kubernetes集群编排——service微服务

已于 2023-11-02 23:04:39 修改
阅读量96 收藏
点赞数
分类专栏: kubernetes集群编排 文章标签: kubernetes 微服务 容器
于 2023-11-01 18:33:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dgffd/article/details/134163895
版权

service微服务

创建测试示例

vim myapp.yml
apiVersion: apps/v1

kind: Deployment

metadata:

  labels:

    app: myapp

  name: myapp

spec:

  replicas: 6

  selector:

    matchLabels:

      app: myapp

  template:

    metadata:

      labels:

        app: myapp

    spec:

      containers:

      - image: myapp:v1

        name: myapp



---



apiVersion: v1

kind: Service

metadata:

  labels:

    app: myapp

  name: myapp

spec:

  ports:

  - port: 80

    protocol: TCP

    targetPort: 80

  selector:

    app: myapp

  type: ClusterIP
kubectl apply -f myapp.yml

kubectl get svc

默认使用iptables调度

ipvs模式

修改proxy配置

kubectl -n kube-system edit  cm kube-proxy
...

mode: "ipvs"

重启pod

kubectl -n kube-system get pod|grep kube-proxy | awk '{system("kubectl -n kube-system delete pod "$1"")}'

切换ipvs模式后,kube-proxy会在宿主机上添加一个虚拟网卡:kube-ipvs0,并分配service IP

ip a

ipvsadm -ln

clusterip

clusterip模式只能在集群内访问

vim myapp.yml
---

apiVersion: v1

kind: Service

metadata:

  labels:

    app: myapp

  name: myapp

spec:

  ports:

  - port: 80

    protocol: TCP

    targetPort: 80

  selector:

    app: myapp

  type: ClusterIP

service创建后集群DNS提供解析

kubectl get svc

dig -t A myapp.default.svc.cluster.local. @10.96.0.10

headless

vim myapp.yml
---

apiVersion: v1

kind: Service

metadata:

  labels:

    app: myapp

  name: myapp

spec:

  ports:

  - port: 80

    protocol: TCP

    targetPort: 80

  selector:

    app: myapp

  type: ClusterIP

  clusterIP: None
kubectl delete svc myapp

kubectl apply -f myapp.yml

headless模式不分配vip

kubectl get svc

headless通过svc名称访问,由集群内dns提供解析

dig -t A myapp.default.svc.cluster.local. @10.96.0.10

集群内直接使用service名称访问

kubectl run demo --image busyboxplus -it --rm

nslookup myapp

cat /etc/resolv.conf

curl myapp

curl myapp/hostname.html

nodeport

vim myapp.yml
---

apiVersion: v1

kind: Service

metadata:

  labels:

    app: myapp

  name: myapp

spec:

  ports:

  - port: 80

    protocol: TCP

    targetPort: 80

  selector:

    app: myapp

  type: NodePort
kubectl apply -f myapp.yml

kubectl get svc

nodeport在集群节点上绑定端口,一个端口对应一个服务

curl 192.168.92.12:32195

loadbalancer

vim myapp.yml
---

apiVersion: v1

kind: Service

metadata:

  labels:

    app: myapp

  name: myapp

spec:

  ports:

  - port: 80

    protocol: TCP

    targetPort: 80

  selector:

    app: myapp

  type: LoadBalancer
kubectl apply -f myapp.yml

默认无法分配外部访问IP

kubectl get svc

LoadBalancer模式适用云平台,裸金属环境需要安装metallb提供支持

metallb

官网:https://metallb.universe.tf/installation/

kubectl edit configmap -n kube-system kube-proxy
apiVersion: kubeproxy.config.k8s.io/v1alpha1

kind: KubeProxyConfiguration

mode: "ipvs"

ipvs:

  strictARP: true
kubectl -n kube-system get pod|grep kube-proxy | awk '{system("kubectl -n kube-system delete pod "$1"")}'

下载部署文件

wget https://raw.githubusercontent.com/metallb/metallb/v0.13.12/config/manifests/metallb-native.yaml

修改文件中镜像地址,与harbor仓库路径保持一致

vim metallb-native.yaml
...

