linux85-K8S
文章平均质量分 94
linux85-K8S
我心中有一片海
走了那么远了,再坚持一下吧!
展开
-
Day11-K8S日志收集及搭建高可用的kubernetes集群实战案例
我们生成的证书会定义一个用户 admin,它是属于 system:masters 这个组,k8s 安装的时候会有一个 clusterrole,它是一个集群角色,相当于一个配置,它有着集群最高的管理权限,同时会创建一个 clusterrolebinding,它会把 admin 绑到 system:masters 这个组上,然后这个组上的所有用户都会有这个集群的权限。(2)健康检查会检查haproxy的状态,三次失败就会将KeepAlived停掉,停掉之后KeepAlived会跳到其他的节点;原创 2024-09-15 08:00:00 · 854 阅读 · 0 评论 -
Day10-作业讲解,Ingress规则编写及Jenkins集成K8S项目实战案例
(5)解压jenkins数据到"/root"目下,会创建一个隐藏目录(.jenkins)(2)创建secret秘钥(harbor.oldboyedu.com创建私有仓库)(4)将Jenkins的war包放入到tomcat的应用目录,注意,复制该名称。(9)验证Jenkins的WebUI是否可以正常访问。(7)编写编译脚本并推送镜像到harbor仓库。(1)安装JDK环境,如上图所示。(3)删除tomcat的初始数据。(2)解压tomcat软件包。(4)其他服务仿照模板创建。(6)启动tomcat服务。原创 2024-09-14 08:00:00 · 664 阅读 · 0 评论 -
Day09-StatefuleSet控制器
以Nginx的为例,当任意一个Nginx挂掉,其处理的逻辑是相同的,即仅需重新创建一个Pod副本即可,这类服务我们称之为无状态服务。以MySQL主从同步为例,master,slave两个库任意一个库挂掉,其处理逻辑是不相同的,这类服务我们称之为有状态服务。有状态服务面临的难题:(1)启动/停止顺序;(2)pod实例的数据是独立存储;(3)需要固定的IP地址或者主机名;StatefulSet一般用于有状态服务,StatefulSets对于需要满足以下一个或多个需求的应用程序很有价值。原创 2024-09-13 16:44:59 · 989 阅读 · 0 评论 -
Day08-K8S安全框架RBAC
(2)运行上述脚本并下载上一步生成的配置文件到桌面,如上图所示,选择并选择该文件进行登录。如下图所示,我们可以访问任意的Pod,当然也可以直接进入到有终端的容器哟。使用上一步的Token值登录即可(注意,复制时不要有换行哟)5.2.1 编写生成kubeconfig文件的脚本。(4)根据上一步的token名称的查看token值。2.1 编写生成kubeconfig文件的脚本。2.1 编写生成kubeconfig文件的脚本。(1)编写生成kubeconf的配置文件的脚本。原创 2024-08-13 20:56:33 · 747 阅读 · 0 评论 -
Day07-污点,污点容忍,亲和性,节点选择器,daemonset控制器,Pod驱逐,kubeadm的集群扩容和缩容实战,ep资源映射及apiserver修改svc端口范围
污点通常情况下是作用在worker节点上,其可以影响Pod的调度。污点的语法格式如下:相关字段说明:key:字母或数字开头,可以包含字母、数字、连字符(-) 、点(.) 和下划线(_) ,最多253个字符。也可以以DNS子域前缀和单个 "/" 开头value:该值是可选的。如果给定,它必须以字母或数字开头,可以包含字母、数字、连字符、点和下划线,最多63个字符。原创 2024-07-25 09:00:00 · 701 阅读 · 0 评论 -
Day06-deployment,jobs,cronjobs控制器,升级策略,发布方式,coreDns附加组件实战案例
coreDNS的作用就是将svc的名称解析为ClusterIP。早期使用的skyDNS组件,需要单独部署,在k8s 1.9版本中,我们就可以直接使用kubeadm方式安装CoreDNS组件。从k8s 1.12开始,CoreDNS就成为kubernetes默认的DNS服务器,但是kubeadm支持coreDNS的时间会更早。推荐阅读:一次性任务,Pod完成作业后并不重启容器。原创 2024-07-24 09:00:00 · 1040 阅读 · 0 评论 -
