Kubernetes(k8s)
关注
分享
扫一扫
文章平均质量分 88
主要介绍k8s的安装和对应概念的说明和使用。
dessler
一个运维
公众号:《运维小路》
展开
-
Kubernetes(k8s)-技能图谱(总结篇)
我们Kubernetes讲到现在已经讲了80+小节,当然这些内容并没有包含所有的内容,这些也是我相对比较熟悉的内容,所以我这里做一个简单的总结。原创 2025-05-10 22:11:28 · 692 阅读 · 0 评论 -
Kubernetes-SiderCar&服务网格(Service Mesh)
我们前面讲Pod介绍的时候就介绍过一个Pod里面可以有多个容器,不同的容器承担不同的任务。在前面介绍InitContainer的时候也介绍过初始化容器是做什么的,实际上这个SiderCar也是在Pod里面跑多个容器,但是他们有啥区别呢?原创 2025-05-09 22:13:23 · 892 阅读 · 0 评论 -
Kubernetes(k8s)-构建自己的Pod虚拟机kubevirt
我们上小节介绍kubevirt的安装和用一个案例来演示了创建一个虚拟机,今天我们就来详细介绍如何把自己的业务封装在虚拟机里面,然后使用Kubernetes来进行调度。原创 2025-05-08 20:17:23 · 871 阅读 · 0 评论 -
Kubernetes(k8s)-Pod里面跑虚拟机(KubeVirt)
我们前面讲解的所有的内容都是基于容器的,随着使用Kubernetes集群的深入,对于部分不适合容器化的组件需要使用虚拟机来部署(比如某些组件需要独立的内核环境),我们如何通过Kubernetes来管理这些虚拟机呢,他就是我们今天要讲的kubevirt。原创 2025-05-07 21:04:01 · 764 阅读 · 0 评论 -
Kubernetes(k8s)-故障检查和故障自愈(NPD(Node Problem Detector))介绍和应用
Node Problem Detector(NPD)是Kubernetes社区维护的开源工具,旨在检测节点级别的异常状态(如硬件故障、内核问题、容器运行时错误等),并将问题上报至Kubernetes事件系统或Node Condition,为集群自愈提供依据。原创 2025-05-06 20:33:50 · 493 阅读 · 0 评论 -
Kubernetes(k8s)-自动扩缩工作负载(HPA)
我们前面通过手工配置Pod副本的增加或者减少,但是在实际环境我们关键业务可能存在意想不到突发流量,如果我们手工配置把每个业务都配置更多的副本数量,对我们的资源控制和调度可能会产生影响,kubernetes给我们提供了要给HorizontalPodAutoscaler (HPA) 实现工作负载的自动水平扩缩。原创 2025-05-05 15:42:49 · 313 阅读 · 0 评论 -
Kubernetes(k8s)-图形化监控(Grafana)
上一小节我们介绍了Prometheus的监控的图形界面,由于他没有密码,并且界面看起来也不怎么样,所以一般我们不会直接使用他,图形界面一般我们都使用Grafana。当我们的Grafana数据异常的时候,我们可以去通过Prometheus去查原始数据。原创 2025-04-30 21:21:18 · 701 阅读 · 0 评论 -
Kubernetes(k8s)-Prometheus(监控项目)
我们上一些小节介绍Pormetheus的安装,已经可以通过查看监控项目&报警等信息,但是这些监控信息是怎么来的,又有哪些监控指标,今天我们这小节就来介绍这些信息。原创 2025-04-29 22:29:28 · 1021 阅读 · 0 评论 -
Kubernetes(k8s)-Prometheus安装
我们上一小节对Prometheus做了一个简单的介绍,本小节我们就来介绍下Prometheus的安装。Prometheus支持通过二进制包、Docker 容器、Kubernetes Operator(如 Prometheus Operator)来进行安装。原创 2025-04-28 20:40:15 · 617 阅读 · 0 评论 -
