kubernetes集群编排
文章平均质量分 64
无
HaoJl09
这个作者很懒,什么都没留下…
展开
-
kubernetes集群编排——k8s高可用集群
安装containerd、kubelet、kubeadm、kubectl。安装kubelet、kubeadm、kubectl。添加其它control-plane节点。配置节点解析,所有节点解析保持一致。测试成功后关闭服务,不要设置自启动。k8s6节点安装haproxy软件。测试成功后关闭服务,不要设置自启动。control-plane地址。部署control-plane。访问监控页面:http://访问监控页面:http://新添加的节点需要初始化配置。从其它节点拷贝repo文件。haproxy负载均衡。原创 2023-11-17 19:33:43 · 992 阅读 · 0 评论 -
kubernetes集群编排——istio
官网:https://istio.io/latest/zh/about/service-mesh/来自名为 Jason 的用户的所有流量将被路由到服务 reviews:v2。待插件部署完毕后,修改kiali服务的访问方式为Loadbalancer。把 50% 的流量从 reviews:v1 转移到 reviews:v3。发送并发数为 2 的连接(-c 2),请求 20 次(-n 20)设置流量转移,将所有流量转移到 reviews:v3。将所有流量路由到每个微服务的 v1 版本。确实允许存在一些误差。原创 2023-11-15 22:08:37 · 547 阅读 · 0 评论 -
kubernetes集群编排——etcd
输入ctrl+pq快捷键,把容器打入后台。从镜像中拷贝etcdctl二进制命令。移除yaml文件后对应容器自动停止。yaml文件移动回来后容器自动启动。所有集群节点重启kubelet服务。看到pod恢复表示成功。从容器拷贝命令到本机。原创 2023-11-15 21:09:22 · 409 阅读 · 0 评论 -
kubernetes集群编排——prometheus监控
访问prometheus监控页面 http://192.168.92.103:9090/访问grafana监控页面 http://192.168.92.104/部署prometheus-adapter。默认用户/密码: admin/prometheus监控指标。prometheus监控指标。部署prometheus。创建项目仓库并上传镜像。部署nginx监控实例。原创 2023-11-15 18:33:03 · 76 阅读 · 0 评论 -
kubernetes集群编排——helm
提前在harbor仓库创建charts项目,这个仓库专门存放chart包。访问:http://192.168.56.101。修改svc暴露方式为LoadBalancer。登录用户、密码: james/james。helm部署metrics-server。helm部署ingress-nginx。helm部署storageclass。部署wordpress博客系统。升级mydbcluster。myblog初始化完毕。myblog 外部IP。创建namespace。创建namespace。配置helm命令补齐。原创 2023-11-14 19:01:47 · 54 阅读 · 0 评论 -
kubernetes集群编排——k8s资源监控
资源限制上传镜像limitrange创建的pod自动添加限制自定义限制的pod也需要在limitrange定义的区间内配额是针对namespace施加的总限额,命名空间内的所有pod资源总和不能超过此配额创建的pod必须定义资源限制下载部署文件修改部署文件上传镜像到harbor如有问题,可以查看日志dashboard下载部署文件上传所需镜像到harbor部署修改svc集群需要部署metallb-system,如果没有可以使用NodePort方式访问:授权获取token。原创 2023-11-08 23:59:19 · 348 阅读 · 0 评论 -
kubernetes集群编排——k8s认证授权
现在只能操作pod资源,其它不行。默认用户没有任何权限,需要授权。原创 2023-11-08 22:20:01 · 410 阅读 · 0 评论 -
kubernetes集群编排——k8s调度
nodeName: k8s2 #找不到节点pod会出现pending,优先级最高。k8s3节点重启kubelet服务重新加入集群。设置 tolerations。pod反亲和倾向满足。容忍所有taints。原创 2023-11-07 23:15:11 · 297 阅读 · 0 评论 -
kubernetes集群编排——k8s存储(volumes,持久卷,statefulset控制器)
