kubernetes
弩哥++
这个作者很懒,什么都没留下…
展开
-
yaml清单demo
apiVersion: v1kind: Podmetadata: name: test-pod namespace: test labels: environment: STGspec: containers: - name: my-nginx-container image: nginx:latest imagePullPolicy: If...原创 2022-10-27 11:31:00 · 102 阅读 · 0 评论 -
创建一个nginx资源清单
注意selector一定要书写正确,否则通过集群IP:端口 或者是节点ip:外部访问端口 都无法访问apiVersion: v1kind: Podmetadata: name: test-pod namespace: test labels: environment: stgspec: containers: - name: my-nginx-contai...原创 2022-10-27 11:57:00 · 96 阅读 · 0 评论 -
控制器Deployment资源清单
官网https://kubernetes.io/zh-cn/docs/concepts/workloads/controllers/deployment/apiVersion: apps/v1kind: Deploymentmetadata: name: my-deployment namespace: testspec: replicas: 1 selector: ...原创 2022-11-02 11:10:00 · 430 阅读 · 0 评论 -
调整vim Tab键默认空格
背景:方便书写yaml#vim /etc/vimrc# ts=> tabstop :一个TAB字符占多少个空格# sw=> shiftwidth: 每层缩进的空格数set ts=2set sw=2原创 2022-11-02 15:25:00 · 109 阅读 · 0 评论 -
pod亲和性(Affinity)清单
apiVersion: apps/v1kind: Deploymentmetadata: name: my-deployment namespace: testspec: replicas: 1 selector: matchLabels: environment: stg template: metadata: labels:...原创 2022-11-02 17:47:00 · 169 阅读 · 0 评论 -
pod容忍(toleration)
污点就是拒绝,容忍就是忽略,Node通过污点拒绝pod调度上去,Pod通过容忍忽略拒绝apiVersion: apps/v1kind: Deploymentmetadata: name: my-deployment namespace: testspec: replicas: 1 selector: matchLabels: environment...原创 2022-11-02 18:46:00 · 177 阅读 · 0 评论 -
Ingress-nginx资源清单
apiVersion: networking.k8s.io/v1kind: Ingressmetadata: name: ingress-http namespace: testspec: ingressClassName: nginx-example rules: - host: test.nginx.com http: paths: ...原创 2022-11-09 19:44:00 · 718 阅读 · 0 评论 -
ingressClassName
一、ingressClassName作用可以指定ingress controller不能不写,也不能乱写之前部署的ingress-nginx,这里就要写nginx二、由于之前没有添加这个字段,访问的时候报404错误...原创 2022-11-10 11:56:00 · 1335 阅读 · 0 评论 -
生成自签证书
# req 创建和处理证书请求的工具,它还能建立自签名的证书,做RootCA用# -x509 产生自签名的证书,而不是证书请求# -sha256 sha256摘要算法# -nodes 表示私钥不加密,若不带参数将提示输入密码# days 365天# -newkey 创建新的CSR和新的私钥,参数指示私钥算法等信息(类似rsa:1024)# -keyout filename:如果产生了...原创 2022-11-10 15:51:00 · 80 阅读 · 0 评论 -
Helm 安装harbor
GitHub地址https://github.com/goharbor/harbor-helm创建nfs存储的目录cd /root/datamkdir harborcd harbormkdir registrymkdir chartmuseummkdir jobservicemkdir databasemkdir redismkdir trivy将共享目录以读...原创 2022-11-21 20:18:00 · 816 阅读 · 0 评论 -
开启ipvs模式
如果没有开启的话使用命令ipvsadm -ln开启ipvs模式kubectl edit cm kube-proxy -n kube-system#修改mode 为ipvs再执行命令,如果不行,重启一下服务器。。ipvsadm -ln...原创 2022-12-01 17:46:00 · 247 阅读 · 0 评论 -
nfs挂载的目录提示不存在,比如MountVolume.SetUp failed for volume "nfs-client-root" : mount failed: exit status 32...