Kubernetes(k8s)-集群监控(Prometheus)
目前在Kubernetes集群的监控里面Prometheus已经是事实上的标准,所以我们的的监控也是基于他来讲解的。原创 2025-04-27 21:04:26 · 974 阅读 · 0 评论 -
Kubernetes(k8s)-ZooKeeper-Opterator部署与使用指南
上小节我们讲解使用Opterator搭建了单机版的Mariadb和mariadb galera cluster集群,今天这个小节我们来讲解另外一个Opterator。原创 2025-04-24 19:24:43 · 403 阅读 · 0 评论 -
Kubernetes(k8s)-Mariadb-Opterator部署与使用指南
我们上一小节,介绍了什么是Opterator,今天我们就来介绍一个可以用于生产环境的Opterator:Mariadb-Opterator。为什么说它支持生产环境使用呢?一是我有这个产品的生产维护经验,二是Mariadb支持多主模式,天生就支持分布式。原创 2025-04-23 21:01:57 · 429 阅读 · 0 评论 -
Kubernetes(k8s)-Opterator介绍
我们前面讲解了自定义资源CRD(Custom Resource Definition),实际上我们今天讲解的Operator就是基于CRD的具体实现。而且我们在前面讲ServiceCatalog的时候说过ServiceCatalog已经停止更新,但是对于外部资源的需求和管理我们并没有消失,而Operator就是其中一种思路。原创 2025-04-22 21:57:32 · 760 阅读 · 0 评论 -
Kubernetes(k8s)-自定义资源(CRD)
我们前面讲的各种工作负载,存储,安全配置类都是属于Kubernetes集群提供给我们的内置概念,一般的需求都是可以满足的,但是对于一些复杂的自定义需求就无法满足,所以Kubernetes给我们提供了一个接口,让我们可以自定义资源,并且统一纳入Kuberntes进行管理。实际上我们讲解的部分资源已经包含了CRD信息在里面。原创 2025-04-21 20:00:59 · 502 阅读 · 0 评论 -
Kubernetes(k8s)-Registry&Harobr配置COS存储
我们前面讲解过Docker的仓库Registry和Harobr,默认数据都是存储本地的,并不符合高可用的原则。今天我们来提供一个数据在对象存储的思路,可供参考。这个也是我以前在某云厂商时候的标准方案。原创 2025-04-20 20:57:58 · 748 阅读 · 0 评论 -
Kubernetes(k8s)-仪表板(Dashboard)部署和访问
到目前为止,我们所有的操作都是通过kubectl命令来操作我们的集群,我们是否可以通过网页来操作集群,这就是我们今天要讲解的Dashboard。原创 2025-04-19 17:35:20 · 924 阅读 · 0 评论 -
Kubernetes(k8s)-高可用集群部署v1.32.2(生产可用)
前面我们在讲解各种资源的时候部署过很多集群,但是都是单机版形式的,正在生产集群是需要高可用的,所以以下就来演示一个生产高可用集群当前最新版本Kubernetes v1.32.2,为了后续部分演示所以这里启用了3个Node节点,如果只验证高可用实际上不用Node也可以。原创 2025-04-18 21:23:16 · 1050 阅读 · 0 评论 -
Kubernetes(k8s)-服务目录(ServiceCatalog)介绍(二)
上一小节我们介绍了ServiceCatalog的基本情况和架构,本小节就讲详细介绍里面涉及到的几个概念,这里有些概念离开了ServiceCatalog就失效,但是有些概念还会继续使用。原创 2025-04-16 20:05:05 · 621 阅读 · 0 评论 -
Kubernetes(k8s)-服务目录(ServiceCatalog)介绍(一)
ServiceCatalog 是一个 Kubernetes 的扩展机制,它提供了一种在集群中管理和使用外部服务的标准化方式。原创 2025-04-15 20:19:25 · 570 阅读 · 0 评论 -
