubernetes 服务Kubernetes Service 是一个抽象层,它定义了一组逻辑 Pod,并为这些 Pod 启用外部流量公开、负载均衡和pod服务发现。Kubernetes Pod 是短暂的。 这意味着它们将根据我们部署的需要被销毁和/或重新启动。 每个 Pod 都有其唯一的 IP地址,但是一旦它们消失并重新安排了新的 Pod,就会将一个新的 IP 附加到新的 Pod。 这给了我们一个问题,我们可以在什么地址与这些 Pod 通信。 服务就是来解决这个问题。基本上,Service服务允许你原创 2022-03-11 23:25:03 · 1039 阅读 · 0 评论 -
系列:4.2、Kubernetes 工作负载
Kubernetes 工作负载一个负载是指一个运行在Kubernetes上的应用程序1、podsPod 是你可以在 Kubernetes 中创建和管理的最小可部署计算单元。 Kubernetes pod 具有定义的生命周期。Kubernetes 集群中的 Pod 主要有两种使用方式:运行单个容器的 Pod。 “one-container-per-Pod”模型是最常见的 Kubernetes 用例; 在这种情况下,您可以将 Pod 视为单个容器的包装器; Kubernetes 管理 Pod,而不是直原创 2022-03-11 16:15:26 · 1388 阅读 · 0 评论 -
系列:4.1、Kubernetes 对象
4.1 Kubernetes 对象与 Kubernetes 中的 kube-apiserver 通信,最简单、最安全的方式是使用命令行界面 kubectl,我们在上一篇文章中已经安装了它。当然,与 kube-apiserver 通信的另一种方式是通过 REST 调用。 你可以使用以下命令:kubectl proxy在编程中调用,可以参考: 客户端库, API EndPoints1、Kubernetes 对象Kubernetes 对象是 Kubernetes 系统中的持久实体。 Kubernet原创 2022-03-11 16:00:02 · 1595 阅读 · 0 评论 -
系列:2、创建Kubernetes集群
创建Kubernetes集群有多种方式创建Kubernetes集群,可以在本地创建集群,也可以在云端创建集群(Ali Cloud,AWS,Azure)。本教程将关注于如何在本地创建集群。本篇将介绍多台服务器建集群,单台服务器建集群。1、环境准备Centos, 内存 4G关闭防火墙systemctl status firewalld.service #查看防火墙状态`systemctl stop firewalld.service #关闭运行的防火墙禁用selinuxgetenforc原创 2022-03-11 14:23:02 · 1516 阅读 · 0 评论 -
系列:1、Kubernetes 简介
Kubernetes 简介1、什么是Kubernetes根据文档中的定义,Kubernetes 是一种便携式、可扩展、开源的平台,该平台可管理容器化的任务负载以及服务,有助于声明式配置以及自动化运维管理。Kubernetes 又缩写为 k8s,因为k与最后一个s之间有8个字母。Kubernetes 是一个被Google用于容器编排的工具。由于很多公司的服务由单体架构迁移至微服务架构,容器化技术(例如docker)变得越来越受欢迎。 Kubernetes 被用于管理容器化的应用,它能实现:构建高可原创 2022-03-11 11:42:10 · 1187 阅读 · 0 评论 -
kubernetes failed to set bridge addr: “cni0“ already has an IP address different from
背景:centos安装kubernetes 后,并初始化mater执行:kubectl get pod -Adns 状态为 ContainerCreating看下日志:kubectl logs coredns-6d8c4cb4d-6b5k2 -n kube-system Warning FailedCreatePodSandBox 22m kubelet Failed to create pod sandbox: rp原创 2022-03-10 13:09:30 · 2364 阅读 · 1 评论 -
Unable to connect to the server: x509: certificate signed by unknown authority
背景:云服务器上之前已经安装过 kubernetes master 以及一些pod。 现在kill k8重新安装。(将原配置改为 flanne 在node,pod之前安装)。操作:sudo kubeadm init --image-repository registry.aliyuncs.com/google_containers然后:kubectl get pods -A报错:Unable to connect to the server: x509: certificate sig原创 2022-03-10 10:52:51 · 3865 阅读 · 0 评论