容器化
文章平均质量分 92
84岁带头冲锋
前路漫漫 当克己 当慎独 藏棱角 退优越 沉下心
展开
-
podman--续(补充上一篇)
Podman 是一个开源的容器运行时项目,可在大多数 Linux 平台上使用。Podman 提供与 Docker 非常相似的功能。正如前面提到的那样,它不需要在你的系统上运行任何守护进程,并且它也可以在没有 root 权限的情况下运行。Podman 可以管理和运行任何符合 OCI(Open Container Initiative)规范的容器和容器镜像。Podman 提供了一个与 Docker 兼容的命令行前端来管理 Docker 镜像。原创 2022-10-11 20:41:52 · 210 阅读 · 0 评论 -
podman 使用初
在本文中,我们了解了 Podman 的基础知识及其功能、与 Docker 的比较以及一些可用的命令。原创 2022-10-10 20:19:17 · 1177 阅读 · 0 评论 -
Helm扩展
helm version // 查看helm版本helm create xxx // 创建一个xxx chartshelm lint ./xxx // 检查包的格式或信息是否有问题helm install xxx1 ./xxx // 部署安装xxx,设置名称为xxx1helm list // 列出已经部署的chartshelm history // 发布历史helm upgrade // 更新版本helm rollback // 回滚版本。原创 2022-09-25 17:20:46 · 1121 阅读 · 0 评论 -
K8S日志收集
本文只是对k8s日志收集提供了一个简单的思路,关于日志收集可以根据公司的需求,因地制宜。原创 2022-08-18 17:32:31 · 4905 阅读 · 0 评论 -
k8s--RC
1.Pod期待的副本数(replicas)2.用于筛选目标Pod的Label Seletcor(标签选择器)3.当Pod的副本小于预期(replicas)时,用于创建新Pod的Pod模板(template)原创 2022-08-10 17:57:31 · 372 阅读 · 0 评论 -
K8S中的ingress
Kubernetes暴露服务的方式目前只有三种:LoadBlancer Service、NodePort Service、Ingress;这一片主要聊聊Ingress。原创 2022-08-09 20:34:02 · 23027 阅读 · 7 评论 -
K8S中的--PV
存储。原创 2022-08-07 22:41:46 · 2030 阅读 · 0 评论 -
K8S的安全机制
访问K8S集群的资源需要过三关:认证、鉴权、准入控制普通用户若要安全访问集群API Server,往往需要证书、 Token或者用户名+密码;Pod访问,需要ServiceAccountK8S安全控制框架主要由下面3个阶段进行控制,每一个阶段 都支持插件方式,通过API Server配置来启用插件。1. Authentication:用于识别用户身份, 方式有: SSL证书,token, 用户名+密码等2. Authorization:确认是否对资源具有相关的权限。......原创 2022-08-07 21:21:00 · 1540 阅读 · 0 评论 -
K8S配置管理---secret与configmap
在部署应用程序时,我们都会涉及到应用的配置,在容器中,如Docker容器中,如果将配置文件打入容器镜像,这种行为等同于写死配置,每次修改完配置,镜像就得重新构建。当然,我们也可以通过挂载包含该文件的卷进行配置管理和修改。而在k8s中,我们要讲一种更好的方式,即ConfigMap,这种资源对象的出现,更是极大的方便了应用程序的配置管理。 ConfigMap是一个或多个key/value的形式保存在k8s中,内部可以管理变量也可以管理完整的配置文件内容。注:在使用命令的时候注意单词: configmap等价原创 2022-08-07 10:43:13 · 799 阅读 · 0 评论 -
Kubernetes之list-watch机制
List-watch 是 K8S 统一的异步消息处理机制,保证了消息的实时性,可靠性,顺序性,性能等等,为声明式风格的 API 奠定了良好的基础,它是优雅的通信方式,是 K8S 架构的精髓。1、Kubernetes 是通过 List-Watch 的机制进行每个组件的协作,保持数据同步的,每个组件之间的设计实现了解耦。2、用户是通过 kubectl 根据配置文件,向 APIServer 发送命令,在 Node 节点上面建立 Pod 和 Container。...原创 2022-08-04 09:46:46 · 2171 阅读 · 0 评论 -
KubeDNS 和 CoreDNS
