docker&k8s
dayi_123
这个作者很懒,什么都没留下…
展开
-
使用prometheus+grafana监控k8s集群
Prometheus官网地址:https://prometheus.io/GitHub地址:https://github.com/prometheus/prometheus一、prometheus的安装 Prometheus是最初由SoundCloud开发的监控和警报工具,于2016年加入了Cloud Native Computing Foundation,这是继Kubernetes之后的第CNC的二个托管项目。1、prometheus的特征(1)具有由metric名称和...原创 2020-12-20 00:00:20 · 14106 阅读 · 8 评论 -
k8s中使用基于nfs的storageclass
Gitlab地址:https://github.com/kubernetes-retired/external-storage/tree/master/nfs-client1.搭建nfs服务(1)nfs服务端的安装配置# 安装nfs~]# yum -y install nfs-utils rpcbind# 创建nfs共享目录及设置权限~]# mkdir /data/k8sdata -p~]# chmod 755 /data/k8sdata -R# 配置nfs~]# cat /etc原创 2020-08-11 23:20:54 · 2472 阅读 · 0 评论 -
在k8s中通过各种不通的方式部署wordpress
wordpress是使用PHP语言开发的博客平台,也是一款主流的网站内容管理管理系统(cms).wordpress官方给出的docker部署部署方式中,在运行wordpress容器是需要传入数据库地址、用户名密码等信息,如果通过kubernetes的方式去编排也需要将数据的信息传入容器中。# dockerhub中wordpress使用外部数据运行示例$ docker run --name some-wordpress -e WORDPRESS_DB_HOST=10.1.2.3:330...原创 2020-07-12 11:41:13 · 1079 阅读 · 0 评论 -
使用glusterfs为k8s提供动态pv供给
1、创建glusterfs集群(1)部署glusterfs集群 由于虚拟机机器限制,所以使用k8s集群的两台node节点创建glusterfs集群。具体环境如下: 主机ip 主机名 使用的磁盘 Heketi节点 192.168.16.130 heketi ...原创 2019-05-20 13:35:18 · 1735 阅读 · 0 评论 -
k8s笔记八(kubernetes中认证、授权、准入控制)
1、k8s中的访问控制 API server作为kubernetes集群系统的网关,是访问及管理资源对象的唯一入口,而其他所有的组件及kubectl命令都要经由此网关进行集群的访问和管理。而各组件及客户端每一次的访问请求都要有api server进行合法性校验,包括身份鉴别、操作权限验证等。所有的检查通过之后才能访问或存入数据于后端的etcd中。客户端的认证操作是由api ser...原创 2019-05-24 16:57:44 · 10939 阅读 · 0 评论 -
k8s笔记九(kubernetes中dashboard的安装与使用)
Kubernetes dashboard可用于在k8s集群上部署容器化应用、应用排障、管理集群本身及附加的资源等。安装完dashboard访问之前需要做好相应的认证凭证,目前支持的认证方式有承载令牌和kubeconfig两种。1、部署https通信的Dashboard 部署Dashboard时会从Secrets对象中加载所需要的私钥和证书文件,需要事先准备好...原创 2019-05-24 17:03:47 · 3626 阅读 · 1 评论 -
k8s笔记七(使用statefulset控制器部署有状态的pod应用)
1、statefulset控制器 Setatefulset控制器是pod资源控制器的一种实现,用于部署和扩展有状态应用的pod资源,确保他们的运行顺序及每个pod资源的唯一性。Statefulset主要用于以下类型的应用程序:(1)未定且唯一的网络标识符(2)稳定且持久的存储(3)有序、优雅的部署和扩展(4)有序、优雅的删除和终止(5)有序而自动的滚动更新...原创 2019-05-23 08:58:28 · 4262 阅读 · 0 评论 -
