![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
kubernetes
为了馒头争口气
从稚嫩到成熟
展开
-
K8S问题-kubectl exec命令无法进入pod环境,处于卡住状态
kubectl exec -it podname -n ns bash 命令超时原创 2022-07-02 15:42:04 · 3078 阅读 · 0 评论 -
理论+实操:k8S配置参数管理——secret与configmap
文章目录一:secret概述1.1 创建secret的方法1.2 使用secret的方法二:创建Secret2.1 基于文件创建2.2 基于参数手动创建2.2.1 编辑yaml文件2.3 总结三:使用secret3.1 作为环境变量暴露出来3.2 以volume的形式挂载到pod的某个目录下四:configmap4.1 创建方式4.2 使用kubectl创建4.3 创建yaml文件4.4 使用变量参数形式secret 安全配置参数configmap 配置文件参数一:secret概述加密数据并存放在e原创 2020-05-17 16:15:50 · 843 阅读 · 0 评论 -
理论+实操:K8S之安全机制——创建相应的权限用户
文章目录一:kubernetes的安全框架1.1 结构分析:1.2 工作流程:1.3 apiserver使用的是token认证1.4 ServiceAccount二:第一模块,认证authentication2.1 K8S集群的证书认证2.2 httpd的token认证三:第二模块授权——authorization四:第三模块:准入控制(admission control)五:基于授权机制创建新用户5.1 使用RBAC授权5.2 创建新的命名空间以供验证5.3 在ns为gsy下创建nginx的pod5.4原创 2020-05-21 14:39:54 · 7592 阅读 · 0 评论 -
理论+实操:K8S搭建dns内部服务与控制器controlls五种模式
文章目录故障排查一:控制器的类型一: pod与控制器之间的关系二:deployment2.1 deployment概述2.1 演示2.1.1 编写yaml文件2.1.2 创建pod2.1.3 查看控制器参数2.1.4 查看控制器历史版本三:statefulset3.1 deployment和statefulset区别3.2 常规service和无头服务的区别3.3 先创建之前deployment控制器pod的常规服务3.3 在node节点去测试集群内部通讯3.4 创建headless无头服务3.5 查看服务原创 2020-05-17 14:14:49 · 733 阅读 · 0 评论 -
理论+实操:K8S的scheduler调度约束
前言:调度约束,即创建的pod节点可以指定kubernetes通过warch的机制进行每个组件的协作,每个组件之间的设计实现了解耦一:K8S的工作流程图流程概述:控制器放在etcd和scheduler中间1.创建pod时,会把命令中的pod的属性信息写入到etcd中,记录pod元信息2.etcd会把信息记录完成的结果告诉api3.api会把创建pod的告知给scheduler,要求调度分配4.scheduler会给后端打分,将优先级高的node与pod绑定,bind pod5.这时会把原创 2020-05-13 14:49:30 · 728 阅读 · 0 评论 -
理论+实操:K8S的pod健康检查——live、ready、startup
一:健康检查概述又被称为探针(probe),探针是检查pod资源注意:规则可以同时定义1.1 探针策略类型livenessProbe 如果检查失败不存活,将杀死容器,根据Pod的restartPlicy来操作kubelet](https://kubernetes.io/zh/docs/admin/kubelet/) 使用存活探测器来知道什么时候要重启容器。例如,存活探测器可以捕捉到死锁(应用程序在运行,但是无法继续执行后面的步骤)。这样的情况下重启容器有助于让应用程序在有问题的情况下更可用。原创 2020-05-13 13:47:42 · 5243 阅读 · 1 评论 -
实操:k8s中的pod的重启策略
前言:pod的重启策略restartpolicy:pod在遇到故障之后重启的动作有:1.always:当容器退出时,总是重启容器,默认策略2.onfailure:当容器异常退出(退出状态码非0)时,重启容器3.nerver:当容器退出时,从不重启容器备注:k8s中不支持重启pod资源,这里说的重启指的是删除重建pod一:查看现有pod资源的重启策略查看重启策略使用kubectl edit 查看或者将pod资源–export -o yaml 查看[root@master1 ~]# kubec原创 2020-05-13 11:38:51 · 10700 阅读 · 1 评论 -
理论+实操:K8S中的pod 资源限制
前言:学习参考kubernetes官方文档,以kubernetes为准pod是容器的集合,容器中的隐患(cpu、IO、MEM),在k8s中依然存在官方文档:https://kubernetes.io/docs/concepts/configuration/manage-compute-resources-container/云计算 两大块虚拟化OpenStack ——创建虚拟硬件资源池——创建虚拟机实例比如:vdisk 虚拟磁盘容器—》容器编排—容器群集管理 例如:docker—doc原创 2020-05-13 11:37:25 · 3254 阅读 · 0 评论 -
排错:遇到处于Terminating状态的无法删除的资源如何处理
[root@localhost demo]# kubectl get podsNAME READY STATUS RESTARTS AGEmy-tomcat-57667b9d9-nklvj 1/1 Terminating 0 10hmy-tomcat-57667b9d9-wllnp 1/1 Terminating 0 10h//原创 2020-05-12 09:40:48 · 723 阅读 · 0 评论 -