原因是修改了/etc/exports文件后,需要重新加载配置文件如果新增了一行,挂载了另一个目录,保存配置文件后重启了nfs以为生效了,实际上没有生效使用以下命令可以查询当前生效的配置exportfs重新加载配置文件exportfs -r...原创 2022-12-14 15:18:00 · 2909 阅读 · 0 评论 -
kubectl 备忘单
官方https://kubernetes.io/zh-cn/docs/reference/kubectl/cheatsheet/原创 2022-10-24 18:33:00 · 56 阅读 · 0 评论 -
kubectl create -f 与kubectl apply -f 区别
两者都是使用 Kubernetes 集群中的 YAML 配置文件来创建和管理 Kubernetes 资源对象。它们之间有一些区别:一、kubectl create -f用于创建 Kubernetes 对象。如果对应的资源已经存在,则会返回错误,此时需要先删除原有的资源对象,然后再执行创建操作。如果资源对象不存在,则会自动创建对应的资源对象二、kubectl apply -f用于...原创 2023-05-12 10:55:00 · 810 阅读 · 0 评论 -
在centos上以 All-in-One 模式安装 KubeSphere
官网地址https://kubesphere.io/zh/docs/v3.3/quick-start/all-in-one-on-linux/第一步:安装依赖 socat、conntrackyum install -y socatyum install -y conntrack第二步:下载 KubeKeyexport KKZONE=cncurl -sfL https://get-...原创 2022-12-26 19:03:00 · 241 阅读 · 0 评论 -
kubectl词汇表
官方https://kubernetes.io/zh-cn/docs/reference/glossary/?fundamental=true原创 2022-10-24 18:33:00 · 53 阅读 · 0 评论 -
kubectl支持jsonpath
官方:https://kubernetes.io/zh-cn/docs/reference/kubectl/jsonpath/给的JSon{ "kind": "List", "items":[ { "kind":"None", "metadata":{"name":"127.0.0.1"}, "status":{ "ca...原创 2022-10-24 20:17:00 · 210 阅读 · 0 评论 -
K8s集群安装准备
环境准备一安装VMware虚拟软件准备centos7镜像环境准备二因测试环境系统资源,所以k8s规划的是1主1从创建2台centos虚拟机软件:设置为满足基础服务主机规划:192.168.48.200 主机名:k8s-master 子网:255.255.255.0 网关:192.168.48.2 DNS:223.5.5.5192.168.48.201 主机名:k8s...原创 2022-10-18 15:47:00 · 135 阅读 · 0 评论 -
K8s为什么要弃用 Dockershim?
转载:https://blog.csdn.net/agonie201218/article/details/127287323在写“K8s”系列文章的过程中,很多读者留言询问 K8s 弃用 Docker 的事,担心现在学习 Docker 是否还值得,是不是该切换到 containerd 或其他运行时。这些怀疑有一定的道理。两年前,K8s 发布“弃用 Docker”的消息时,确实在社区引起了“...原创 2022-10-18 19:19:00 · 1064 阅读 · 0 评论 -
安装Containerd
官方说明文档https://github.com/containerd/containerd/blob/main/docs/getting-started.md一、下载containerd压缩包https://github.com/containerd/containerd/releases/tag/v1.6.8二、解压containerd-1.6.8-linux-amd64.tar.g...原创 2022-10-19 18:49:00 · 1032 阅读 · 0 评论 -
Nerdctl安装
官网地址https://github.com/containerd/nerdctlnerdctl: Docker-compatible CLI for containerd 就是docker兼容的命令行工具优势nerdctl 和 docker命令行语法很相似,学习比较容易Same UI/UX as dockerSupports Docker Compose (nerdctl c...原创 2022-10-19 19:14:00 · 737 阅读 · 0 评论 -
安装 kubeadm、kubelet 和 kubectl
