hydd的Linux笔记Day74

最新推荐文章于 2024-09-03 22:24:50 发布
最新推荐文章于 2024-09-03 22:24:50 发布
阅读量163 收藏
点赞数
文章标签: docker kubernetes 运维 centos linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hegusailuo/article/details/111352122
版权
这篇Linux笔记主要介绍了Kubernetes(K8s)中的服务管理,包括Service的类型、代理模式、Headless服务以及发布服务的方式如NodePort、LoadBalancer和Ingress。此外,还详细讲解了存储卷管理,如ConfigMap、持久化存储卷(PV/PVC)、emptyDir、hostPath和NFS共享存储。最后,通过案例展示了服务和存储卷的实战应用。
摘要由CSDN通过智能技术生成

Day74

service服务管理

服务基础

会变化的资源

会变化的Pod资源,当发现某一个pod不能使用的时候RS会在其它机器上再创建一个相同的Pod,以及对应的容器

service服务

会变化的pod给我们访问带来很多不便

sevice就是解决办法之一

service会创建一个cluster ip,这个地址对应资源地址,不管pod如何变化,service总能找到对应的pod,且cluster ip保持不变,如果pod对应着多个容器,service会自动在多个容器实现负载均衡

service通过port,nodePort,targetPort将访问请求最终映射到Pod的容器内部服务上

service的三种端口

targetPort: 是pod上容器服务监听端口,例如apache服务的端口是80

port:service暴露在cluster ip上的端口,是提供给集群内部客户访问service的入口,供集群内部服务访问使用

nodePort:是提供给集群外部客户访问service入口的一种方式,是集群外访问集群内资源的一种方式

使用命令行也可以定义服务

kubectl expose 资源类型 资源名称 --port=服务端口 --target-port=容器端口 --name-service的名字

服务自动发现

cluster-ip是集群分配的服务ip,供集群访问,在集群内部也可以通过服务的名称访问,服务的名称是通过coredns解析的,每个服务在创建的过程中都会自动完成注册

服务名称:<服务名称>.<名称空间>.svc.cluster.local

查询服务可以使用

​ kubectl get service

访问服务:集群内可以直接访问服务,但集群外无法访问服务

服务的代理模式

代理模式的种类

K8s v1.0服务支持userspace 代理模式

k8s v1.1 服务支持 iptable 代理模式

k8是 v1.8 服务支持ipvs 代理模式

在k8s v1.2 中kube-proxy的iptable模式成为默认设置,现在默认使用ipvs,如果不能满足要求回退至iptables模式

img

img

img

服务类型

service允许指定一个Type类型,默认是Cluster IP

cluster IP:通过集群的内部IP暴露服务,服务只能在集群内部访问,这样是默认的ServiceType

NodePort:通过每个Node上的IP和静态端口暴露服务。NodePort服务会路由到Cluster IP服务

LoadBalancer:使用云提供商的负载均衡器可以路由到iNodePort服务和Cluster IP 服务。

ExternalName:容器可以使用自定义的域名访问外网

Headless服务

有时不需要或者不想要负载均衡,以及单独的service IP。遇到这种情况,我们就可以创建Headless服务

Headless服务会把ip通过多个A记录的形式解析到具体的容器IP上面,多用于有状态的服务。

发布服务

外部服务

对外发布服务

有时我们需要集群内部和集群外部的服务能够实现互访

LoadBalancer:使用外部的云服务(需要支持,externallPs)

nodePort: 基于端口对外提供服务

lngress:使用ingress控制器

nodePort发布服务

详见后面的案例

访问nodePort

简单的nodePort也可以命令直接创建

kuberctl expose 资源类型 资源名称 --type-=Node --port=80 --target-port=80 --name=服务名称

nodePort开放的端口所有node均能访问

Ingress介绍

Ingress是什么

ingress公开了从集群外部到集群内service路由

可以将ingress配置为提供服务外部可访问的URL、负载均衡流量

ingress控制器通常由负载均衡器来实现

必须具有ingress控制器才能满足ingress的要求,仅创建资源无效。

img

ingress安装配置

ingress控制器安装

详见后面的案例

存储卷管理

ConfigMap

概述

configMap是在pod中映射的一种方式,允许你将配置文件与镜像文件分离,使得容器化的应用程序具有可移植性

为什么要使用ConfigMap

在日常生活中经常要修改各种配置文件的参数,数据库的地址用户名密码等,这些操作在容器内非常麻烦、POD在重启或者迁移的时候又会恢复到初始状态,使用ConfigMap就可以解决这样的问题。