kubedns 有两个模块,kubedns和skydns,kubedns负责监听Service和Endpoint并将它们转换为 skydns 能够理解的格式,以目录树的形式存在内存中。因为 skydns 是以 etcd 的标准作为后端存储的,所以为了兼容 etcd ,kubedns 在某些错误信息方面也都以 etcd 的格式进行定义的。因此 kubedns 的作用其实可以理解为为 skydns 提供存储。......原创 2022-08-03 21:58:25 · 1477 阅读 · 0 评论 -
YAML文件格式
YAML是一种较为人性化的数据序列化语言,可以配合目前大多数编程语言使用。YAML 的语法比较简洁直观,特点是使用空格来表达层次结构,其最大优势在于数据结构方面的表达,所以 YAML 更多应用于编写配置文件,其文件一般以.yml为后缀。>YAML目前的官方全称为 “(YAML 不是标记语言)”,但有意思的是,其实 YAML 最初的含义是 “(还是一种标记语言)”。> 目前 YAML 的最新版本为 1.2(第三个版本),本文将以YAML 1.2的标准进行讲解。...原创 2022-08-02 20:09:59 · 4013 阅读 · 0 评论 -
K8S中的亲和,污点和容忍
在讲述一系列相关专业术语之前,先尝试用一个通俗易懂的故事来说明 Kubernetes 中node与pod之间的爱恨情仇。雄性(node)| 雌性(pod)在银河系以外的一个星球上,有着一群两性生物,分别是雌性(pod)和雄性(node)。雌性生物居多,而雄性生物由于优胜劣汰,只剩下 3 只优质的雄性生物(node)。雄雌在一起就容易产生吸引,就会有以下的情况产生:(1)雄(node)少雌(pod)多,而这三只优质的雄性生物性格、优点都是一致的,雌性生物选谁都一样。...原创 2022-08-02 19:08:31 · 8734 阅读 · 0 评论 -
K8S服务搭建过程中出现的憨批错误
出现这两个问题的原因完全是初始化配置的问题,ip地址一定要是你本机上的ip,哪怕是虚拟ip,你也让它先飘到该主机上。这只是提供思路,我自己弄了半天,弄过kubelet和docker的驱动,网上找过很多但都没有用,因为我有一台主机成功了,其他两台死活出现这个问题,就是我把配置文件同步弄过去的时候ip地址都要改成本机上的。这是在kubeadm进行初始化的时候,我一直以为需要kubelet启动成功才能进行初始化,其实后来发现只有初始化后才能成功启动。...原创 2022-07-28 21:06:08 · 12142 阅读 · 3 评论 -
K8S服务搭建
引言: 摆烂摆烂。原创 2022-07-28 20:54:33 · 1477 阅读 · 0 评论 -
K8S中的网络
不写了,睡觉,狗命要紧,未完待续httpshttpshttpshttpshttpshttpshttpshttps。原创 2022-07-28 00:35:12 · 2983 阅读 · 4 评论 -
K8S控制器
被控制对象的定义,则来自于一个"模板".比如,Deployment里的template字段.可以看到,Deployment这个template字段里的内容,跟一个标准的Pod对象的API定义,丝毫不差.而所有被这个Deployment管理的Pod实例,其实都是根据这个template字段的内容创建出来的.控制器是个好东西,要学会选择适合的控制器,以达到生产需求httpshttpshttpshttpshttps。...原创 2022-07-27 22:32:56 · 1799 阅读 · 0 评论 -
K8S资源概念
每个Pod都是运行应用的单个实例,如果需要水平扩展应用(例如,运行多个实例),则应该使用多个Pods,每个实例一个Pod。在Kubernetes中,这样通常称为Replication。Replication的Pod通常由Controller创建和管理。Pod可以被理解成一群可以共享网络、存储和计算资源的容器化服务的集合。对Pod的定义可以通过Yaml或Json格式的配置文件来完成。关于Yaml或Json中都能写哪些参数,参考官网httpPod的yaml整体文件内容及功能注解如下apiVersion。....原创 2022-07-26 19:53:12 · 1159 阅读 · 0 评论 -
K8S理论
未完待续httpshttps。原创 2022-07-25 19:41:04 · 229871 阅读 · 0 评论 -
docker--compose