官方文档https://kubernetes.io/zh-cn/docs/setup/production-environment/tools/kubeadm/install-kubeadm/一、安装 kubeadm、kubelet 和 kubectl你需要在每台机器上安装以下的软件包:kubeadm:用来初始化集群的指令。kubelet:在集群中的每个节点上用来启动 Pod ...原创 2022-10-19 20:10:00 · 3718 阅读 · 0 评论 -
准备k8s集群镜像
准备k8s集群镜像一、在安装kubernetes集群之前,必须要提前准备好集群需要的镜像,所需平面镜像可以通过下面命令查看kubeadm config images list二、由于网络原因registry.k8s.io这个镜像仓库源访问不了,就需要变通一下切换镜像仓库地址为阿里云的地址,并打上镜像标签https://kubernetes.io/zh-cn/docs/reference...原创 2022-10-21 10:23:00 · 6566 阅读 · 6 评论 -
k8s集群初始化
集群初始化官方手册https://kubernetes.io/zh-cn/docs/reference/setup-tools/kubeadm/kubeadm-init/#概要一、命令 kubeadm init二、参数说明--apiserver-advertise-address--image-repository--kubernetes-version--ser...原创 2022-10-21 16:48:00 · 2267 阅读 · 0 评论 -
安装pod网络插件flannel
官网地址https://github.com/flannel-io/flannel/blob/master/Documentation/kube-flannel.yml感觉网络这块有点复杂,抠脑壳!!同一个节点上宿pod之间同通信不同节点上pod之间通信等等https://zhuanlan.zhihu.com/p/140711132https://blog.csdn.net/int...原创 2022-10-21 18:30:00 · 2026 阅读 · 0 评论 -
k8s三种资源管理方式
三种方式命令式对象管理命令式对象配置声明式对象配置三种方式怎么使用创建/更新资源 使用声明式对象配置 kubectl apply -f XXX.yaml删除资源 使用命令式对象配置 kubectl delete -f XXX.yaml查询资源 使用命令式对象管理 kubectl get(describe) 资源名称...原创 2022-10-24 20:50:00 · 77 阅读 · 0 评论 -
k8s-pod控制器Deployment
在kubernetes中,Pod是最小的控制单元,但是kubernetes很少直接控制Pod,一般都是通过Pod控制器来完成的。Pod控制器用于pod的管理,确保pod资源符合预期的状态,当pod的资源出现故障时,会尝试进行重启或重建pod一、名称空间主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离kubernetes集群中的所有的Pod都是可以相互访问的。但是在实际...原创 2022-10-25 19:02:00 · 507 阅读 · 0 评论 -
k8s-标签(labels)
官网https://kubernetes.io/zh-cn/docs/concepts/overview/working-with-objects/labels/标签(Labels) 是附加到 Kubernetes 对象(比如 Pod)上的键值对。 标签旨在用于指定对用户有意义且相关的对象的标识属性,但不直接对核心系统有语义含义。 标签可以用于组织和选择对象的子集。标签可以在创建时附加到对...原创 2022-10-25 20:32:00 · 472 阅读 · 0 评论 -
K8s nodePort、port、targetPort、hostPort
转载:https://blog.csdn.net/chainsmoker_/article/details/1244498901. nodePort外部流量访问k8s集群中service入口的一种方式(另一种方式是LoadBalancer),即nodeIP:nodePort是提供给外部流量访问k8s集群中service的入口。比如外部用户要访问k8s集群中的一个Web应用,那么我们可以配...原创 2022-10-25 20:56:00 · 1267 阅读 · 0 评论 -
k8s-Service
一、背景通过pod控制器Deployment创建的一组Pod来提供具有高可用性的服务。虽然每个Pod都会分配一个单独的Pod IP,然而却存在如下两问题:pod重建后,pod的ip会发生变化pod的ip仅仅是集群内可以访问的虚拟ip,外部无法访问因此,kubernetes设计了Service来解决这个问题。Service可以看作是一组同类Pod对外的访问接口。借助Service,...原创 2022-10-26 17:10:00 · 192 阅读 · 0 评论 -
将主机上的文件拷贝到pod的容器中
官网文档https://kubernetes.io/docs/reference/generated/kubectl/kubectl-commands#cp例如将主机上的index.html文件拷贝到pod容器中替换nginx首页显示`kubectl cp ./index.html -n test test-pod:/usr/share/nginx/html/`...原创 2022-10-28 12:02:00 · 1803 阅读 · 0 评论 -