持久化部署

为什么需要持久化存储卷

磁盘上的文件生命周期是短暂的,这就使得在容器中运行重要应用的时候就会出现一些问题。首先,当容器崩溃时kubectl会重启它,但是容器中的文件将丢失——容器以干净的状态重新启动。其次在Pod中同时运行多个容器时,这些容器之间通常需要共享文件。kubernetes中的Volume抽象就很好的解决了这些问题。

img

emptyDir

emptyDir是最基础的Volume类型,用于存储临时数据的简单空目录。如果Pod设置了emptyDir类型Volume,Pod被分配到Bode上的时候,会创建emptyDir,只要Pod运行在Node上,emptyDir都会存在(容器挂掉不会导致emptyDir丢失数据),

最低0.47元/天 解锁文章
hegusailuo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hyddLinux笔记Day27
hegusailuo的博客
10-15 214
Day27 sed命令续 sed命令的其他选项 ​ a:行下追加 ​ i:行上添加 ​ c:替换整行 处理多行文本 ​ 修改后文本有多行的时候 ​ 以换行符\n分隔或者,使用\强制换行 ​ Sed中s替换的高级应用 1)删除文件中每行的第二个、最后一个字符 sed ‘s/.//2;s/.$//’ test 分两个步骤完成,中间用分号 隔开,第一步将每行的第二个任意字符替换成空,第二 步将每行的最后一个任意字符替换成空即可 2)删除文件中所有的数字 sed -i ‘s/[0-9]//g’
hyddLinux笔记Day15
hegusailuo的博客
09-23 312
Day15 缓存DNS 环境准备 ​ 配置一个基本的DNS服务器即可 ​ 关闭防火墙 ​ 关闭SELinux 缓存DNS服务器 ​ 作用:缓存解析结果,加速访问速度。 配置缓存DNS服务器 vim /etc/named.conf options { listen-on port 53 { any; }; forwarders { 192.168.4.7; }; }; 重启服务 访问DNS服务器 分离解析 ​ 当收到客户机的DNS查询请求的时候 ​
hyddLinux笔记Day13
hegusailuo的博客
09-22 164
Day13 环境准备 ​ 关闭SELinux ​ 关闭防火墙 WEB服务基础 独立的web主机 web通信的基本概念: ​ 基于B/S架构的网页服务 ​ 服务端提供网页 ​ 浏览器下载并显示网页 ​ 实现web服务的软件:httpd(Apache)、Nginx、tomcat ​ HTML(超文本标记语言) ​ HTTP(超文本传输协议) ​ 安装软件:httpd ​ yum -y install httpd ​ rpm -q httpd ​ 启动服务 ​
hyddLInux笔记Day31
hegusailuo的博客
10-21 222
Day31 Nginx调度器 HTTP调度 ​ 搭建步骤: ​ 1.准备两台能够提供http服务的机器 ​ 2.准备一台nginx服务器配置如下操作 Nginx反向代理语法格式 http{ upstream 集群名{ server 192.168.8.5:80;//服务器ip地址 server 192.168.8.6:80; } server{ listen 80; server_name web主机名; location / { …… proxy_pass ht
hyddLinux笔记Day33
hegusailuo的博客
10-23 223
Day33 Tomcat服务器 Java简介 ​ java是一种跨平台的、面向对象的程序设计语言,java技术具有卓越的通用性、高效性、平台移植性和安全性。 ​ java分为java SE(标准版) javaEE(企业版) JDK简介 ​ JDK是java语言的软件开发工具包,是java的核心,包括了java运行环境,java工具,java基础的类库。 ​ **JRE是JDK的子集,**包括java虚拟机,java核心类库和支持文件,不包括开发工具。 Java Servlet ​ Servlet
hyddLinux笔记Day29
hegusailuo的博客
10-19 192
Day29 环境准备 bash-completion #支持tab键的安装包 psmisc #安装支持killall的软件包 Nginx安装 Nginx简介 ​ 是一个高性能的http和反向代理服务器,同时也是一个IMAP/POP3/SMTP 代理服务器 ​ 服务器的性能评判标准之一:并发访问量- ​ 官网:http://nginx.org/ 软件安装 yum -y install gcc pcre-devel openssl-devel useradd nginx tar -zxvf nginx-
hyddLinux笔记Day53
hegusailuo的博客
11-18 244