image: metallb/speaker:v0.13.12

image: metallb/controller:v0.13.12

上传镜像到harbor

docker pull quay.io/metallb/controller:v0.13.12
docker pull quay.io/metallb/speaker:v0.13.12

docker tag quay.io/metallb/controller:v0.13.12 reg.westos.org/metallb/controller:v0.13.12
docker tag quay.io/metallb/speaker:v0.13.12 reg.westos.org/metallb/speaker:v0.13.12

docker push reg.westos.org/metallb/controller:v0.13.12
docker push reg.westos.org/metallb/speaker:v0.13.12

部署服务

kubectl apply -f metallb-native.yaml

kubectl -n metallb-system get pod

配置分配地址段

vim config.yaml
apiVersion: metallb.io/v1beta1
kind: IPAddressPool
metadata:
  name: first-pool
  namespace: metallb-system
spec:
  addresses:
  - 192.168.92.100-192.168.92.200

---
apiVersion: metallb.io/v1beta1
kind: L2Advertisement
metadata:
  name: example
  namespace: metallb-system
spec:
  ipAddressPools:
  - first-pool

​
kubectl apply -f config.yaml

kubectl get svc

通过分配地址从集群外访问服务

curl 192.168.92.100

curl 192.168.92.100/hostname.html

curl 192.168.92.100/hostname.html

curl 192.168.92.100/hostname.html

nodeport默认端口

vim myapp.yml
apiVersion: v1

kind: Service

metadata:

  labels:

    app: myapp

  name: myapp

spec:

  ports:

  - port: 80

    protocol: TCP

    targetPort: 80

    nodePort: 33333

  selector:

    app: myapp

  type: NodePort
kubectl apply -f myapp.yml

nodeport默认端口是30000-32767,超出会报错

vim /etc/kubernetes/manifests/kube-apiserver.yaml

添加如下参数,端口范围可以自定义

- --service-node-port-range=30000-50000

修改后api-server会自动重启,等apiserver正常启动后才能操作集群

externalname

vim externalname.yaml
apiVersion: v1

kind: Service

metadata:

  name: my-service

spec:

  type:  ExternalName

  externalName: www.westos.org
​kubectl apply -f externalname.yaml

dig -t A my-service.default.svc.cluster.local. @10.96.0.10

ingress-nginx

部署

官网:https://kubernetes.github.io/ingress-nginx/deploy/#bare-metal-clusters

下载部署文件

 wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.8.2/deploy/static/provider/baremetal/deploy.yaml

上传镜像到harbor

docker pull dyrnq/ingress-nginx-controller:v1.8.2

docker pull dyrnq/kube-webhook-certgen:v20230407

docker tag dyrnq/ingress-nginx-controller:v1.8.2 reg.westos.org/ingress-nginx/controller:v1.8.2

docker tag dyrnq/kube-webhook-certgen:v20230407 reg.westos.org/ingress-nginx/kube-webhook-certgen:v20230407

docker push reg.westos.org/ingress-nginx/controller:v1.8.2

docker push reg.westos.org/ingress-nginx/kube-webhook-certgen:v20230407

修改3个镜像路径

vim deploy.yaml
...
image: ingress-nginx/controller:v1.8.2
...
image: ingress-nginx/kube-webhook-certgen:v20230407
...
image: ingress-nginx/kube-webhook-certgen:v20230407

kubectl apply -f deploy.yaml

kubectl -n ingress-nginx get pod

kubectl -n ingress-nginx get svc

修改为LoadBalancer方式

kubectl -n ingress-nginx edit  svc ingress-nginx-controller
type: LoadBalancer

kubectl -n ingress-nginx get svc

创建ingress策略

vim ingress.yml
apiVersion: networking.k8s.io/v1

kind: Ingress

metadata:

  name: minimal-ingress

spec:

  ingressClassName: nginx

  rules:

  - http:

      paths:

      - path: /

        pathType: Prefix

        backend:

          service:

            name: myapp

            port:

              number: 80
kubectl apply -f ingress.yml
kubectl get pod

kubectl get svc

kubectl get ingress

ingress必须和输出的service资源处于同一namespace

测试

curl 192.168.92.100

回收资源

kubectl delete  -f myapp.yml

kubectl delete  -f ingress.yml

基于路径访问

文档: https://v1-25.docs.kubernetes.io/zh-cn/docs/concepts/services-networking/ingress/

