Kubernetes
文章平均质量分 92
艾希逐月
帘外芭蕉惹骤雨门环惹铜绿
展开
-
Kubernetes笔记(九) Kubernetes 应用封装与扩展
文章目录1. Kustomize2. Helm2.1 应用安装2.2 应用创建3. CRD & Operator3.1 CustomResourceDefinition3.2 创建部署 Operator1. Kustomize当我们需要在 Kubernetes 部署应用时,往往是编写许多 yaml 文件来部署各种资源对象,并且同一个应用针对不同的环境可能需要编写不同的 yaml 文件,这个过程往往非常繁琐。为了解决这个问题 Kubernetes 推出了 Kustomize 工具,官方称为 K原创 2022-02-14 21:06:12 · 777 阅读 · 0 评论 -
Kubernetes笔记(七) Kuberetes调度
文章目录1. 手动调度2. NodeSlector3. Node & Pod Affinity4. Resource Request5. Taints & Tolerations6. Pod 驱逐7, 调度过程8. 自定义调度器所谓调度就是按照一系列的需求、规则,将 Pod 调度到合适的 Node 上。下面是 Kubernetes 提供的一些调度方式:1. 手动调度Pod 的定义中有 nodeName 属性,调度器就是在选择出最合适的节点后修改 Pod 的 nodeName 来指定 P原创 2022-02-14 21:00:46 · 683 阅读 · 0 评论 -
Kubernetes笔记(六) Kubernetes 存储
文章目录1. Volumes2. PV & PVC3. Storage Class4. PV 挂载过程5. CSI 插件操作系统中有 Volume 和 Mount 的概念。Volume: 表示物理存储的逻辑抽象Mount:将外部存储挂载到系统、容器中。为了解决容器的数据存储,Kubernetes 也引入 Volume 的概念。Kubernetes 将 Volume 存储分为了普通的非持久化 Volume 和持久化的 PersistentVolume 两类。1. Volumes普通非持原创 2022-02-14 21:00:25 · 754 阅读 · 0 评论 -
Kubernetes笔记(五) 配置管理
文章目录1. ConfigMap2. Secret1. ConfigMapConfigMap 是一种 API 对象,用来将非机密性的数据保存到健值对中。使用时可以用作环境变量、命令行参数或者存储卷中的配置文件。ConfigMap 可以让配置信息和容器镜像解耦,便于应用配置的修改。每次应用需要修改配置时,只需要修改 ConfigMap 然后按需重启应用 Pod 即可,不用像修改代码那样还需要重新编译打包、制作镜像等操作。Kubernetes 支持基于字面量、文件、目录等方式创建 ConfigMap,下面原创 2022-02-14 20:59:28 · 638 阅读 · 0 评论 -
Kubernetes笔记(四) Kubernetes 网络
文章目录1. 网络基础知识1.1 Linux Network Stack1.2 Netfilter1.3 Iptables1.4 IPSet2. Kubernetes CNI3. Container To Container4. Pod To Pod4.1 跨主机的网络通信4.2 Flannel UDP4.3 Flannel VXLAN4.4 Flannel host-gw4.5 Calico 路由5. Service To Pod5.1 Service 简介5.2 Service 分类5.2.1 Clus原创 2022-02-14 20:58:23 · 1015 阅读 · 0 评论 -
Kubernetes笔记(三) 控制器
文章目录1. 副本控制器2. Deployment2.1 基本使用2.2 水平伸缩与升级1) 水平伸缩2) 更新镜像3) 升级策略4) Rollover1) 回滚2) 暂停或继续2.3 Canary Deployment2.4 AutoScaling & HPA3. Job/CrobJob3.1 Job3.2 CronJob4, StatefulSet4.1 Pod 通信4.2 数据存储5. DaemonSet在 Kubernetes 中,Controller 就是那些观察 cluster 状态原创 2022-02-14 20:57:49 · 589 阅读 · 0 评论 -
Kubernetes笔记(二) Pod 使用简记
1. 为什么需要 PodPods 是 K8s 中最小的可部署和管理单元,是一个逻辑概念。一个 Pod 包含一个或多个 container,它们可以共享网络和存储,可以把 Pod 看作是一个虚拟的逻辑主机,里面包含了一个或多个紧密关联的 container,Pod 同时也告知系统如何去运行它所描述的容器。Pod 的存在主要是为了解决两个问题:对“进程组”的抽象,满足容器共享 namespace 的需求。协同调度容器本身是单进程模型,其应用本身的 PID 为 1,本身没有管理多个进程的能力。在实际原创 2022-02-14 20:55:39 · 918 阅读 · 0 评论 -
Kubernetes笔记(一) Kubernetes 集群架构
1. Kubernetes 集群架构Kuberetes 本身是由一系列组件组成的容器编排系统,每个组件各司其职从而实现容器的调度、部署以及自动伸缩等功能。Kubernetes 整体的架构图1.1 Master (Control Plane)节点集群中的控制节点,为单数数量,运行集群中的控制面板逻辑的相关组件。kube-system namespace 下的资源都会在这一个或者多个Master 节点上运行,且默认会有node-rule.kubernetes.io/master:NoSchedule原创 2022-02-10 07:29:34 · 1204 阅读 · 0 评论 -