k8s查看pod镜像
一、心里的疑问k8s创建了pod,pod拉取了nginx 等镜像,然后使用nerdctl images查看到的都是平面管理相关的镜像,那容器里下载的镜像又再哪里可以看见呢,当时这个有这个疑问,然后百度了下,没有找到答案,就先放下了二、问题解惑进入官网寻找答案https://github.com/containerd/nerdctl#readme发现了一句话,扯上了名称空间的关系,然后...原创 2022-10-28 20:39:00 · 7771 阅读 · 0 评论 -
进入Pod中的容器
查看帮助一、pod中只有1用户容器#只有一个容器时,进入时不需要指定容器,因为就是只有一个# test-pod 为pod名称kubectl exec -it test-pod -n test -- /bin/sh二、pod中有多个用户容器#-c 指定容器#当有多个容器时就必须加上指定容器,确定你想进入的容器名称kubectl exec -it test-pod -c bus...原创 2022-10-30 12:53:00 · 2352 阅读 · 0 评论 -
k8s-HorizontalPodAutoscaler(水平自动扩缩)
官网https://kubernetes.io/zh-cn/docs/tasks/run-application/horizontal-pod-autoscale-walkthrough/第一、需要部署配置metrics server的集群kubernetes Metrics Server 从集群中的 kubelets 收集资源指标, 并通过 Kubernetes API 公开这些指标,...原创 2022-11-04 11:36:00 · 268 阅读 · 0 评论 -
Ingress安装部署
一、官网介绍https://kubernetes.io/zh-cn/docs/concepts/services-networking/ingress/二、Ingress是什么?三、ingress-nginx安装https://kubernetes.github.io/ingress-nginx/deploy/yaml安装,官方提供的方式。但是由于无法访问,所以行不通kubectl...原创 2022-11-09 16:54:00 · 1920 阅读 · 1 评论 -
Dashboard部署
官网https://kubernetes.io/zh-cn/docs/tasks/access-application-cluster/web-ui-dashboard/一、下载资源清单文件上述官网提供的地址无法访问,所以无法直接部署#官方给的地址kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashbo...原创 2022-11-13 18:28:00 · 301 阅读 · 0 评论 -
Helm安装
一、官网Github下载地址https://github.com/helm/helm/releases二、拷贝到master节点三、解压tar -zxvf helm-v3.10.2-linux-amd64.tar.gz四、把helm剪切到 /usr/local/bin下cd linux-amd64mv helm /usr/local/bin/五、检查`查看版本helm ve...原创 2022-11-14 17:23:00 · 311 阅读 · 0 评论 -
Helm repo相关命令
一、查看repo的相关帮助文档https://helm.sh/zh/docs/intro/using_helm/helm repo --help二、命令使用查看chart包仓库helm repo list增加chart包仓库https://artifacthub.io/packages/search?kind=0helm repo add XXX名称 地址 查询hel...原创 2022-11-14 17:57:00 · 458 阅读 · 0 评论 -
测试Hpa自动扩缩容
一、Hpa设置最大pod副本数为5,最小pod副本数为3平均cpu为10%二、查看当前pod资源消耗`kubectl top pod -n test`三、创建一个service服务,type使用NodePort,方便压测apiVersion: v1kind: Servicemetadata: name: nginx-service namespace: tests...原创 2022-12-06 17:25:00 · 516 阅读 · 0 评论 -
NFS安装制备器Provisioner
NFS subdir 外部驱动https://github.com/kubernetes-sigs/nfs-subdir-external-provisioner第一、添加包仓库地址helm repo add nfs-subdir-external-provisioner https://kubernetes-sigs.github.io/nfs-subdir-external-provi...原创 2022-12-14 16:49:00 · 526 阅读 · 0 评论