创建svc

vim myapp-v1.yml
apiVersion: apps/v1

kind: Deployment

metadata:

  labels:

    app: myapp-v1

  name: myapp-v1

spec:

  replicas: 3

  selector:

    matchLabels:

      app: myapp-v1

  template:

    metadata:

      labels:

        app: myapp-v1

    spec:

      containers:

      - image: myapp:v1

        name: myapp-v1

---

apiVersion: v1

kind: Service

metadata:

  labels:

    app: myapp-v1

  name: myapp-v1

spec:

  ports:

  - port: 80

    protocol: TCP

    targetPort: 80

  selector:

    app: myapp-v1

  type: ClusterIP
kubectl apply -f myapp-v1.yml
vim myapp-v2.yml
apiVersion: apps/v1

kind: Deployment

metadata:

  labels:

    app: myapp-v2

  name: myapp-v2

spec:

  replicas: 3

  selector:

    matchLabels:

      app: myapp-v2

  template:

    metadata:

      labels:

        app: myapp-v2

    spec:

      containers:

      - image: myapp:v2

        name: myapp-v2

---

apiVersion: v1

kind: Service

metadata:

  labels:

    app: myapp-v2

  name: myapp-v2

spec:

  ports:

  - port: 80

    protocol: TCP

    targetPort: 80

  selector:

    app: myapp-v2

  type: ClusterIP
kubectl apply -f myapp-v2.yml
kubectl get svc

创建ingress

vim ingress1.yml
apiVersion: networking.k8s.io/v1

kind: Ingress

metadata:

  name: minimal-ingress

  annotations:

    nginx.ingress.kubernetes.io/rewrite-target: /

spec:

  ingressClassName: nginx

  rules:

  - host: myapp.westos.org

    http:

      paths:

      - path: /v1

        pathType: Prefix

        backend:

          service:

            name: myapp-v1

            port:

              number: 80



      - path: /v2

        pathType: Prefix

        backend:

          service:

            name: myapp-v2

            port:

              number: 80
kubectl apply -f ingress1.yml

kubectl describe ingress minimal-ingress

测试

vim /etc/hosts
...
192.168.92.100 myapp.westos.org myapp1.westos.org myapp2.westos.org

curl  myapp.westos.org/v1

curl  myapp.westos.org/v2

回收

kubectl delete -f ingress1.yml

基于域名访问

vim ingress2.yml
apiVersion: networking.k8s.io/v1

kind: Ingress

metadata:

  name: minimal-ingress

spec:

  ingressClassName: nginx

  rules:

  - host: myapp1.westos.org

    http:

      paths:

      - path: /

        pathType: Prefix

        backend:

          service:

            name: myapp-v1

            port:

              number: 80



  - host: myapp2.westos.org

    http:

      paths:

      - path: /

        pathType: Prefix

        backend:

          service:

            name: myapp-v2

            port:

              number: 80
kubectl apply -f ingress2.yml

kubectl describe ingress minimal-ingress

测试

curl  myapp1.westos.org

curl  myapp2.westos.org

回收

kubectl delete -f ingress2.yml

TLS加密

创建证书

openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=nginxsvc/O=nginxsvc"

kubectl create secret tls tls-secret --key tls.key --cert tls.crt

vim ingress3.yml
apiVersion: networking.k8s.io/v1

kind: Ingress

metadata:

  name: ingress-tls

spec:

  tls:

    - hosts:

      - myapp.westos.org

      secretName: tls-secret

  ingressClassName: nginx

  rules:

  - host: myapp.westos.org

    http:

      paths:

      - path: /

        pathType: Prefix

        backend:

          service:

            name: myapp-v1

            port:

              number: 80
kubectl apply -f ingress3.yml

kubectl describe ingress ingress-tls

测试

curl -k https://myapp.westos.org

auth认证

创建认证文件

yum install -y httpd-tools

htpasswd -c auth hjl


cat auth


kubectl create secret generic basic-auth --from-file=auth

vim ingress3.yml
apiVersion: networking.k8s.io/v1

kind: Ingress

metadata:

  name: ingress-tls

  annotations:

    nginx.ingress.kubernetes.io/auth-type: basic

    nginx.ingress.kubernetes.io/auth-secret: basic-auth

    nginx.ingress.kubernetes.io/auth-realm: 'Authentication Required - hjl'

spec:

  tls:

    - hosts:

      - myapp.westos.org

      secretName: tls-secret

  ingressClassName: nginx

  rules:

  - host: myapp.westos.org

    http:

      paths:

      - path: /

        pathType: Prefix

        backend:

          service:

            name: myapp-v1

            port:

              number: 80
kubectl apply -f ingress3.yml

kubectl describe ingress ingress-tls

测试

curl -k https://myapp.westos.org -u hjl:westos

rewrite重定向

示例1:

vim ingress3.yml
apiVersion: networking.k8s.io/v1

kind: Ingress

metadata:

  name: ingress-tls

  annotations:

    nginx.ingress.kubernetes.io/auth-type: basic

    nginx.ingress.kubernetes.io/auth-secret: basic-auth

    nginx.ingress.kubernetes.io/auth-realm: 'Authentication Required - hjl'

    nginx.ingress.kubernetes.io/app-root: /hostname.html

spec:

  tls:

    - hosts:

      - myapp.westos.org

      secretName: tls-secret

  ingressClassName: nginx

  rules:

  - host: myapp.westos.org

    http:

      paths:

      - path: /

        pathType: Prefix

        backend:

          service:

            name: myapp-v1

            port:

              number: 80
kubectl apply -f ingress3.yml

kubectl describe ingress ingress-tls

测试

curl -k https://myapp.westos.org -u hjl:westos -I

示例二:

vim ingress3.yml
apiVersion: networking.k8s.io/v1

kind: Ingress

metadata:

  name: ingress-tls

  annotations:

    nginx.ingress.kubernetes.io/auth-type: basic

    nginx.ingress.kubernetes.io/auth-secret: basic-auth

    nginx.ingress.kubernetes.io/auth-realm: 'Authentication Required - hjl'

    #nginx.ingress.kubernetes.io/app-root: /hostname.html

    nginx.ingress.kubernetes.io/use-regex: "true"

    nginx.ingress.kubernetes.io/rewrite-target: /$2

spec:

  tls:

    - hosts:

      - myapp.westos.org

      secretName: tls-secret

  ingressClassName: nginx

  rules:

  - host: myapp.westos.org

    http:

      paths:

      - path: /

        pathType: Prefix

        backend:

          service:

            name: myapp-v1

            port:

              number: 80

      - path: /westos(/|$)(.*)

        pathType: ImplementationSpecific

        backend:

          service:

            name: myapp-v1

            port:

              number: 80
kubectl apply -f ingress3.yml

kubectl describe ingress ingress-tls

测试

curl -k https://myapp.westos.org -u hjl:westos

curl -k https://myapp.westos.org/westos/hostname.html -u hjl:westos

回收

kubectl delete -f ingress3.yml

canary金丝雀发布

基于header灰度

vim ingress4.yml
apiVersion: networking.k8s.io/v1

kind: Ingress

metadata:

  name: myapp-v1-ingress

spec:

  ingressClassName: nginx

  rules:

  - host: myapp.westos.org

    http:

      paths:

      - pathType: Prefix

        path: /

        backend:

          service:

            name: myapp-v1

            port:

              number: 80
kubectl apply -f ingress4.yml

kubectl get ingress

vim ingress5.yml
apiVersion: networking.k8s.io/v1

kind: Ingress

metadata:

  annotations:

    nginx.ingress.kubernetes.io/canary: "true"

    nginx.ingress.kubernetes.io/canary-by-header: stage

    nginx.ingress.kubernetes.io/canary-by-header-value: gray

  name: myapp-v2-ingress

spec:

  ingressClassName: nginx

  rules:

  - host: myapp.westos.org

    http:

      paths:

      - pathType: Prefix

        path: /

        backend:

          service:

            name: myapp-v2

            port:

              number: 80
[root@k8s2 ingress]# kubectl apply -f ingress5.yml

kubectl describe ingress myapp-v2-ingress

测试

curl  myapp.westos.org


curl -H "stage: gray" myapp.westos.org

基于权重灰度

vim ingress5.yml
apiVersion: networking.k8s.io/v1

kind: Ingress

metadata:

  annotations:

    nginx.ingress.kubernetes.io/canary: "true"

    #nginx.ingress.kubernetes.io/canary-by-header: stage

    #nginx.ingress.kubernetes.io/canary-by-header-value: gray

    nginx.ingress.kubernetes.io/canary-weight: "50"

    nginx.ingress.kubernetes.io/canary-weight-total: "100"



  name: myapp-v2-ingress

spec:

  ingressClassName: nginx

  rules:

  - host: myapp.westos.org

    http:

      paths:

      - pathType: Prefix

        path: /

        backend:

          service:

            name: myapp-v2

            port:

              number: 80
kubectl apply -f ingress5.yml

kubectl describe ingress myapp-v2-ingress

测试

vim ingress.sh
#!/bin/bash

v1=0
v2=0
for (( i=0; i<100; i++))
do
    response=`curl -s myapp.westos.org |grep -c v1`
    v1=`expr $v1 + $response`
    v2=`expr $v2 + 1 - $response`
done
echo "v1:$v1, v2:$v2"
sh ingress.sh

回收

kubectl delete -f ingress5.yml

业务域拆分

vim ingress6.yml
apiVersion: networking.k8s.io/v1

kind: Ingress

metadata:

  annotations:

    nginx.ingress.kubernetes.io/rewrite-target: /$1

  name: rewrite-ingress

spec:

  ingressClassName: nginx

  rules:

  - host: myapp.westos.org

    http:

      paths:

      - path: /user/(.*)

        pathType: Prefix

        backend:

          service:

            name: myapp-v1

            port:

              number: 80

      - path: /order/(.*)

        pathType: Prefix

        backend:

          service:

            name: myapp-v2

            port:

              number: 80
kubectl apply -f ingress6.yml

kubectl describe ingress rewrite-ingress

测试

curl  myapp.westos.org

curl  myapp.westos.org/user/hostname.html

curl  myapp.westos.org/order/hostname.html

回收

kubectl delete -f ingress6.yml

flannel网络插件

使用host-gw模式

kubectl -n kube-flannel edit  cm kube-flannel-cfg

重启pod生效

kubectl -n kube-flannel delete  pod --all

calico网络插件

部署

删除flannel插件

kubectl delete  -f kube-flannel.yml

删除所有节点上flannel配置文件,避免冲突

[root@k8s2 ~]# rm -f /etc/cni/net.d/10-flannel.conflist

[root@k8s3 ~]# rm -f /etc/cni/net.d/10-flannel.conflist

[root@k8s4 ~]# rm -f /etc/cni/net.d/10-flannel.conflist

下载部署文件

wget  https://raw.githubusercontent.com/projectcalico/calico/v3.25.0/manifests/calico.yaml

修改镜像路径

vim calico.yaml

下载镜像

docker push reg.westos.org/calico/kube-controllers:v3.25.0

docker push reg.westos.org/calico/cni:v3.25.0

docker push reg.westos.org/calico/node:v3.25.0

上传镜像到harbor

部署calico

kubectl apply -f calico.yaml

kubectl -n kube-system get pod -o wide

重启所有集群节点,让pod重新分配IP

等待集群重启正常后测试网络

curl  myapp.westos.org

网络策略

限制pod流量

vim networkpolicy.yaml
apiVersion: networking.k8s.io/v1

kind: NetworkPolicy

metadata:

  name: test-network-policy

  namespace: default

spec:

  podSelector:

    matchLabels:

      app: myapp-v1

  policyTypes:

    - Ingress

  ingress:

    - from:

        - podSelector:

            matchLabels:

              role: test

      ports:

        - protocol: TCP

          port: 80
kubectl apply -f networkpolicy.yaml

kubectl describe networkpolicies

控制的对象是具有app=myapp-v1标签的pod

kubectl get pod --show-labels

此时访问svc是不通的

kubectl get svc

kubectl run demo --image busyboxplus -it --rm

/ # curl 10.111.43.137

给测试pod添加指定标签后,可以访问

kubectl  get pod --show-labels

kubectl label pod demo role=test

kubectl  get pod --show-labels

/ # curl 10.111.43.137

限制namespace流量

vim networkpolicy.yaml
apiVersion: networking.k8s.io/v1

kind: NetworkPolicy

metadata:

  name: test-network-policy

  namespace: default

spec:

  podSelector:

    matchLabels:

      app: myapp

  policyTypes:

    - Ingress

  ingress:

    - from:

        - namespaceSelector:

            matchLabels:

              project: test

        - podSelector:

            matchLabels:

              role: test

      ports:

        - protocol: TCP

          port: 80
kubectl apply -f networkpolicy.yaml

kubectl describe networkpolicies

kubectl create namespace test

给namespace添加指定标签

kubectl label ns test project=test

kubectl get ns test --show-labels

kubectl -n test run demo --image busyboxplus -it --rm


/ # curl 10.111.43.137  

同时限制namespace和pod

vim networkpolicy.yaml
apiVersion: networking.k8s.io/v1

kind: NetworkPolicy

metadata:

  name: test-network-policy

  namespace: default

spec:

  podSelector:

    matchLabels:

      app: myapp

  policyTypes:

    - Ingress

  ingress:

    - from:

        - namespaceSelector:

            matchLabels:

              project: test

          podSelector:

            matchLabels:

              role: test

      ports:

        - protocol: TCP

          port: 80
kubectl apply -f networkpolicy.yaml

kubectl describe networkpolicies

给test命令空间中的pod添加指定标签后才能访问

[root@k8s2 calico]# kubectl -n test label pod demo role=test

[root@k8s2 calico]# kubectl -n test get pod --show-labels

限制集群外部流量

vim networkpolicy.yaml
apiVersion: networking.k8s.io/v1

kind: NetworkPolicy

metadata:

  name: test-network-policy

  namespace: default

spec:

  podSelector:

    matchLabels:

      app: myapp

  policyTypes:

    - Ingress

  ingress:

    - from:

        - ipBlock:

            cidr: 192.168.56.0/24

        - namespaceSelector:

            matchLabels:

              project: myproject

          podSelector:

            matchLabels:

              role: frontend

      ports:

        - protocol: TCP

          port: 80
kubectl apply -f networkpolicy.yaml

kubectl describe networkpolicies

kubectl get svc

curl 192.168.92.101

HaoJl09
关注
专栏目录
扩展Kubernetes集群——通过Amazon EKS管理微服务的指南
程序员光剑
08-27 87
作者:禅与计算机程序设计艺术 1.简介 随着云计算、容器化及微服务架构的不断推进,越来越多的企业应用开始采用基于容器技术的分布式系统架构。由于容器技术和编排工具(如Kubernetes)的普及,使得微服务部署、管理变得非常简单和高效。因此,通过使用云平台提供的Kubernetes托管服务或自行安装部署K
Kubernetes基础详解(容器编排工具——K8s)
weixin_44411385的博客
04-30 2897
Kubernetes,也称为K8s,是一个用于自动化部署、扩展和管理容器化应用程序的开源系统,也就是一个基于容器集群管理平台。它是一个生产级别的容器编排系统,自动化的容器部署、扩展和管理。Kubernetes是云原生基金会(CNCF —— Cloud Native Computing Foundation)的项目之一,Prometheus是CNCF的第一个项目,Kubernetes是第二个项目。
Docker服务编排05-k8s持续集成(CICD)springcloud微服务
liaomin416100569的专栏
02-19 2798
k8s持续集成(CICD)springcloud微服务CICD简介环境准备部署微服务 CICD简介 环境准备 部署微服务
kubernetes集群编排——istio
dgffd的博客
11-15 561
官网:https://istio.io/latest/zh/about/service-mesh/来自名为 Jason 的用户的所有流量将被路由到服务 reviews:v2。待插件部署完毕后,修改kiali服务的访问方式为Loadbalancer。把 50% 的流量从 reviews:v1 转移到 reviews:v3。发送并发数为 2 的连接(-c 2),请求 20 次(-n 20)设置流量转移,将所有流量转移到 reviews:v3。将所有流量路由到每个微服务的 v1 版本。确实允许存在一些误差。
Kubernetes上部署Spring Boot微服务实践
JavaMonsterr的博客
06-29 1284
尽管这篇文章讨论了Spring Boot应用程序,但所讨论的概念适用于任何微服务应用程序。您想知道如何在Kubernetes上部署微服务吗?Kubernetes是运行微服务应用程序最流行的选择?让我们开始:Kubernetes允许我们在公共、私有或混合云基础设施中部署容器微服务应用程序。Kubernetes是一个开源容器编排平台。Kubernetes的一些重要特征是:容器是将代码及其所有依赖项打包在一个标准单元中的可执行文件。因此,容器化应用程序可以从一个计算环境快速可靠地运行到另一个计算环境。Kuber
Kubernetes】————————Traefik Ingress Controller
zzzxxx520369的博客
06-10 509
Traefik 是一个为了让部署微服务更加便捷而诞生的现代 HTTP 反向代理、负载均衡工具。traefik 本身设计的就能够实时跟 kubernetes api 交互,感知后端 service,pod 等的变化,自动更新配置并重载。traefik 是一个前端负载均衡器,对于微服务架构尤其是 kubernetes编排工具具有良好的支持;同 nginx 等相比,traefik 能够自动感知后端容器变化,从而实现自动服务发现。
Kubernetes编排概述
云原生Java Web领域技术博客
02-27 884
Kubernetes是由谷歌开源的面向应用的容器集群部署和管理的系统,为容器化应用提供了资源调度、部署运行、服务发现、扩缩容等一整套功能。Kubernetes最主要的设计思想就是,以统一的方式抽象底层基础设施能力,定义任务编排的各种关系,将这些抽象以声明式API的方式对外暴露,从而允许平台构建者基于这些抽象进一步构建自己的PaaS乃至任何上层平台。Kubernetes的目标旨在消除编排物理/虚拟计算、网络和存储等基础设施的负担,并使应用程序运营商和开发人员完全将重点放在以容器为中心的原语上进行自助运营。
《Docker+Kubernetes微服务容器化实践》笔记1
niwoxiangyu的博客
02-29 2528
1-1 微服务 1-2 软件架构的进化 什么是软件架构?软件架构是在软件的内部,经过综合各种因素的考量、权衡,选择特定的技术,将系统划分成不同的部分并使这些部分相互分工,彼此协作,为用户提供需要的价值。 什么是单体架构,定义:功能、业务集中在一个发布包里,部署运行在同一进程中。 单体架构的优势: 易于开发、易于部署、易于测试、易于水平伸缩 单体架构面临的挑战: 代码膨胀,难以维护;构...
Kubernetes服务编排的利器——Helm
小健健的博客
02-29 696
博文大纲:一、Helm简介二、Helm组件及相关术语1)Helm2)Tiller3)Chart4)Repoistory5)Release三、Helm工作原理四、部署Helm1)安装Helm客户端2)安装Tiller server3)配置Helm仓库4)测试Helm是否可 一、Helm简介 很多人都使用过Ubuntu下的ap-get或者CentOS下的yum, 这两者都是Linux系统下的包管理...