k8s笔记十(k8s调度器)
一、kubernetes调度器 调度器(scheduler)是当创建Pod对象时,负责为每一个未经调度的Pod资源基于一系列的规则集从集群中挑选一个合适的节点来运行该Pod。其核心目标是基于资源可用性将各Pod资源公平地分布于集群节点之上。 Kubernetes平台提供的默认调度器称为“通用调度器”,它通过节点预选(Prediicate)、节点优先级排序(Pri...原创 2019-05-29 16:56:51 · 1830 阅读 · 0 评论 -
k8s笔记十一(Helm程序包管理器的安装与使用)
一、Helm Helm是一个基于Kubernetes的程序包管理器,它将一个应用的相关资源组织成charts,并通过Charts管理程序包。1、Helm中的一些概念(1)Charts Charts是一个Helm程序包,它包含了运行一个Kubernetes应用所需要的镜像,依赖关系和资源定义。(2)Repositiory Repositior...原创 2019-06-13 17:00:51 · 1493 阅读 · 0 评论 -
k8s笔记十二(k8s系统的监控及HPA控制器)
一、资源监控及资源指标 资源监控系统是容器编排系统必不可少的组件,它为用户提供了快速了解系统资源分配和利用状态的有效途径,同时也是系统编排赖以实现的基础要件。1、资源监控及Heapster Kubernetes有多个数据指标需要采集相关的数据,而这些指标大体上由监控集群本身和监控Pod对象两部分组成,监控集群需要监控节点资源状态、节点数量、运行的pod数量;监控...原创 2019-06-17 17:12:51 · 11382 阅读 · 1 评论 -
k8s笔记六(kubernetes中容器的配置)
1、使用ConfigMap配置管理应用程序 Kubernetes基于ConfigMap对象实现了将配置文件从容器中解耦出来,并将配置数据以键值对的形式进行存储,这些数据可以在Pod中使用或者为系统组件提供配置。(1)创建ConfigMap ConfigMap的创建可以通过命令创建或者资源清单定义文件创建,通过命令创建时的命令语法格式如下:Kubectl c...原创 2019-05-06 09:38:18 · 2260 阅读 · 0 评论 -
k8s笔记四(service及ingress资源的创建与管理)
Service资源用于为pod对象提供一个固定、统一的访问接口及负载均衡的能力,并借助新一代DNS系统的服务发现功能,解决客户端发现并访问容器化应用的问题。1、service资源实现模型(1)service资源 Service资源基于标签选择器将一组pod定义成一个逻辑组合,并通过自己的IP地址和端口调度代理请求至组内的对象上。并对客户端隐藏了真实的处理用户请...原创 2019-04-30 10:03:36 · 6936 阅读 · 0 评论 -
k8s笔记五(存储卷及数据持久化)
1、kubernetes存储卷(1)存储卷 Kubernetes提供的存储卷属于pod资源级别,共享于Pod内的所有容器,可用于在容器的文件系统之外存储应用存储的相关数据,也可独立pod生命周期之外实现数据的持久化。(2)kubernetes支持的存储卷类型 Kubernetes支持非常丰富的出处卷类型,包括本地储存及各种网络存储,同时还支持Secret...原创 2019-05-05 09:49:42 · 2464 阅读 · 0 评论 -
docker使用三(docker数据管理与容器互联)
docker数据管理与容器互联一、Docker数据管理 在使用docker中,往往需要对数据进行持久化,或者在多个容器之间进行数据的共享,对于这种需求可以可以使用数据卷或者数据卷容器实现。1、数据卷 数据卷是一个可供容器使用的特殊目录,可将本地的系统目录直接映射给容器,有点类似mount用法。数据卷的穿件可以在容器创建的时候通过-v参数来指定。(1)数据卷的特性: 1)数据卷可以在容器之...原创 2018-05-10 18:03:15 · 1025 阅读 · 0 评论 -
docker使用一(docker的安装)
安装docker一、初识docker1、docker概述 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。2、docker的作用(1)简化程序从开发到测试及上线的运行环境及程序的安装部署 docker通过对应用的封装、...原创 2018-05-04 17:14:08 · 670 阅读 · 0 评论 -