Day05-readinessProbe探针,startupProbe探针,Pod生命周期,静态Pod,初始化容器,rc控制器的升级和回滚,rs控制器精讲
(2)静态Pod创建的Pod名称会自动加上kubelet节点的主机名,比如"-k8s151.oldboyedu.com",会忽略"nodeName"字段哟;(3)静态Pod的创建并不依赖API-Server,而是直接基于kubelet所在节点来启动Pod;(4)静态Pod的删除只需要将其从staticPodPath指定的路径移除即可;(5)静态Pod路径仅对Pod资源类型有效,其他类型资源将不被创建哟。(6)咱们的kubeadm部署方式就是基于静态Pod部署的哟;(6)将任意2个Pod调整为就绪状态。原创 2024-07-23 09:00:00 · 747 阅读 · 0 评论 -
Day04-标签管理,livenessProbe探针,namespace名称空间,rc控制器及svc服务发现实战案例
(2)将上周作业使用rc资源实现,并通过svc访问,要求将这些资源都放在"oldboyedu-homework"名称空间下;K8S集群一切皆资源,有的资源是不支持名称空间的,我们将其称为全局资源,而支持名称空间的资源我们称之为局部资源。Q4: 如何实现当Pod的IP地址发生变化时,不影响这正常服务的使用呢?Q2: 请问Pod能否实现对容器的健康检查,如果服务有异常,直接重启?在同一个名称空间下,同一种资源类型,是无法同时创建多个名称相同的资源。(2)在不同的名称空间下,相同的资源类型是能出现同名的;原创 2024-07-22 09:00:00 · 886 阅读 · 0 评论 -
Day03-Pod环境变量,容器重启策略,emptyDir,hostPath,nfs存储卷,资源限制及configMap,secret实战案例
configmap数据会存储在etcd数据库,其应用场景主要在于应用程序配置。configMap支持的数据类型:(1)键值对;(2)多行数据;Pod使用configmap资源有两种常见的方式:(1)变量注入;(2)数据卷挂载推荐阅读:metadata:name: linux85-config # 定义cm资源的数据 data: # 定义单行数据 school: oldboyedu。原创 2024-07-21 09:00:00 · 612 阅读 · 0 评论 -
Day02-Pod资源清单编写,资源的增删改查,镜像的下载策略及常见的Pod相关面试题实战
将"harbor.oldboyedu.com/oldboyedu-games/jasonyin2020/oldboyedu-games:v0.1"镜像使用Pod部署,并在浏览器中可以访问。早期版本中,可能没有提示Pod容器的名称,可以采用以下三种方式查看容器名称。需要去官方下载最新的二进制软件包,编写启动脚本。(1)完成的所有练习,并整理思维导图;(1)将Pod容器的文件拷贝到宿主机。(3)查看某个Pod的日志。kubernetes的架构。(2)连接到Pod的容器。控制K8S集群的组件。原创 2024-07-20 09:00:00 · 465 阅读 · 0 评论 -
Day01-harbor仓库的https部署,kubernetes集群架构,部署方式及基于kubeadm快速构建集群实战
2013年docker开源。2014年Google关注了docker,容器编排工具Kubernetes(简称K8S)。- 可以原生支持docker编排,解决docker编排问题- 以集群方式工作;2014-03:2014-06: 发布版本... k8s采用Golang语言研发。2014 ---> K8S ----> CNCF组织。2017.12 ----> 白热化 ----> Google 占用市场70% + docker swarm 不足20% + 其他编排工具....原创 2024-07-19 08:00:00 · 900 阅读 · 0 评论