Kubernetes集群搭建超详细总结(CentOS版)
无敌码农
06-01 3999
学习Kubernetes的关键一步就是要学会搭建一套k8s集群。在今天的文章中作者将最近新总结的搭建技巧,无偿分享给大家!废话不多说,直接上干货!01、系统环境准备要安装部署Kuberne...
k8s 容忍和污点
batman
09-12 655
该值定义尽量避免将Pod调度到存在其不能容忍的Taint的节点上,但并不是强制的,也就是说,一个没有配置Toleration的Pod会优先部署至其他节点,没有其他可以调度的节点时,还是可以部署到effect为PreferNoSchedule的节点上的,NoSchedule没有这种机制。如果未被过滤的Taint中不存在effect值为NoExecute的Taint,但是存在effect值为PreferNoSchedule的Taint,则Kubernetes会尝试将Pod分配到该节点。
9.11-kubeadm方式安装k8s
qq_70752758的博客
09-11 563
配置pod的yaml文件和docker-compose.uaml文件相似。
K8s 简介以及详细部署步骤
TYM121380的博客
09-14 1220
1、在Docker 作为高级容器引擎快速发展的同时,在Google内部,容器技术已经应用了很多年2、Borg系统运行管理着成千上万的容器应用。3、Kubernetes项目来源于Borg,可以说是集结了Borg设计思想的精华,并且吸收了Borg系统中的经验和教训。3、Kubernetes对计算资源进行了更高层次的抽象,通过将容器进行细致的组合,将最终的应用服务交给用户。kubernetes的本质是一组服务器集群,它可以在集群的每个节点上运行特定的程序,来对节点中的容器进行管理。
【从问题中去学习k8s】k8s中的常见面试题(夯实理论基础)(二十九)
zerotoall的博客
09-11 369
思考一下问题: 97、您认为公司如何处理服务器及其安装? 考虑一家拼车公司希望通过同时扩展其平台来增加服务器数量。 您认为公司如何处理服务器及其安装? 参考答案:
k8s防火墙networkPolicy,其他规则和端口规则ports的匹配顺序,进站策略ingress和出站策略egress中,ports规则的常用方法。
2401_84019227的博客
09-11 505
有了这个先后顺序,相对就容易理解其他规则和ports规则的匹配关系。看ip报文里面封装的TCP/UDP报文中的端口号。因为端口信息是在打开ip包之后才能看到的。如果不接收,就不会有检测端口号的操作,端口策略和其他策略的顺序关系是什么。ports这个策略,和前面三个不同。ingress.from进站策略中。如果要求,只能访问什么端口,就是与。而是说,能访问所有主机的什么端口。egress.to出站策略中。如果没有强调只能访问什么端口。B接收到数据包是先看ip。各个规则和端口号的关系。各个规则和端口号的关系。
k8s防火墙networkPolicy,的核心是“自己”
2401_84019227的博客
09-11 862
xxx.xxx.xx.x/32 # 允许某个网段,但除了这个ip。2. 从哪个名称空间进来的,就设置namespaceSelector,k8s的防火墙,考虑如何配置,就是从“自己”出发,去看待流量的流向。4. 从哪些标签的pod来的,就设置podSelector。是允许哪些流量来访问我,就是ingress from,1. 从哪个端口进来的,就设置ports,3. 从哪些ip来的,就设置ipBlock。那么,没有说明的,就是不让ingress。写了规则的,是允许进入和出去的流量。
93、k8s之hpa+helm
m0_74149099的博客
09-12 900
pod的数量进行扩缩容针对对控制器创建的podreplicas:静态:editHPA:基于cpu的利用率来实现pod的数量大的自动伸缩。yaml 文件------主流------>必须要有资源控制的字段才能生效。命令行 生成HPA的配置。yaml必要条件:前置必要条件:控制器创建,而且必须能设置副本数配置的必要条件:必须要声明pod的资源控制1、metrices-server hpa使用的依赖环境。k8s使用集群资源的集中查询器。收集资源使用数据,给hpa,scheduller使用。
flink on k8s
最新发布
JavaCoder_juejue的博客
09-15 997
echo "示例: $0 'k8s01 k8s02 k8s03 k8s04 k8s05' /path/to/file /remote/directory"echo "示例: $0 'k8s01 k8s02 k8s03 k8s04 k8s05' 'cd /aaa/bbb;echo "正在将文件 $SOURCE_FILE 传输到 $SERVER:$REMOTE_DIR..."echo "用法: $0 '服务器列表' '要传输的文件路径' '远程目标目录'"echo "用法: $0 '主机列表' '命令列表'"
Kubernetes集群中部署基于微服务的情感分析应用
其次,Kubernetes(K8s)是一个流行的容器编排工具,用于管理和部署这些微服务。在Kubernetes集群中,每个服务被包装成一个容器镜像,然后在集群内进行部署。这使得应用程序具有更好的可移植性和弹性,可以轻松地...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值