![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Kubernetes
文章平均质量分 83
胡了了
这个作者很懒,什么都没留下…
展开
-
kubernetes学习记录(16)——使用operator实现kubernetes的sidecar管理
使用operator实现kubernetes的sidecar管理主要参考阿里开源的openkruise项目,github地址:https://github.com/openkruise/kruise。openkruise目前提供了5个工作负载控制器:Advanced StatefulSet增强的默认的版本StatefulSet,有额外的功能,如inplace-update,pasue和Ma...原创 2020-05-22 11:48:56 · 1240 阅读 · 0 评论 -
kubernetes学习记录(15)——使用operator-sdk开发operator
参考官方文档operator-sdkoperator-sdk环境搭建官方文档中只有Linux和macOS两种操作系统的安装方式,我选择在Linux下搭建operator-sdk。省略go环境的安装过程下载operator-sdk二进制release包curl -LO https://github.com/operator-framework/operator-sdk/releases...原创 2020-02-11 17:41:32 · 2801 阅读 · 0 评论 -
kubernetes学习记录(14)——使用CustomResourceDefinitions(CRD)扩展Kubernetes API
工作中即将开始写operator,先提前学习一下相关的知识目前我们的kubernetes集群版本为1.15.0,故参考文档为官方文档《Extend the Kubernetes API with CustomResourceDefinitions》...原创 2020-01-14 16:07:52 · 1331 阅读 · 0 评论 -
kubernetes学习记录(1)——kubernetes初理解
入门时,学习阅读的为[《你闺女也能看懂的插画版Kubernetes指南》](https://mp.weixin.qq.com/s/hjTTRbd4vYp4yNg8Ygg69A)。由Deis的平台架构师Matt Butcher向他女儿介绍什么是Kubernetes,内容短小精悍、浅显易懂。Kubernetes是一个开源的Docker容器编排系统,它可以调度计算集群的节点,动态管理上面的作业,保证它们原创 2017-08-01 09:06:57 · 1355 阅读 · 0 评论 -
kubernetes学习记录(3)——集群外部访问Pod或Service
学习阅读的书籍为《kubernetes权威指南:从Docker到Kubernetes实践全接触》,书中有不少地方讲的比较模糊,故在此做下学习过程中的梳理。Pod和Service是Kubernetes集群范围内的虚拟概念。集群外的客户端系统无法通过Pod的IP地址或者Service的虚拟IP地址和虚拟端口号访问到它们。解决措施:1.将容器应用的端口号映射到物理机上,包括两种方式(1)通过设置容器级别原创 2017-07-31 13:21:55 · 10005 阅读 · 0 评论 -
kubernetes学习记录(8)——中文界面版dashboard安装
dashboard-controller.yamlapiVersion: extensions/v1beta1kind: Deploymentmetadata: name: kubernetes-dashboard namespace: kube-system labels: k8s-app: kubernetes-dashboard kubernetes.原创 2017-08-18 13:40:35 · 15440 阅读 · 5 评论 -
kubernetes工作记录(1)——kubernetes1.7.4版集群的离线安装搭建过程记录
之前将近一个月的时间算是初步入门了kubernetes,现在对之前的学习工作进行整理记录,将所有的内容有机的串联起来。对照网上已有的内容和自己过去的博客,整理shell脚本 master离线安装脚本需要安装etcd、flannel、kube-apiserver、kube-controller-manager、kube-scheduler、kubectletcd和flann...原创 2017-08-23 20:50:36 · 2213 阅读 · 3 评论 -
kubernetes学习记录(0)——学习记录阅读顺序
目前很多内容都是基于无安全认证的集群,会尝试在安全认证后的集群进行操作,成功后会更新博客。已实现1.阅读Centos7.2学习记录(1)——静态IP配置使用Vmware创建四台虚拟机,一台作为Docker Registry,一台作为Master,另外两台作为Node。配置静态IP。2.阅读Docker学习记录(1)——搭建自己的Docker Registry3.阅读 kub原创 2017-08-22 11:31:58 · 653 阅读 · 0 评论 -
openshift 3.10多节点集群安装(基于Ansible和Centos7.4)
参考官方文档https://docs.okd.io/3.10/install/index.html,基于Ansible安装3.10版openshift集群。特注:本文仅供初学者参考!生产环境请结合实际并参照官方文档!(本文尽量往生产环境上靠)安装规划个人电脑资源有限,这里采用双节点集群,这两个节点既是master,又是node,也是etcd,并挂HAProxy负载平衡maste...原创 2018-09-06 13:27:26 · 7475 阅读 · 8 评论 -
kubernetes学习记录(9)——集群基于CA签名的安全设置
最近在使用RC的时候碰到了一个问题:创建RC后无法自动创建Pod 网上搜索,得到出现该问题的原因是:身份认证。 解决的办法有两种:(1)跳过认证(2)解决认证跳过认证跳过认证的解决办法是vim /etc/kubernetes/apiserver编辑apiserver,去除KUBE_ADMISSION_CONTROL中的 SecurityContextDeny,ServiceAccount 重原创 2017-08-01 10:23:30 · 1488 阅读 · 1 评论 -