docker使用四(创建docker镜像)
创建镜像 使用docker镜像时,如果作为测试使用,可以直接从docker仓库中下载现成的镜像使用。如果在生产环境中使用,为了满足自己的需求性及安全方面的考虑,最好使用自己制作的镜像。创建docker镜像的方法主要由三种,基于已有镜像的容器创建,基于本地模板导入,基于dockerfile创建。基础镜像:在创建自己的镜像前,需要在docker hub上下载一些基础镜像,基础镜像可以选择B...原创 2018-06-03 16:32:33 · 1482 阅读 · 0 评论 -
使用kubeadm安装kubernetes及kubernetes的简单使用
1、安装前环境准备工作(1)环境准备 IP地址 主机名 系统版本 Docker版本 K8s版本 192.168.16.160 master01.dayi123.com Cent0s7.5 ce版18.09.0 ...原创 2018-12-26 14:20:47 · 4287 阅读 · 0 评论 -
docker私有仓库搭建
使用docker构建了较多的镜像时,为了方便镜像的管理需要将镜像推到镜像仓库中,由于公共镜像仓库由于安全性及网络限制;此时,可以自己搭建docker仓库。一、使用docker registry搭建docker仓库1、使用docker registry rpm包构建docker镜像仓库(1)使用yum安装docker retistry# 先安装epel仓库 ...原创 2018-12-24 13:25:58 · 508 阅读 · 0 评论 -
docker中网络的使用
一、docker网络1、docker网络原理 Docker本地网络创建是利用了linux系统上的网络命名空间和虚拟网络设备,在本地主机和容器你分别创建一个虚拟接口,并让他们彼此连通。2、docker网络创建过程(1)创建一对虚拟接口,分别放到本地主机和新容器的命名空间中(2)本地主机的一段连接到默认的docker0桥上,并修改为以veth开头的名字,容器一端的放...原创 2018-12-25 10:13:54 · 1147 阅读 · 0 评论 -
k8s笔记一(kubernetes资源配置基础)
Kubernetes系统的API server基于HTTP/HTTPS接收并响应客户端的请求,并提供了基于资源的RESTful风格的编程接口并将集群中的各种组件都抽象成标准的REST资源,并通过标准的HTTP方法以JSON为数据序列化方案进行资源的管理操作。1、kubernetes的资源对象(依据资源类型分类)(1)工作负载型资源 工作负载型资源用于确保Pod资源对象能够...原创 2019-03-20 11:02:37 · 1979 阅读 · 0 评论 -
k8s笔记二(pod资源的创建与管理)
Pod是kubernetes系统中的最小调度单元,也是基础单元,而其他的大多数资源对象都是用于支撑和扩展pod对象功能的。而pod的创建可以通过命令创建或者将pod资源定义为资源清单,再通过定义的清单创建。一、通过命令创建pod 通过命令创建的pod的为自主式pod,不受pod控制器的管理,创建的语法格式为:kubectl run NAME --ima...原创 2019-03-20 11:30:50 · 6849 阅读 · 0 评论 -
k8s笔记三(pod控制器的创建与管理)
Pod控制器由master的控制器管理器(kube-controller-manager)组件提供,pod控制器的主要作用是对pod资源进行创建、创建、修改、删除等操作。常见的pod控制器由Replication Controller、ReplicaSet、Deployment、DaemonSet、StatefulSet、Job和CronJob。1、pod控制器与pod对象...原创 2019-03-21 09:41:18 · 2434 阅读 · 0 评论 -
docker使用二(docker镜像、容器与仓库)
使用docker一、使用docker镜像docker运行容器前需要本地存在对应的镜像,如果镜像没有保存在本地,Docker会从默认的默认的镜像仓库下载镜像。1、下载镜像(1)下载镜像 下载镜像命令:docker pull NAME:[TAG] 命令说明:NAME是镜像仓库的名称,TAG是镜像的标签(一般是版本信息)。 选项: -a (--all...原创 2018-05-09 18:26:11 · 789 阅读 · 0 评论