kubernetes学习笔记
文章平均质量分 81
kubernetes学习笔记
断尘丶轻舞
这个作者很懒,什么都没留下…
展开
-
【笔记15】Prometheus监控(1)
Prometheus 是一款基于时序数据库的开源监控告警系统,非常适合Kubernetes集群的监控。Prometheus的基本原理是通过HTTP协议周期性抓取被监控组件的状态,任意组件只要提供对应的HTTP接口就可以接入监控,不需要任何SDK或者其他的集成过程。这样做非常适合做虚拟化环境监控系统,比如VM、Docker、Kubernetes等。输出被监控组件信息的HTTP接口被叫做exporter。原创 2024-01-04 15:19:14 · 784 阅读 · 1 评论 -
【笔记14】Helm工具
Helm是一个Kubernetes应用的包管理工具,类似于yum、apt,用来管理chart(一种预先配置好的安装包资源)。使用helm能够让管理人员更快速的部署业务和服务。原创 2023-12-28 13:46:06 · 375 阅读 · 1 评论 -
【笔记13】CRD与Operator
在Kubernetes中,像Pod、Service和Deployment这样的资源是由内置的资源类型如Pod、Service和Deployment表示的。而CustomResourceDefinition(CRD)允许你定义和创建自己的资源类型,以满足您的应用程序或基础设施需求。一旦定义了CRD,可以通过Kubernetes API服务器创建和管理自定义资源的实例,就像处理任何其他本机资源一样。原创 2023-12-26 14:02:01 · 956 阅读 · 1 评论 -
【笔记12】K8S中的存储(2)
PV 持久卷是用插件的形式来实现的。以下的持久卷已被弃用。这意味着当前仍是支持的,但是 Kubernetes 将来的发行版会将其移除。原创 2023-12-21 16:35:06 · 879 阅读 · 0 评论 -
【笔记11】K8S中的存储(1)
K8S中存储持久化相关三个概念:是对具体存储资源的描述,比如NFS、Ceph、GlusterFS等,通过PV可以访问到具体的存储资源;Pod想要使用具体的存储资源需要对接到PVC,PVC里会定义好Pod希望使用存储的属性,通过PVC再去申请合适的存储资源(PV),匹配到合适的资源后PVC和PV会进行绑定,它们两者是一一对应的;PV可以手动创建,也可以自动创建,当PV需求量非常大时,如果靠手动创建PV就非常麻烦了,SC可以实现自动创建PV,并且会将PVC和PV绑定。原创 2023-12-21 15:22:00 · 358 阅读 · 0 评论 -
【笔记10】DNS、服务入口和节点调度
Kubernetes中存在一个DNS服务,其作用是提供一个service名和IP的对应关系以下是DNS服务常见的资源CoreDNS 是一个灵活可扩展的 DNS 服务器,可以作为 Kubernetes 集群 DNS。与 Kubernetes 一样,CoreDNS 项目由 CNCF 托管。目前使用官方的kubeadm安装工具进行部署会自动安装CoreDNS,其他的Kubernetes 发行版也将CoreDNS 作为默认的DNS服务,如rancher。原创 2023-12-19 17:15:07 · 887 阅读 · 1 评论 -
【笔记9】K8S的网络
在K8S集群里,多个节点上的Pod相互通信,要通过网络插件来完成,Kubernetes采用了由CoreOS公司提出的CNI模型。CNI的全称是 Container Network Interface,即容器网络的 API 接口。CNI本身并不能提供网络服务,它只是定义了对容器网络进行操作和配置的规范。CNI仅关注在创建容器时分配网络资源,和在销毁容器时删除网络资源,这使得CNI规范非常轻巧、易于实现,得到了广泛的支持。而真正实现和落地这些规范的是CNI插件。原创 2023-12-12 16:02:43 · 830 阅读 · 0 评论 -
【笔记8】HPA与Networkpolicy
NetworkPolicy是Kubernetes设计用来限制Pod访问的对象,通过设置NetworkPolicy策略,可以允许Pod被哪些地址访问(即入规则)、或Pod访问哪些地址(即出规则)。这相当于从应用的层面构建了一道防火墙,进一步保证了网络安全。Pod A不能访问Pod B;开发环境所有Pod不能访问测试命名空间;提供对外访问时,限制外部IP;namespaceSelector:根据命名空间的标签选择,具有该标签的命名空间都可以访问。原创 2023-12-08 15:57:06 · 392 阅读 · 0 评论 -
【笔记7】K8S常用资源介绍(2)
CronJob是Kubernetes API中用于创建定时任务的资源对象。它允许用户在Kubernetes集群上定义定时任务,以便在预定的时间周期内执行特定的操作。CronJob类似于Linux系统中的crontab,但具有更强大的功能和灵活性。通过CronJob,用户可以定义任务的执行计划、执行环境、执行命令等,并可以轻松地管理和监控任务的执行过程。在Kubernetes(K8s)中,Endpoint是一种资源对象,用于表示一个Service所依赖的真实后端节点的Pod信息。原创 2023-12-08 14:59:14 · 858 阅读 · 0 评论 -
【笔记4】docker-compose和Harbor
Compose 是用于定义和运行多容器 Docker 应用程序的工具。通过 Compose,您可以使用 YML 文件来配置应用程序需要的所有服务。然后,使用一个命令,就可以从 YML 文件配置中创建并启动所有服务。原创 2023-11-30 17:10:50 · 343 阅读 · 0 评论 -
【笔记3】docker的存储、网络和dockerfile
容器在运行中可能会有一些数据需要保存起来,或共享给其他程序使用,这个时候需要使用数据卷。原创 2023-11-29 15:49:36 · 397 阅读 · 1 评论 -
【笔记2】容器基本概念及docker入门
容器来源于英文中的 container 一词,也有集装箱的意思。容器的作用:为进程提供一个独立的运行环境,屏蔽运行环境差异所带来的问题。容器是使用两大技术实现独立的运行环境1、文件系统隔离2、资源隔离。原创 2023-11-28 17:57:22 · 383 阅读 · 0 评论 -
【笔记1】Kubernetes 1.28.2安装部署
【代码】【笔记1】Kubernetes 1.28.2安装部署。原创 2023-11-22 18:03:11 · 1359 阅读 · 1 评论