kubernetes资源之daemonset和ingress

最新推荐文章于 2024-05-24 09:35:44 发布
最新推荐文章于 2024-05-24 09:35:44 发布
阅读量601 收藏 3
点赞数
分类专栏: kubernetes 文章标签: 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hxpjava1/article/details/103727293
版权

 欢迎关注我的公众号:

 目前刚开始写一个月,一共写了18篇原创文章,文章目录如下:

istio多集群探秘,部署了50次多集群后我得出的结论

istio多集群链路追踪,附实操视频

istio防故障利器,你知道几个,istio新手不要读,太难!

istio业务权限控制,原来可以这么玩

istio实现非侵入压缩,微服务之间如何实现压缩

不懂envoyfilter也敢说精通istio系列-http-rbac-不要只会用AuthorizationPolicy配置权限

不懂envoyfilter也敢说精通istio系列-02-http-corsFilter-不要只会vs

不懂envoyfilter也敢说精通istio系列-03-http-csrf filter-再也不用再代码里写csrf逻辑了

不懂envoyfilter也敢说精通istio系列http-jwt_authn-不要只会RequestAuthorization

不懂envoyfilter也敢说精通istio系列-05-fault-filter-故障注入不止是vs

不懂envoyfilter也敢说精通istio系列-06-http-match-配置路由不只是vs

不懂envoyfilter也敢说精通istio系列-07-负载均衡配置不止是dr

不懂envoyfilter也敢说精通istio系列-08-连接池和断路器

不懂envoyfilter也敢说精通istio系列-09-http-route filter

不懂envoyfilter也敢说精通istio系列-network filter-redis proxy

不懂envoyfilter也敢说精通istio系列-network filter-HttpConnectionManager

不懂envoyfilter也敢说精通istio系列-ratelimit-istio ratelimit完全手册

 

————————————————

daemonset:

DaemonSet用于再集群中的全部节点上同时运行一份指定的pod资源副本,后续新加入的工作节点也会自动创建一个相关的pod对象,当从集群中移除节点时,此类pod对象也将被自动回收而无须重建。也可以使用节点选择器及节点标签指定仅在部分具有特定特征的节点上运行指定的pod对象。

通常运行那些执行系统级操作任务的应用,具体如下:

1、运行集群存储的守护进程,如在各个节点上运行glusterfsceph

2、在各个节点上运行日志收集守护进程,如fluentdlogstash

3、在各个节点上运行监控系统的代理守护进程,如Prometheus Node ExportercollectdDatadog agentNew Relic agentGanlia gmond

常用命令:

kubectl create -f nginx-daemonset.yaml

kubectl apply -f nginx-daemonset.yaml

kubectl delete -f nginx-daemonset.yaml

kubectl replace -f nginx-daemonset.yaml

kubectl edit ds test-daemon

kubectl get ds

kubectl label ds test-daemon stage=test

kubectl get ds -l stage=test

kubectl label ds test-daemon stage-

kubectl annotate ds test-daemon myanno=test

kubectl annotate ds test-daemon myanno-

kubectl patch ds test-daemon  -p '{"metadata":{"labels":{"aa":"bb"}}}‘

kubectl diff -f nginx-daemonset.yaml

kubectl describe ds test-daemon

kubectl set image ds test-daemon nginx=nginx:1.16

kubectl rollout history ds test-daemon

kubectl rollout undo ds test-daemon

kubectl rollout restart ds test-daemon

kubectl rollout status ds test-daemon

kubectl rollout undo ds test-daemon --to-revision=4

updateStrategy:

OnDelete

RollingUpdate

apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: test-daemon
spec:
  selector:
    matchLabels:
      name: test-daemon
  template:
    metadata:
      labels:
        name: test-daemon
    spec:
      containers:
      - name: nginx
        image: nginx 


apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: test-daemon
spec:
  selector:
    matchLabels:
      name: test-daemon
  template:
    metadata:
      labels:
        name: test-daemon
    spec:
      nodeSelector:
        app: ds
      containers:
      - name: nginx
        image: nginx 

apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: test-daemon
spec:
  updateStrategy:
    type: OnDelete
  selector:
    matchLabels:
      name: test-daemon
  template:
    metadata:
      labels:
        name: test-daemon
    spec:
      containers:
      - name: nginx
        image: nginx

ingress:

k8s 对外暴露服务(service)主要有两种方式:NotePort, LoadBalance, 此外externalIPs也可以使各类service对外提供服务,但是当集群服务很多的时候,NodePort方式最大的缺点是会占用很多集群机器的端口;LB方式最大的缺点则是每个service一个LB又有点浪费和麻烦,并且需要k8s之外的支持; 而ingress则只需要一个NodePort或者一个LB就可以满足所有service对外服务的需求。

helm:

Releases · helm/helm · GitHub

Chmod +x helm && mv helm /usr/local/bin

helm repo add stable https://kubernetes-charts.storage.googleapis.com/

helm repo add incubator https://kubernetes-charts-incubator.storage.googleapis.com/