Docker-Compose项目是基于Python开发的Docker官方开源项目,负责实现对Docker容器集群的快速编排。Docker-Compose将所管理的容器分为三层,分别是工程(project),服务(service)以及容器(container)。1、Docker-Compose运行目录下的所有文件(docker-compose.yml,extends文件或环境变量文件等)组成一个工程,若无特殊指定工程名即为当前目录名。。在工作中,经常会碰到需要多个容器相互配合来完成某项任务的情况。...原创 2022-07-23 20:29:53 · 1666 阅读 · 0 评论 -
docker搭建harbor仓库
引言感觉上个版本搭的不行,重新来过。原创 2022-07-23 12:17:54 · 1134 阅读 · 0 评论 -
docker ---Consul部署
本文使用Consul(https//www.consul.io/)作为服务发现工具的例子。Consul是一个使用一致性算法的特殊数据存储器。Consul使用Raft一致性算法来提供确定的写入机制。Consul暴露了键值存储系统和服务分类系统,并提供可用性、高容错能力,并保证强一致性。服务可以将自己注册到Consul,并以高可用且分布式的方式共享这些信息Consul还提供了一些有趣的功能提供了根据API进行服务分类,代替了大部分传统服务发现工具的键值对存储提供两种接口来查询信息。...原创 2022-07-21 21:30:16 · 1246 阅读 · 0 评论 -
docker仓库
引言docker的仓库。原创 2022-07-19 11:33:14 · 6946 阅读 · 0 评论 -
容器中的Cgroup
Cgroup是Linux内核的一个功能,用来限制、控制与分离一个进程组的资源(如CPU、内存、磁盘输入输出等)。它是由Google的两位工程师进行开发的,自2008年1月正式发布的Linux内核v2.6.24开始提供此能力。Cgroup到目前为止,有两个大版本,Cgroupv1和v2。Cgroup是ControlGroups的缩写,是Linux内核提供的一种可以限制、记录、隔离进程组所使用的物理资源(如CPU、内存、磁盘IO等等)的机制,...原创 2022-07-18 23:29:11 · 1344 阅读 · 0 评论 -
dockerfile
dockerfile是一个文本文件,其中包含了一条条指令(instruction),用于构建镜像。每一条指令构建一层镜像,因此每一条指令的内容,就是描述该层镜像应当如何构建。dockerfile用于指示dockerimagebuild命令自动构建Image的源代码是纯文本文件dockerfile构建镜像前要创建一个工作目录dockerfile构建镜像前要创建一个工作目录,dockerbuild会扫描当前目录下所有文件优化四种方式——》基于docker镜像分层的原理来的https。...原创 2022-07-17 15:38:34 · 6339 阅读 · 0 评论 -
docker 进行数据管理
引言容器间的数据互通。原创 2022-07-17 11:43:49 · 1358 阅读 · 0 评论 -
docker的网络模式初级版本
命令功能说明ipconfig查看IP地址信息适用于windwosifconfig查看IP地址信息适用于linuxipa查看IP地址信息适用于linuxping网络连通性测试适用于windows&linuxtelnet端口连通性测试适用于windows&linuxtraceroute路径探测跟踪适用于linuxtracepath路径探测跟踪适用于linuxtracert路径探测跟踪适用于WINDOWS查看路由表适用于WINDOWSroute注。...原创 2022-07-16 23:18:17 · 586 阅读 · 0 评论 -
docker服务搭建
引言:Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化。Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app)。几乎没有性能开销,可以很容易地在机器和数据中心中运行。最重要的是,他们不依赖于任何语言、框架或包括系统。“Doc原创 2022-07-13 17:40:19 · 3498 阅读 · 0 评论 -
虚拟化+docker概念基本介绍
引言:在一台计算机上同时运行多个逻辑计算机,每个逻辑计算机可运行不同的操作系统,并且应用程序都可以在相互独立的空间内运行而互相不影响,从而显著提高计算机的工作效率。虚拟化,是指通过虚拟化技术将一台计算机虚拟为多台逻辑计算机。在一台计算机上同时运行多个逻辑计算机,每个逻辑计算机可运行不同的操作系统,并且应用程序都可以在相互独立的空间内运行而互相不影响,从而显著提高计算机的工作效率。虚拟化使用软件的方法重新定义划分 IT 资源,可以实现 IT 资源的动态分配、灵活调度、跨域共享,提高 IT 资源利用率,使 I原创 2022-07-12 20:19:01 · 522 阅读 · 0 评论