![](https://img-blog.csdnimg.cn/8591aa1f671e4e879eddfe4fe47284a8.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
k8s
文章平均质量分 90
夯实
Gong_yz
花有重开日
展开
-
lstio流量治理
流量管理:Istio 的流量路由规则可以让您轻松地控制服务之间的流量和 API 调用;可观测性:Istio 为服务网格内的所有通信生成详细的遥测数据。这种遥测技术提供了服务行为的可观测性,使运营商能够排除故障、维护和优化其应用;安全性能:微服务有特殊的安全需求,包括防止中间人攻击、灵活的访问控制、审计工具和相互的 TLS。 Istio 包括一个全面的安全解决方案,使运营商能够解决所有这些问题;原创 2023-03-20 09:37:38 · 508 阅读 · 0 评论 -
k8s-kubernetes--etcd的备份和恢复
Etcd被形容为Kubernetes集群的大脑,是 Kubernetes的关键组件,因为它存储了集群的整个状态:其配置,规格以及运行中的工作负载的状态。在Kubernetes世界中,etcd用作服务发现的后端,并存储集群的状态及其配置。Etcd被部署为一个集群,几个节点的通信由Raft算法处理。原创 2023-03-20 00:29:50 · 1525 阅读 · 1 评论 -
k8s-kubernetes--高可用集群的搭建
k8s集群用到的高可用技术主要是keepalived和haproxy;keepalived:Keepalived主要是通过虚拟路由冗余来实现高可用功能;haproxy:haproxy 类似于nginx, 是一个负载均衡、反向代理软件。 nginx 采用master-workers 进程模型,每个进程单线程,多核CPU能充分利用。原创 2023-03-20 00:08:48 · 1594 阅读 · 0 评论 -
k8s-prometheus监控、grafana
Prometheus是古希腊神话里泰坦族的一名神明,名字的意思是"先见之明",素有Prometheus被宙斯惩罚,饱受肝脏日食夜长之苦的传说......原创 2023-03-19 22:53:55 · 970 阅读 · 0 评论 -
k8s-kubernetes-- helm部署应用
续上节,使用helm部署实验ingress-nginx、metrics-server、storageclass、kubeapps等应用原创 2023-03-16 22:25:31 · 1988 阅读 · 0 评论 -
K8S--Kubernetes--helm
Helm是Kubernetes 应用的包管理工具,主要用来管理 Charts,类似Linux系统的yum。Helm Chart 是用来封装 Kubernetes 原生应用程序的一系列 YAML 文件。可以在你部署应用的时候自定义应用程序的一些 Metadata,以便于应用程序的分发。原创 2023-03-16 09:26:46 · 411 阅读 · 0 评论 -
k8s--kubernetes资源监控--HPA实例(水平pod自动扩缩容)
HPA的全称为(Horizontal Pod Autoscaling)它可以根据当前pod资源的使用率(如CPU、磁盘、内存等),进行副本数的动态的扩容与缩容,以便减轻各个pod的压力。当pod负载达到一定的阈值后,会根据扩缩容的策略生成更多新的pod来分担压力,当pod的使用比较空闲时,在稳定空闲一段时间后,还会自动减少pod的副本数量。原创 2023-03-15 22:31:25 · 999 阅读 · 0 评论 -
k8s--kubernetes资源监控:Metrics-Server与Dashboard
容器相关的 Metrics 主要来自于 kubelet 内置的 cAdvisor 服务,有了Metrics-Server之后,用户就可以通过标准的 Kubernetes API 来访问到这些监控数据;Dashboard可以给用户提供一个可视化的 Web 界面来查看当前集群的各种信息。用户可以用 Kubernetes Dashboard 部署容器化的应用、监控应用的状态、执行故障排查任务以及管理 Kubernetes 各种资源。原创 2023-03-15 22:14:26 · 1210 阅读 · 0 评论 -
k8s--Kubernetes资源监控--资源限制、资源配额
Kubernetes采用request和limit两种限制类型来对资源进行分配:request(资源需求):即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。limit(资源限额):即运行Pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源限额。资源类型:CPU 的单位是核心数,内存的单位是字节。一个容器申请0.5个CPU,就相当于申请1个CPU的一半,你也可以加个后缀m 表示千分之一的概念。比如说100m的CPU,100豪的CPU和0.1个CPU都是一样的。原创 2023-03-14 23:08:35 · 670 阅读 · 0 评论 -
k8s--Kubernetes存储--Volumes配置管理--持久卷--StatefulSet
StatefulSet将应用状态抽象成了两种情况:拓扑状态:应用实例必须按照某种顺序启动。新创建的Pod必须和原来Pod的网络标识一样存储状态:应用的多个实例分别绑定了不同存储数据。原创 2023-03-13 10:05:37 · 385 阅读 · 1 评论 -
