Kubernetes/K8S
k8s
飞翔的驴
一息若存,希望不灭!
展开
-
k8s,盘他!k8s的安全机制与RBAC使用方法
文章目录前言一:k8s安全机制1.1:kubernetes安全框架1.2:第一关:Authentication认证1.3:第二关:Authorization授权1.3.1:RBAC使用测试1.4:第三关:准入控制Admission Control如有疑问可评论区交流!前言一:k8s安全机制安全框架、传输安全、认证,授权,准入控制使用rbac授权1.1:kubernetes安全框架安全框架的流程流程:kubectl先请求api资源,然后是过三关,第一关是认证(Authenticatio原创 2020-05-21 12:23:18 · 1201 阅读 · 0 评论 -
k8s,盘他!secret和configmap的配置管理
文章目录前言一:secret配置管理1.1:Secret机密1.2:创建secret1.2.1:方式一:基于文件创建secret1.2.2:方式二:基于参数创建secret1.3:pod使用secret1.3.1:方式一:使用secret中的变量导入到pod中1.3.2:方拾:二:使用挂载二:ConfigMap配置管理2.1:方法一:使用kubectl创建2.2:使用变量参数形式创建configmap资源如有疑问可评论区交流!前言一:secret配置管理1.1:Secret机密官网地址:https:原创 2020-05-20 23:49:41 · 431 阅读 · 0 评论 -
k8s,盘他!k8s的五种控制器类型解析
文章目录一:k8s的五种控制器1.1:k8s的控制器类型1.2:Deployment控制器1.2.1:测试deployment控制器1.3:SatefulSet控制器1.3.1:创建无头服务的service资源和dns资源1.3.2:创建statefulset资源1.4:DaemonSet控制器1.4.1:测试1.5:job控制器1.5.1:测试1.6:cronjob控制器1.6.1:测试如有疑问可评论区交流!一:k8s的五种控制器1.1:k8s的控制器类型Kubernetes中内建了很多contr原创 2020-05-20 12:01:00 · 5143 阅读 · 0 评论 -
k8s,盘他!pod资源工作流程与调度约束
文章目录前言一:1.1:k8s创建pod工作流程1.2:调度方式1.2.1:nodeName方式1.2.2:nodeSelector方式1.3:常见错误状态的问题如有疑问可评论区交流!前言一:1.1:k8s创建pod工作流程过程:1、用户创建pod的信息通过API Server存储到etcd中,etcd记录pod的元信息并将结果返回API Server2、API Server告知调度器请求资源调度分配,调度器给后端打分,将优先级高的node与pod绑定并告知API Server3、API原创 2020-05-15 23:49:52 · 517 阅读 · 0 评论 -
k8s,盘他!pod高级管理(资源控制、重启策略与探针)
文章目录前言一:pod高级管理1.1:pod的资源控制1.2:pod的重启策略1.2.1:查看现有pod资源的重启策略1.2.2:创建资源,测试重启策略1.3:pod的健康检查--探针(Probe)1.3.1:使用exec方式检查1.3.2:使用httpGet方式检查1.3.3:使用tcpSocket方式检查如有疑问可评论区交流!前言一:pod高级管理1.1:pod的资源控制Docker中我们可以对容器进行资源控制,在k8s中当然也有对pod资源进行控制我们可以在yaml中进行限制:如下Pod原创 2020-05-15 23:47:57 · 1407 阅读 · 0 评论 -
k8s,盘他!pod容器与镜像管理和k8s私有仓库harbor搭建
文章目录前言1.1:pod的容器分类与镜像拉取策略1.2:k8s的harbor私有仓库部署如有疑问可评论区交流!前言1.1:pod的容器分类与镜像拉取策略pod在k8s中是:1、最小部署单页2、一组容器的集合3、一个pod中的容器共享网络命名空间4、pod是短暂的pod的容器分类:1、infrastructure container:基础容器维护整个pod网络空间:可以在node节点操作查看容器的网络[root@node01 ~]# cat /opt/k8s/cfg/原创 2020-05-11 22:14:30 · 957 阅读 · 0 评论 -
k8s,盘他!YAML文件概论与演示!