kubernetes学习记录(2)——基于Centos7.2的kubernetes集群自动安装与配置
kubernetes集群的解决方案为:使用VMware Workstation Pro,安装3台Centos7 Minimal版(无图形化界面,防止电脑卡顿)的虚拟机。一台作为Master,另外两台作为Node。使用xshell软件操作虚拟机。基于二进制文件离线安装的记录在kubernetes工作记录(1)——kubernetes1.7.4版集群的离线安装搭建过程记录 中,集成了CA认证、Flann原创 2017-08-01 13:03:38 · 1831 阅读 · 0 评论 -
kubernetes学习记录(13)——网上集群基于CA签名安全设置的两种方式对比
在《kubernetes学习记录(9)——集群基于CA签名的安全设置》一文中,我是照着《Kubernetes权威指南》以及一些博客做了基于CA签名的安全设置。但是这一块基本没有理解,所以在此选择《创建TLS证书和秘钥》一文的创建方式做个对比,详细研究一下这一块的细节《创建TLS证书和秘钥》该文是http://jimmysong.io/kubernetes-handbook/里的一节,该书是基于原创 2017-08-30 10:28:06 · 1129 阅读 · 0 评论 -
kubernetes学习记录(12)——Ingress(demo为TCP的负载均衡)
参考了https://github.com/kubernetes/ingress上的内容进行学习。有关Ingress的介绍可以阅读http://jimmysong.io/kubernetes-handbook/concepts/ingress.html这篇博客,它是对Kubernetes官方文档中关于Ingress部分的翻译。先记录安装配置过程,之后再慢慢深入研究。配置默认的backend为了让In原创 2017-08-29 15:41:05 · 7241 阅读 · 2 评论 -
kubernetes学习记录(11)——深入学习Service
在之前的周会上汇报Kubernetes学习结果的时候,被问到一个问题:“一个Service能否提供多种服务,能否代理多组Pod副本?”这里来做一定的研究。Service基本概念Kubernetes里的每个Service其实就是微服务架构中的一个“微服务”。Service定义了一个服务的访问入口地址。前端的应用(Pod)通过这个入口地址访问其背后的一组由Pod副本组成的集群实例,Service与其后端原创 2017-08-28 10:07:07 · 723 阅读 · 0 评论 -
kubernetes学习记录(10)——建立Heapster+Influxdb+Grafana集群性能监控平台
采用的是Heapster+Influxdb+Grafana建立集群性能监控平台。据说Heapster需要与Kubernetes Master进行安全连接,所以需要对集群进行安全认证,我的集群环境已经进行了安全认证。非安全认证的集群能否使用Heapster,我没有验证。集群的安全认证可以参考我的博客kubernetes学习记录(9)——集群基于CA签名的安全设置(可能有坑,这块还没研究的特别明白,网上原创 2017-08-25 09:28:14 · 2328 阅读 · 1 评论 -
kubernetes学习记录(7)——弹性伸缩与滚动升级
弹性伸缩弹性伸缩是指适应负载变化,以弹性可伸缩的方式提供资源。Pod的弹性伸缩就是修改Replication Controller的Pod副本数。可以通过Kubectl scale命令实现。创建Replication Controllertest-rc.yamlapiVersion: v1kind: ReplicationControllermetadata: name: test-rcs原创 2017-08-04 15:31:34 · 2881 阅读 · 0 评论 -
kubernetes学习记录(6)——Guestbook Demo
Guestbook定义文件在Kubernetes发布包的examples/guestbook目录下。我选用的是Kubernetes 1.2.7版本下的代码。Guestbook包含两个部分: 1)Frontend Guestbook的Web前端部分。 2)Redis Guestbook的存储部分。采用主备模式,运行1个Redis Master和两个Redis Slave,Redis Slave原创 2017-08-04 14:13:01 · 1749 阅读 · 0 评论 -
kubernetes学习记录(5)——服务发现机制与Cluster DNS的安装(无CA认证版)
服务发现机制Kubernetes提供了两种发现Service的方法:1.环境变量当Pod运行的时候,Kubernetes会将之前存在的Service的信息通过环境变量写到Pod中。这种方法要求Pod必须要在Service之后启动。在Service之前启动的Pod就不会有该Service的环境变量。采用DNS的方式就没有这个限制。2.DNS当有新的Service创建时,就会自动生成一条DNS记录。使用原创 2017-08-02 14:05:19 · 11867 阅读 · 0 评论 -
kubernetes学习记录(4)——创建kubernetes覆盖网络
Kubernetes的网络模型要求每一个Pod都拥有一个扁平化共享网络命名空间的IP,成为PodIP,Pod能够直接通过PodIP跨网络与其他物理机和Pod进行通信。要实现Kubernetes的网络模型,需要在Kubernetes的集群中创建一个覆盖网络,联通各个节点。在此,选择的是Flannel。Flannel是CoreOS团队设计开发的一个覆盖网络工具。配置Flannel需要对Master和No原创 2017-08-02 11:04:31 · 977 阅读 · 0 评论 -
kubernetes工作记录(2)——基于release工程的kubernetes1.7.3 rpm包的编译生成
使用release工程编译的方式,生成kubernetes1.7.3的rpm包。虚拟机环境为Centos7.2。安装git# yum -y install git下载release工程# git clone https://github.com/kubernetes/release.git# cd release/rpm修改entry.shentry.sh的内容如下。 主要是修改ARCHS里的原创 2017-09-04 09:24:02 · 1252 阅读 · 0 评论