Kubernetes(k8s)-externalTrafficPolicy介绍和应用
externalTrafficPolicy 是 Kubernetes 中 Service 资源的一个属性,它主要用于控制 Service 如何将流量路由到 Pod原创 2025-04-14 19:55:55 · 815 阅读 · 0 评论 -
Kubernetes(k8s)-网络插件(Calico)
我们上一小节介绍的Flannel插件是最简单的,也是最广泛的插件,和Flaanel插件使用同样的广泛的插件还有一个叫Calico,今天我们就来介绍Calico插件。原创 2025-04-13 19:43:42 · 952 阅读 · 0 评论 -
Kubernetes(k8s)-网络插件(Flannel)
在Kubernetes里面使用比较广泛的网络插件主要是Flannel和Calico,当然还有使用最新的eBPF技术的Cilium。本小节我们讲解Flannel。原创 2025-04-12 21:25:53 · 1075 阅读 · 0 评论 -
Kubernetes(k8s)-容器网络接口(CNI)介绍
CNI(Container Network Interface)是一个容器网络接口标准,由CoreOS提出,旨在为容器平台提供一种标准的网络配置解决方案。CNI的主要目标是简化容器的网络连接,并使其可插拔,允许容器运行时(如Kubernetes、Docker等)通过插件与各种网络方案集成。原创 2025-04-11 21:46:51 · 460 阅读 · 0 评论 -
Kubernetes(k8s)-常用命令(kubectl命令)
我们到目前为止已经将了很多Kubernetes的资源,对于我们操作这些资源的命令也很多,今天就来给大家一个总结。原创 2025-04-10 21:13:42 · 846 阅读 · 0 评论 -
Kubernetes(k8s)-备份&Etcd介绍
讲解备份之前,我们需要先知道Kubernetes集群的数据存储在哪里,知道了数据存储在哪里,我们是不是只要备份数据库的内容即可。Kubernetes的的数据经过我们前面多个小节的介绍,我们已经知道他数据都存储在Etcd数据库里面,哪我们应该怎么备份数据库呢?原创 2025-04-09 20:33:05 · 882 阅读 · 0 评论 -
Kubenetes(k8s)-集群日志
我们在执行kubeclt命令也好,还是查看控制节点的日志也好,默认的日志级别较低,部分日志并不会显示出来,比如我们前面介绍的其他组件的时候就调整过组件的日志。原创 2025-04-08 20:18:38 · 297 阅读 · 0 评论 -
Kubernetes(k8s)-命名空间(Namespace)介绍
在Kubernetes中,命名空间(Namespace)是用于实现多租户环境的一种资源隔离机制。原创 2025-04-07 19:42:09 · 1023 阅读 · 0 评论 -
Kubernetes(k8s)-Reloader介绍&使用
Reloader 是一个Kubernetes控制器,它可以监控配置文件(ConfigMap)或秘密(Secrets)的变化,并在这些资源发生变化时重新启动或重新加载相应的Pod。原创 2025-04-06 18:12:02 · 553 阅读 · 0 评论 -
Kubernetes(k8s)-注解(Annotations)介绍
Kubernetes 注解(Annotations)是 Kubernetes API 中的一个特性,用于添加任意非标识性的元数据到对象上。注解可以用来保存对象的附加信息,这些信息可以用来对对象进行说明、提供调试信息、配置指令或者其他你希望与对象关联的信息。原创 2025-04-05 23:39:34 · 243 阅读 · 0 评论 -
Kubernetes(k8s)-NodeStatus(PLEG)介绍
前面介绍了Pod的创建过程和Pod各个状态,今天我们来讲讲Node的状态。Pod的状态可以有很多,但是Node状态实际上只有2个,一个是正常的Ready,和一个非正常状态NotReady。原创 2025-04-04 20:38:07 · 476 阅读 · 0 评论 -