Kubernetes笔记(八) Kubernetes 安全
文章目录1. mTLS2. 认证2.1 ServiceAccount2.2 用户生成私钥与 CSR创建 Certificate Signing Request批准 Certificate Signing Request3. Kubeconfig4. 授权4.1 RBAC4.1.1 Roles & ClusterRoles4.1.2 RoleBinding & ClusterRoleBinding4.1.3 命令行工具5. 准入控制5.1 动态准入控制5.1.1 WebHook Server5原创 2022-02-14 21:03:21 · 2398 阅读 · 0 评论 -
Kubernetes笔记(十) Kubernetes 监控 & 调试
一. Metrics ServerMetrics Server 是 Kubernetes 提供的监控工具,主要用来收集 Node 和 Pod 的 CPU、内存使用情况。其本质就是通过 kube-aggregator 实现的一个 server。图片来自 https://www.jetstack.io/blog/resource-and-custom-metrics-hpa-v2/Kubelet 内置了 cAdvisor 服务运行在每个节点上收集容器的各种资源信息,并对外提供了 API 来查询这些信息。原创 2022-02-14 21:06:23 · 2077 阅读 · 0 评论 -
CKA 认证笔记 - CKA 认证经验帖
文章目录一. 报名 & 预约1. 报名2. 预约二. 考试简介 & 备考建议1. 考纲介绍2. 考官检查事项1. 开启摄像头 & 电脑桌面分享2. 检查办公桌面 & 房间环境3.考试界面简介4. 考试建议【1】准备好 VPN【2】快速浏览题目【3】注意题目要求的上下文【4】启用 kubectl 自动提示【5】提前整理好文档收藏三. 考试题目简记四. 备考资料推荐一. 报名 & 预约1. 报名报名地址为 https://www.cncf.io/certificat原创 2020-11-06 10:55:28 · 15919 阅读 · 1 评论 -
修改 K8S 证书默认有效期
通过 kubeadm 创建集群后,其默认生成的证书有效期为 1 年,目测很多同学都遇到过证书过期的坑。之前写了一篇博客 K8S 证书过期后,kubeadm 重新生成证书 介绍如何在过期后重新生成证书。但重新生成后的证书有效期依然只有一年,每年都重新生成一遍的话未免太过麻烦,本篇博客就介绍下如何一劳永逸的解决证书签名有效期的问题。修改默认有效期的方法很简单,其一年的有效期是在源码中写死的,因此我们只需要下载源码将默认有效期修改一下,然后重新编译生成 kubeadm 命令就可以了。这里麻烦的是 K8S 不原创 2020-08-22 16:42:19 · 2269 阅读 · 0 评论 -
K8S 证书过期后,kubeadm 重新生成证书
K8S 各个组件需要与 api-server 进行通信,通信使用的证书都存放在 /etc/kubernetes/pki 路径下,kubeadm 生成的证书默认有效为 1 年,因此需要定时更新证书,否则证书到期会导致整个集群不可用。本篇文章主要介绍如何通过 kubeadm 重新生成证书。一. 检查证书是否过期。可以通过下面两种方式检查 Kubernetes 的证书是否过期。1. kubeadm 命令查看可以通过 kubeadm alpha certs check-expiration 命令查看相关证原创 2020-07-20 16:47:29 · 9938 阅读 · 3 评论 -
Kubernetes 150 个操作练习 (下)
150 个练习的最后一部分,这部分主要包含三个模块:状态存储配置监控服务与网络四. 状态存储篇这部分的练习主要是熟悉持久卷和持久卷声明的相关使用。96. 查看集群中的所有持久卷$ kubectl get pvNAME CAPACITY ACCESS MODES RECLAIM POLICY STATUS CLAIM ...翻译 2020-04-28 09:09:17 · 1440 阅读 · 0 评论 -
Kubernetes 150 个操作练习 (中)
原文链接:Practice Enough With These 150 Questions for the CKAD Exam。Medium 上的一篇文章记录了 150 个 Kubernetes 的练习,自己练习了一遍,在原文基础上加了一些自己实践过程中的的提示,希望对需要熟悉 K8S 操作的同学有所帮助。本篇介绍 Pod 设计相关的 练习。三.Pod 设计篇这是原文中的第三部分,主要关于 ...翻译 2020-04-27 09:54:42 · 1372 阅读 · 0 评论 -
Kubernetes 150 个操作练习 (上)
title: “Kubernetes 150 个操作练习(上)”date: 2020-04-23T15:50:53+08:00draft: falsetags: [“Kubernetes”]description: [“Kubernetes”]原文链接:Practice Enough With These 150 Questions for the CKAD Exam。看了 Medi...翻译 2020-04-25 15:57:11 · 3506 阅读 · 17 评论 -
利用 Kubeadm 搭建 Kubenetes 集群
学习 Kubenetes 的第一步肯定是要搭建一个可用集群来进行实践了。K8S 集群有三种搭建方式:Minikube:搭建单节点 K8S 集群Kubeadm:社区提供的工具,用于快速搭建 K8S 集群二进制方式二进制方式过于复杂,对新手很不友好,而 Minikube 只能搭建单节点集群,因此我们选择 Kubeadm 搭建我们的多节点集群。一. 安装 DockerDocker 的安装...原创 2019-10-22 11:01:28 · 547 阅读 · 0 评论