设置默认存储类,这样在创建pvc时可以不用指定storageClassName。回收资源,需要按顺序回收: pod -> pvc -> pv。需要在所有k8s节点上安装nfs-utils软件包。pv的回收需要拉取镜像,提前在node节点导入镜像。在nfsserver端创建测试页。回收pvc后,pv会被回收再利用。statefulset有序回收。在nfs输出目录中创建测试页。pod会在pv中创建一个文件。statefulset控制器。在nfs输出目录创建测试页。配置nfsserver。没有安装会有以下错误。原创 2023-11-07 22:21:52 · 368 阅读 · 0 评论 -
kubernetes集群编排——k8s存储(configmap,secrets)
修改cm后,过上几秒配置信息会同步到容器,但是容器内运行的服务并不会加载生效,需要手动刷新。推荐把registrykey绑定到sa,这样yaml文件中就可以不用指定,更加安全。方式二:(手动触发版本更新,会新建一个replicaset)使用configmap设置环境变量。使用conigmap设置命令行参数。将Secret挂载到Volume中。向指定路径映射 secret 密钥。通过数据卷使用configmap。将Secret设置为环境变量。configmap热更新。通过yaml文件创建。原创 2023-11-03 20:00:36 · 427 阅读 · 0 评论 -
kubernetes集群编排——service微服务
官网:https://kubernetes.github.io/ingress-nginx/deploy/#bare-metal-clusters。kube-proxy会在宿主机上添加一个虚拟网卡:kube-ipvs0,并分配service IP。修改后api-server会自动重启,等apiserver正常启动后才能操作集群。headless通过svc名称访问,由集群内dns提供解析。nodeport在集群节点上绑定端口,一个端口对应一个服务。给测试pod添加指定标签后,可以访问。原创 2023-11-01 18:33:34 · 89 阅读 · 0 评论 -
kubernetes集群编排——控制器
replicaset就是deployment的一个版本。replicaset自动控制副本数量,pod可以自愈。replicaset是通过标签匹配pod。但是更新镜像和修改资源并没有触发更新。暂停,避免触发不必要的线上更新。调整副本数,不受影响。原创 2023-10-30 22:49:03 · 40 阅读 · 0 评论 -
kubernetes集群编排——pod管理,探针
service自动发现pod扩容与缩容,自动更新endpoints,实现对应用的负载均衡。集群通过namespace来做资源隔离,默认操作的资源都指向default。service默认使用clusterip类型,只能在集群中访问。在init容器没有成功运行之前,主容器不会被运行。svc解析成功后,init容器退出,主容器运行。nodeport类型,可以在集群外部访问。在存活探针检测失败导致容器不断被重启。就绪探针失败导致容器一直未就绪。就绪探针失败,容器未就绪。在svc中容器自动下线。原创 2023-10-20 00:11:18 · 44 阅读 · 0 评论 -
kubernetes集群编排——k8s 集群部署
所有节点禁用swap,注意注释掉/etc/fstab文件中的定义。所有节点同步docker配置,以及拷贝harbor仓库的证书。当前节点还没有就绪,是因为没有安装网路插件,pod还没运行。确保所有k8s节点可以从私有仓库下载镜像。所有节点禁用selinux和防火墙。master,k8s集群控制节点。所有节点安装docker-ce。所有k8s集群节点执行以下步骤。node,k8s集群工作节点。node,k8s集群工作节点。所有节点安装kubeadm。安装flannel网络插件。所有节点同步时间和解析。原创 2023-10-19 22:30:11 · 46 阅读 · 0 评论 -
kubernetes集群编排——集群升级
root@k8s2 ~]# kubectl drain k8s3 --ignore-daemonsets #需要在。k8s从1.24版本开始移除了dockershim,所以需要安装cri-docker插件才能使用docker。[root@k8s2 ~]# kubectl edit nodes k8s3 #需要在master节点执行。[root@k8s2 ~]# kubectl uncordon k8s3 #需要在master节点执行。配置kubelet使用cri-docker。升级master节点。原创 2023-10-19 22:47:42 · 45 阅读 · 0 评论