常用命令:

kubectl delete -f ingress.yaml

kubectl create -f ingress.yaml

kubectl apply -f ingress.yaml

kubectl replace -f ingress.yaml

Kubectl get ingress

Kubectl patch ingress ingress-myapp –p ‘{“matadata”:{“labels”:{“aa”:”bb”}}}’

Kubectl label ingress ingerss-myapp stage=test

Kubectl label ingress ingress-myapp stage-

Kubectl annotate ingress ingress-myapp anno=test

Kubectl annotate ingress ingress-myapp anno-

kubectl get ingress ingress-myapp -o yaml

Kuebctl get ingerss –l stage=test

http:

apiVersion: v1
kind: Service
metadata:
  name: myapp-svc
  namespace: default
spec:
  selector:
    app: myapp
    env: test
  ports:
  - name: http
    port: 80
    targetPort: 80
---
apiVersion: apps/v1
kind: Deployment
metadata: 
  name: myapp-test
spec:
  replicas: 2
  selector: 
    matchLabels:
      app: myapp
      env: test
  template:
    metadata:
      labels:
        app: myapp
        env: test
    spec:
      containers:
      - name: myapp
        image: nginx:1.15-alpine 
        ports:
        - name: httpd
          containerPort: 80

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: ingress-myapp
  namespace: default
  annotations: 
    kubernetes.io/ingress.class: "nginx"
spec:
  rules:
  - host: www.test.top 
    http:
      paths:
      - path: /
        backend:
          serviceName: myapp-svc
          servicePort: 80

https:

openssl genrsa -out tls.key 2048

openssl req -new -x509 -key tls.key -out tls.crt -subj /C=CN/ST=GuangDong/L=Guangzhou/O=DevOps/CN=mynginx.test

kubectl create secret tls nginx-ingress-secret --cert=tls.crt --key=tls.key

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: ingress-myapp
  namespace: default
  annotations: 
    kubernetes.io/ingress.class: "nginx"
spec:
  tls:
  - hosts: 
    - mynginx.test
    secretName: nginx-ingress-secret
  rules:
  - host: mynginx.test 
    http:
      paths:
      - path: /
        backend:
          serviceName: myapp-svc
          servicePort: 80