k8s--Kubernetes存储--Volumes配置管理--持久卷--动态静态分配
PersistentVolume(持久卷,简称PV)是集群内,由管理员提供的网络存储的一部分。就像集群中的节点一样,PV也是集群中的一种资源。它也像Volume一样,是一种volume插件,但是它的生命周期却是和使用它的Pod相互独立的。PV这个API对象,捕获了诸如NFS、ISCSI、或其他云存储系统的实现细节。原创 2023-03-13 01:02:44 · 848 阅读 · 0 评论 -
k8s--Kubernetes存储--Volumes配置管理
容器中的文件在磁盘上是临时存放的,这给容器中运行的特殊应用程序带来一些问题。首先,当容器崩溃时,kubelet 将重新启动容器,容器中的文件将会丢失,因为容器会以干净的状态重建。其次,当在一个 Pod 中同时运行多个容器时,常常需要在这些容器之间共享文件。 Kubernetes 抽象出 Volume 对象来解决这两个问题。原创 2023-03-13 00:28:26 · 598 阅读 · 0 评论 -
k8s--Kubernetes存储--Secret配置管理
- Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 ssh key。 - 敏感信息放在 secret 中比放在 Pod 的定义或者容器镜像中来说更加安全和灵活。 - Pod 可以用两种方式使用 secret: 作为 volume 中的文件被挂载到 pod 中的一个或者多个容器里。 当 kubelet 为 pod 拉取镜像时使用。原创 2023-03-13 00:11:31 · 889 阅读 · 0 评论 -
k8s--Kubernetes存储--Configmap配置管理
Configmap用于保存配置数据,以键值对形式存储。 configMap 资源提供了向 Pod 注入配置数据的方法。 旨在让镜像和配置文件解耦,以便实现镜像的可移植性和可复用性。 典型的使用场景: 1.填充环境变量的值 2.设置容器内的命令行参数 3.填充卷的配置文件原创 2023-03-12 23:55:49 · 1487 阅读 · 0 评论 -
k8s-kubernetes--网络策略、flannel网络插件和calico网络插件
网络策略通过网络插件来实现。要使用网络策略,你必须使用支持 NetworkPolicy 的网络解决方案。 创建一个 NetworkPolicy 资源对象而没有控制器来使它生效的话,是没有任何作用的。(Flannel不支持 NetworkPolicy,所以使用Flannei网络插件是不会隔离pod的)原创 2023-03-12 23:29:53 · 3759 阅读 · 0 评论 -
k8s-Kubernetes--services(微服务)、ingress-nginx、canary
服务(Service)将运行在一组 Pods 上的应用程序公开为网络服务的抽象方法。使用 Kubernetes,你无需修改应用程序即可使用不熟悉的服务发现机制。 Kubernetes 为 Pod 提供自己的 IP 地址,并为一组 Pod 提供相同的 DNS 名, 并且可以在它们之间进行负载均衡。原创 2023-03-09 23:11:08 · 1255 阅读 · 1 评论 -
k8s-Kubernetes--pod管理-控制器
Pod 的分类: 自主式 Pod:Pod 退出后不会被创建 控制器管理的 Pod:在控制器的生命周期里,始终要维持 Pod 的副本数目原创 2023-03-09 22:19:34 · 346 阅读 · 0 评论 -
k8s-Kubernetes--pod管理-资源清单-生命周期
Pod 可以包含多个容器,应用运行在这些容器里面,同时 Pod 也可以有一个或多个先于应用容器启动的 Init 容器。- Init 容器与普通的容器非常像,除了如下两点:它们总是运行到完成。Init 容器不支持 Readiness,因为它们必须在 Pod 就绪之前运行完成,每个 Init 容器必须运行成功,下一个才能够运行。- 如果 Pod 的 Init 容器失败,Kubernetes 会不断地重启该 Pod,直到 Init 容器成功为止。原创 2023-03-09 00:18:29 · 526 阅读 · 0 评论 -
k8s-Kubernetes--pod管理-基本操作
Pod是可以创建和管理Kubernetes计算的最小可部署单元,一个Pod代表着集群中运行的一个进程,每个pod都有一个唯一的ip。一个pod类似一个豌豆荚,包含一个或多个容器(通常是docker),多个容器间共享IPC、Network和UTC namespace。原创 2023-03-08 23:46:12 · 418 阅读 · 0 评论 -
k8s-Kubernetes--集群升级
接上篇,归纳k8s集群升级原创 2023-03-06 17:57:14 · 1665 阅读 · 2 评论 -
k8s-Kubernetes--集群部署
在Docker 作为高级容器引擎快速发展的同时,在Google内部,容器技术已经应用了很多年,Borg系统运行管理着成千上万的容器应用。Kubernetes项目来源于Borg,可以说是集结了Borg设计思想的精华,并且吸收了Borg系统中的经验和教训。Kubernetes对计算资源进行了更高层次的抽象,通过将容器进行细致的组合,将最终的应用服务交给用户。隐藏资源管理和错误处理,用户仅需要关注应用的开发。服务高可用、高可靠。可将负载运行在由成千上万的机器联合而成的集群中。原创 2023-03-06 17:56:09 · 2500 阅读 · 0 评论