文章目录前言1.1:概述1.2:使用YAML文件创建资源对象1.3:使用命令快速生成YAML或者JSON文件如有疑问可评论区交流!前言1.1:概述k8s支持使用YAML和JSON格式的文件来创建资源对象,相比较而言:json格式的文件用于接口之间消息的传递,更适合二次开发yaml格式的文件只是一种简洁的非标记性语言,更适合运维YAML的文件格式和注意事项1、不支持制表符tab键缩进,需要使用空格缩进,使用缩进表示层级关系2、通常开头缩进2个空格,缩进的空格数不重要,只要相同层级原创 2020-05-10 16:05:54 · 457 阅读 · 0 评论 -
k8s,盘他!kubectl常规命令操作集锦
- kubectl是管理k8s的命令行工具,通过生成json格式传递给apiserver进行一些操作- 更全的kubectl命令请查看`kubectl --help`,以下仅列出常用的命令原创 2020-05-10 14:51:55 · 544 阅读 · 0 评论 -
k8s,盘他!k8s多节点仪表盘(web界面)部署与谷歌浏览器访问k8s仪表盘问题解决!
k8s二进制部署:部署多节点的仪表盘(web界面)原创 2020-05-08 10:50:48 · 1100 阅读 · 0 评论 -
k8s,盘他!k8s多master节点使用二进制部署实操
文章目录前言一:k8s二进制方式多节点部署1.1:环境介绍1.2:master02节点操作1.2:nginx负载均衡集群部署谢谢赏阅!如有疑问可评论区交流!前言一:k8s二进制方式多节点部署要先部署单节点集群,可查阅博客https://blog.csdn.net/CN_TangZheng/article/details/1058536891.1:环境介绍下面拓扑图还有一个harb...原创 2020-05-01 01:46:35 · 1330 阅读 · 2 评论 -
k8s,盘他!使用单节点二进制方式部署k8s集群
文章目录前言一:单master节点用二进制部署K8S集群1.1:拓扑图与主机分配1.1.1:拓扑图介绍1.2:开局优化1.3:ETCD集群部署1.4:部署Docker1.5:flannel容器集群网络部署1.5.1:flannel网络理论介绍1.5.2:部署1.6:部署master组件1.7:node01节点部署1.8:node02节点部署k8s单节点搭建成功,谢谢赏阅!如有疑问可评论区交流!前...原创 2020-04-30 08:48:32 · 1163 阅读 · 3 评论 -
k8s,盘他!之搭建harbor私有仓库--理论+实操
Harbor是 VMware公司开源的企业级 DockerRegistry项目,项目地址为http:/ github. com/vmware/harbor 。其目标是帮助用户迅速搭建一个企业级的 Dockerregistry服务。它以 Docker公司开源的 registry为基础,提供了管理UI,基于角色的访问控制 (Role Based Access Control), AD/LDAP集成、以及审计日志( Auditlogging)等企业用户需求的功能,同时还原生支持中文。 Harbor的每个组件都是原创 2020-02-17 13:12:01 · 1142 阅读 · 0 评论 -
K8S,盘他!之使用kubeadm部署安装集群!
文章目录前言一:环境准备二:集群部署过程2.1:设置系统初始化2.1.1:三个节点初始化系统,仅展示master节点操作2.2:kubeadm部署安装2.2.1:docker安装,主从都做2.2.2:kubeadm安装,主从都做2.3:实验结束,集群搭建成功前言一:环境准备VMware软件1台centos7虚拟机作为master节点,IP地址:192.168.233.128,CPU核心数...原创 2020-02-14 20:14:18 · 486 阅读 · 0 评论 -
K8S,盘他!之Pod概念与网络通讯方式详解!
- Pod是kubernetes中你可以创建和部署的最小也是最简的单位。Pod代表着集群中运行的进程。- Pod中封装着应用的容器(数量大于等于1,docker最常用,也可使用其他的),存储、独立的网络IP,管理容器如何运行的策略选项。Pod代表着部署的一个单位:kubernetes中应用的一个实例,可能由一个或者多个容器组合在一起共享资源。原创 2020-02-11 12:40:23 · 1113 阅读 · 0 评论 -
K8S,盘他!之K8S的诞生,架构与组件介绍!
- Kubernetes是什么意思?为什么又称作K8S?- **Kubernetes**的名字来自希腊语,意思是“舵手” 或 “领航员”*。*K8s是将8个字母“ubernete”替换为“8”的缩写。原创 2020-02-09 22:33:36 · 806 阅读 · 0 评论