Kubernetes(k8s)-Pod状态(Status)
我们前面介绍了很多类型的工作负载,最后都会落实到具体的Pod上的。上一小节我们也介绍了Pod的创建流程,实际运维中Pod状态也会根据实际情况进行变化,所以了解Pod的各种状态,对于分析处理问题非常有帮助。原创 2025-04-03 19:56:26 · 947 阅读 · 0 评论 -
Kubernetes(k8s)-Pod创建流程
Pod是整个Kubernetes的最核心的资源,当我们完成部署集群部署以后,我们对集群的维护实际上主要的就是针对Pod维护,其他资源很少会修改调整,但是Pod却会因为版本发布而经常调整,所以我们用了单独一小节来介绍Pod的创建过程。该问题也是面试Kubernetes相关岗位最常问的问题之一。原创 2025-04-02 21:37:55 · 995 阅读 · 0 评论 -
Kubernetes(k8s)-日志(logs)和exec内部逻辑
在我们日常运维当中,经常需要看容器日志或者进入容器,Docker里面我们使用的参数是logs和exec。Kubernetes里面使用Kubectl命令也有2个同样的参数原创 2025-04-01 20:29:12 · 682 阅读 · 0 评论 -
Kubernetes(k8s)-服务质量(QoS)
当节点上的资源变得紧张时,Kubernetes 必须决定哪些 Pod 应该被驱逐以释放资源。QoS 类别决定了这些决策的优先级原创 2025-03-31 18:01:23 · 745 阅读 · 0 评论 -
Kubernetes(k8s)-隔离(Cordon)和驱逐(Drain)
某些机器因为软件或者硬件等其他原因需要进行维修,但是这些机器已经运行了不少Pod,这个时候我们应该怎么做呢?是直接暴力关机让Pod通过控制器自动飘逸到其他节点上,还是有更优雅一点的方案?针对这个问题,Kubernetes给我们提供了两个优雅的方案:隔离(Cordon)和驱逐(Eviction)。原创 2025-03-30 20:00:12 · 541 阅读 · 0 评论 -
Kubernetes(k8s)-RBAC用户账户(UserAccount)介绍&应用
我们上一小节介绍了使用RBAC给服务账户(ServiceAccount)添加权限,这个这个方式一般用于Pod内部,如果需要应用到Pod外部,比如我需要另外一个人来帮我维护我这个Kubernetes集群,但是我不能给他管理员权限,我需要给他创建一个相对较小的权限:比如我只允许他操作命名空间:user001;资源:pod,svc,权限:所有。原创 2025-03-29 15:54:59 · 467 阅读 · 0 评论 -
Kubernetes(k8s)-RBAC服务账户(ServiceAccount)介绍&应用
Kubernetes管理的ServiceAccount(服务账户,简称sa)和UserAccount(用户账户)。原创 2025-03-28 20:49:39 · 1045 阅读 · 0 评论 -
Kubernetes(k8s)-创建永久(100年)证书
kubeadm并没有给我们提供修改证书的功能,这个计算逻辑在Kubeadm的源代码里面,所以只能修改源代码来实现。原创 2025-03-27 20:51:02 · 321 阅读 · 0 评论 -
Kubernetes(k8s)-证书续期
上一小节我们介绍了Kubernetes里面涉及到的证书,有的有效期是10年,有的有效期是1年,而且除了根证书是10年,实际业务使用的证书都是1年。如果证书到期,我们应该怎么续期呢?原创 2025-03-26 19:56:44 · 924 阅读 · 0 评论 -
Kubernetes(k8s)-证书介绍
目前的版本默认走的都是6443的https协议,而且这个和我们常见的https协议不一样,普通的https协议是服务端配置证书,客户端不需要做任何配置。但是在Kubernetes里面这里的https走的是双向证书,简单来说就是客户端也必须带上自己证书,并且这个证书还是有权限控制的,然后才能请求服务端。原创 2025-03-25 20:10:36 · 681 阅读 · 0 评论