Day53 DBA基础 构建MySQL服务器 环境准备 IP地址:192.168.4.50 主机名称:host50 下载软件mysql-5.7.17.tar 关闭防火墙(如果有的话) 关闭SELinux(如果有的话) 安装mysql软件包 1)解压mysql-5.7.17.tar 软件包 [root@host50 ~]# tar -xvf mysql-5.7.17.tar //解压mysql整合包 ./mysql-community-client-5.7.17-1.el7.x86
hyddLInux笔记Day34
hegusailuo的博客
10-26 319
Day34 代理服务器概述 基本概念 ​ 代替用户处理事务:能提供正常情况下不便访问或无法访问的资源 ​ 应用场景:web访问加速(正/反向),IP伪装、翻墙 代理服务器工作机制 ​ Cache池的复用 ​ 线路转移 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-u6CFNbzg-1603672344292)(C:\Users\BJTT\AppData\Roaming\Typora\typora-user-images\1603330023660.png)] Va
hyddLInux笔记Day38
hegusailuo的博客
10-29 209
Day38 Ansible模块应用 firewalld模块 ​ 使用firewalld模块可以配置防火墙策略 [root@control ~]# vim ~/ansible/firewall.yml --- - hosts: test #hosts定义需要远程的主机 tasks: #tasks定义需要执行哪些任务 - name: install firewalld.
hyddLinux笔记Day75
hegusailuo的博客
12-21 280
Day75 部署metrics-server metrics mettics介绍 metrics是什么? metrics是一个监控系统资源使用的插件,可以监控node节点上的cpu、内存的使用率,或者pod对资源的占用率,通过对资源占用的了解,更加合理的部署容器应用。 metrics从Kubernetes 1.8开始,资源的使用情况的监控可以通过Metrics API的形成获取,具体的组件为Metrics Server,用来替换之前的heapster,heapster从1.11开始逐步废弃。 metric-
hyddLinux笔记Day72
hegusailuo的博客
12-16 229
Day72 Kubernetes master概述 kubernetes概述 kubebnets介绍 kubectl是谷歌研发的大规模容器管理技术Borg的开源管理Borg的开源版本。可以简写为k8s. K8S的用途 k8s是一套能够对容器进行更高级更灵活的编排管理和调度等操作的系统。 K8s是容器集群管理系统,是一个开源的平台,可以实现容器集群的自动化部署、自动化扩容缩容、维护等功能。 Kubernetes适用场景 有大量跨主机的容器需要管理 快速部署应用、 快速扩展应用 无缝对接新应用的功能 节省资源,
Docker设置socks5代理
kongxx的专栏
08-31 540
添加socks5代理。
容器化你的应用:使用 Docker 入门指南
Envyᥫᩣ的博客
09-01 845
Docker 使得开发者能够更加高效地开发、测试和部署应用程序。通过容器化你的应用,你可以获得更好的一致性、隔离性和可移植性。希望这篇指南能帮助你入门 Docker 并开始享受它带来的好处!如果你对Docker有更深入的需求,比如网络配置、持久化存储等高级主题,或者你想要了解其他的技术话题,请随时告知!
docker 镜像导出命令(支持所有镜像导出为独立的包)
Guoiaoang 的记事本
08-31 743
docker 镜像导出命令(支持所有镜像导出为独立的包)
Docker入门学习-01
最新发布
always_and_forever_的博客
09-03 289
Docker 是一个开源的平台,用于开发、交付和运行应用程序。它使用容器技术,将应用程序及其依赖打包在一个轻量级的可移植容器中。# 使用官方的 Node.js 镜像 FROM node:14 # 创建并设置工作目录 WORKDIR /usr/src/app # 复制项目文件到工作目录 COPY . . # 安装项目依赖 RUN npm install # 暴露端口 EXPOSE 3000 # 启动应用程序 CMD [ "npm" , "start" ]
Docker中,本地的镜像文件都存放在哪里?
yang295242361的博客
08-29 1055
Docker中,本地的镜像文件存放位置取决于您所使用的操作系统
DockerDockerfile实列-Nginx镜像构建
ouqisheng的博客
08-29 833
实验准备:导入centos7镜像(因为现在docker镜像拉取不下了)1、建立构建目录,编写构建文件2、通过dockerfile生成镜像但是现在报错,下载有问题,需要解决:安装httpd,再添加一个rhel7.9的镜像文件,进行挂载运行容器centos的ip没有?如何解决?
5 Docker flile
atbigapp的博客
08-31 453
Docker flile编写
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值