hxpjava1
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
k8s实战之资源和命令
12-17
介绍主要的k8s资源的使用配置和命令。包括configmap,pod,service,replicaset,namespace,deployment,daemonsetingress,pv,pvc,sc,role,rolebinding,clusterrole,clusterrolebinding,secret,serviceaccount,statefulset,job,cronjob,podDisruptionbudget,podSecurityPolicy,networkPolicy,resourceQuota,limitrange,endpoint,event,conponentstatus,node,apiservice,controllerRevision等。
云原生kubernetes对外服务之Ingress
康师傅没有眼泪
12-18 2189
Ingress:只需一个或者少量的公网IP和LB,即可同时将多个HTTP服务暴露到外网,七层反向代理。可以简单理解为service的service,它其实就是一组基于域名和URL路径,把用户的请求转发到一个或多个service的规则。
K8S——daemonset 控制器 、service 服务、ingress
weixin_61015632的博客
06-16 744
daemonset 在每一个硬件node 节点运行一个 pod,当节点从集群移除时,pod 也会被回收。副本数量由硬件节点决定,由几个节点就有几个 pod,删除pod后还是会重建。直接管理 pod,只有两级 污点策略(只对pod生效)—黑名单NoSchedule——不调度——不吃鸡蛋,宁愿饿着preferNoSchedule——尽量不调度——尽量不吃鸡蛋Noexecute——驱逐——这鸡蛋不能吃,吃了就得死设置策略的时候,必须是键值对+策略的形式污点标签可以理解为黑名单(标签调度为白名单,注意黑白名
Daemonset 标签扩容ingress
最新发布
qq_34958794的博客
05-24 217
通过命令为:kubectl label nodes 20.20.30.64 node-role.kubernetes.io/ingress=调整完测试:把nginx里面的其他两个注释掉,就用新的ingress,观察nginx日志和ingress的日志。2、保存yaml文件,然后kubectl apply -f yaml文件。1、通过edit参数进行修改。K8S扩容INGRESS。一、Pod标签信息获取。三、扩容cpu和内存。
kubernetes ingress 原理、部署
wangxi06的专栏
03-19 569
前言 近些天,在我好几篇文章的评论区,都看到许多朋友对蚂蚁金服与阿里巴巴之间的关系感兴趣。 甚至有一部分人,言之凿凿地说,蚂蚁金服是阿里巴巴的子公司。 比如我的这篇文章里面,持这种观点的人尤其之多。 阿里的困局:曾经与腾讯齐名,如今却渐居下风,难以和腾讯对抗 那么,他们的这种观点到底正不正确?蚂蚁金服到底与阿里是什么关系?它到底是不是阿里旗下的子公司? 蚂蚁金服 下面,我将对这个问题进行详细的解答,感兴趣的朋友请千万不要忘记点赞,评论和关注哦。 支付宝拆分事件 想要弄清楚蚂蚁金服与阿里
Kubernetes资源清单模板
11-19
Kubernetes支持多种资源类型,如工作负载类(Pod、ReplicaSet、ReplicationController、Deployment、StatefulSetDaemonSet)、服务发现和负载均衡(Service、Ingress)、配置和存储(Volume、Persistent Volume、...
Kubernetes的一些主要特性和概念
02-15
8. **控制器(Controller)**:Kubernetes有多种内置控制器,如ReplicationController(已被ReplicaSet替代)、DaemonSet(确保每个节点上至少运行一个Pod)、StatefulSet(用于有状态应用的管理)等。 9. **命名...
详解k8s组件Ingress边缘路由器并落地到微服务-kubernetes
01-28
在k8s集群中,这些反向代理通常以Deployment或DaemonSet的形式部署。 2. Ingress Controller:这是k8s的一个控制器,持续监控Ingress资源的变更,并根据新的路由规则更新反向代理Web服务器的配置。它通过与API ...
挑战-kubernetes:挑战您的Kubernetes技能和知识
02-03
8. **StatefulSetDaemonSet**:了解这些特殊的控制器如何处理有状态应用的部署和管理,以及如何确保每个节点上都运行一个特定的Pod。 9. **卷快照和备份**:学习如何创建和恢复Kubernetes卷的快照,以进行数据...
K8S对外服务之Ingress
10-10
本文将深入探讨K8S中的Ingress,以及与之相关的安装包和流程图。 首先,`ingree.contro.tar.gz`和`ingree.contro-0.30.0.tar.gz`是Ingress控制器的不同版本的安装包。Ingress控制器是实现Ingress规范的关键组件,它...
DaemonSet方式部署nginx-ingress
weixin_52437323的博客
02-05 383
k8s
云原生】k8s之Ingress
qq_62462797的博客
01-09 4507
service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制;对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问。在Kubernetes中,Pod的IP地址和service的ClusterIP仅可以在集群网络内部使用,对于集群外的应用是不可见的。
使用DaemonSet+HostNetwork方式部署ingress-Nginx实现负载均衡
weixin_46152127的博客
08-24 914
将所有流量都发送到同一 Service 的简单 Ingress 示例。
ingress高可用--使用DaemonSet方式部署ingress-nginx
weixin_30556161的博客
12-01 930
前言 为了配置kubernetes中的ingress的高可用,对于kubernetes集群以外只暴露一个访问入口,需要使用keepalived排除单点问题。需要使用daemonset方式将ingress-controller部署在边缘节点上。 边缘节点 首先解释下什么叫边缘节点(Edge Node),所谓的边缘节点即集群内部用来向集群外暴露服务能力的节点,集群外部的服务通过该节点来调用集群内...
k8s安装ingress-nginx DaemonSet + HostNetwork + nodeSelector
yxt625520的博客
10-19 805
k8s安装ingress-nginx DaemonSet + HostNetwork + nodeSelector
k8s集群nginx-ingress部署Daemonset
技术成就梦想
09-07 2381
一、概述 Nginx Ingress Controller 是由 Nginx 与 Ingress Controller 两部分组成。 Ingress 与上述的几种类型不同,Ingress 实际上不是一种服务。它是位于多前面服务的不同,可以转发不同的域名请求到集群中不同的服务上,简单的理解,Ingress 就是从 Kubernetes 集群外访问集群的入口,将用户的URL请求转发到不同的 Servi...
Ingress暴露服务的方式
NancyLCL的博客
11-22 1363
同样用deployment模式部署ingres-controller,并创建对应的服务 ,但是type为NodePort,这样,ingress就会暴露在集群节点ip的特定端口上。由于nodeport暴露的端口是随机器口,一般会在前面再搭建一套负载均衡器来转发请求。用DaemonSet结合nodeselector来部署ingress-controller到特定的node上,然后使用HostNetwork直接把该pod与宿主机node的网络打通,直接使用宿主机的80/433端口就能访问服务。
K8S-7--K8s资源对象(API/pod探针/sevice/volume/Statefulset/DaemonSet/PV/PVC/)/结合ceph
weixin_44515412的博客
03-12 2490
Day7(10.10)作业: 1、使用configmap为nginx、mysql提供一个配置文件并验证 2、总结一下PV/和PVC的特性 3、基于PV、PVC运行zookeeper、nginx等服务 4、自定义镜像-运行nginx与tomcat并结合PV/PVC/NFS以实现动静分离示例 通过service进行服务之间的调用 nginx通过tomcat service调用tomcat 5、k8s结合ceph rbd、cephfs实现数据的持久化和共享 6、实现基于探针对pod中的访问的健康状态检查,并总结.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hxpjava1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值