理论:kubernetes的pod资源管理+集群添加harbor仓库
文章目录一:pod容器分类1.1 infrastructure container 基础容器1.2 initcontainers 初始化容器1.3 container 业务容器二:镜像拉取策略(image PullPolicy)2.1 演示kubectl edit查看默认容器的镜像拉取策略2.2 编写yaml文件测试2.3 失败的原因是因为命令启动冲突2.4 查看分配节点2.5 到node节点去curl验证pod特点:最小部署单元一组容器的集合一个pod中的容器共享网络命名空间pod的生命周期是短原创 2020-05-11 09:43:20 · 3309 阅读 · 0 评论 -
实操:kubernetes使用yaml、json创建资源概述
前言:kubernetes支持yaml和json格式创建资源对象文章目录一:yaml和json1.1 创建资源的方式1.2 yaml文件格式1.3 yaml语法格式1.4 查看当前可用的api版本1.4.1 各种apiVersion的含义二:演示yaml2.1 创建一个专门的目录2.2 编写yaml2.3 创建资源,kind种类为deployment2.4 编写service的yaml三:自动测试命令的正确性,不执行创建操作——dry-run四:使用测试--dry-run创建资源-o输出yaml格式五:原创 2020-05-11 09:41:24 · 885 阅读 · 0 评论 -
理论+实操:kubectl命令管理
文章目录一:查看kubectl信息二:创建资源2.1 创建一个nginx,副本集为32.2解决node节点掉线问题2.3 删掉之前创建的pod资源,重新执行2.4 测试,删掉刚才创建的其中一个pod三:expose发布nginx,创建service服务3.1 expose发布3.2 在查看资源时,可以将资源名称简写3.3 查看服务关联后端的节点3.4 查看网络状态详细信息3.5 service将node节点的49003负载均衡,可以到node节点上查看3.6 在master操作,查看三个pod的访问日志四:原创 2020-05-09 00:14:14 · 2455 阅读 · 0 评论 -
实操:kubernets集群搭建web界面
前言:多节点基础上部署web管理页面web页面管理pod资源文章目录一:部署前先检查状态二:部署UI界面到master节点2.1 创建dashboard工作目录2.2 推送官方的文件到本地2.3 查看这些文件的详细参数2.4 基于yaml文件创建pod资源2.4.1 先rbac角色控制管理2.4.1.1 查看当前各资源状态2.4.1.2 开始创建rbac资源2.4.1.3 查看创建后的资源状...原创 2020-05-08 12:23:39 · 600 阅读 · 0 评论 -
实操:搭建前端LB负载均衡+keepalived并指定apiserver的vip
一:搭建前端LB负载均衡+keepalivedlb 装两个服务,nginx,keepalivedvip也将会成为api server地址,被绑定node指向apiserver——vipnode指向apiserver的IP若为物理地址,则需要指定多个,且后期若是增改master节点,还会增加工作量1.1 环境优化LB1[root@localhost ~]# hostnamectl se...原创 2020-05-02 19:59:29 · 2342 阅读 · 1 评论 -
理论+实操:k8s单节点集群加入master节点
文章目录一:k8s单节点集群加入master节点1.1优先关闭防火墙(或者开启所需端口)和selinux服务1.2 从master1上复制工作目录到master21.3 复制启动脚本1.4 修改关于apiserver的IP地址,从master1指向master21.5 开启apiserver1.6 开启scheduler1.7 开启controllet-manager1.8 添加环境变量1.9 验...原创 2020-05-02 17:33:37 · 2903 阅读 · 0 评论 -
理论+实操:部署master单节点和多个node
文章目录一:部署思路二:部署master组件部署master组件2.1 部署apiserver2.1.1 在master1上操作,先生成apiserver的证书2.1.2 创建工作目录2.1.3 创建证书制作材料临时目录,将制作证书脚本放进去2.1.4 查看下这个脚本2.1.5 执行脚本,生成证书2.1.6 将这ca和server的pem复制到工作目录/k8s/ssl/下2.1.7 解压kuber...原创 2020-05-02 16:59:10 · 1057 阅读 · 0 评论 -
排错解决:etcd节点掉线后(code=exited, status=1/FAILURE),如何加入
一:问题出现环境有一个etcd节点因为磁盘问题当掉在node1节点查看健康状态[root@node01 ~]# /k8s/etcd/bin/etcdctl --ca-file=/k8s/etcd/ssl/ca.pem --cert-file=/k8s/etcd/ssl/server.pem --key-file=/k8s/etcd/ssl/server-key.pem --endpoints...原创 2020-04-30 09:58:28 · 7347 阅读 · 1 评论 -
理论+实操:k8s部署思路+ssl+etcd+flannel
文章目录一:官方提供的三种部署方式1.1 minikube1.2 kubeadm1.3 二进制包二:kubernetes平台环境规划2.1 服务器配置:2.2 服务器角色2.3 多master集群架构图2.4 初步环境部署(分组件部署)三:自签ssl证书3.1 首先先搞一个ca证书,各组件之间的通讯必须有ca证书3.2 etcd-cert.sh用来创建关于etcd的CA证书3.3 etcd.sh用...原创 2020-04-29 11:09:37 · 937 阅读 · 1 评论 -
理论:kubernetes概述
前言:docker集群管理工具有:swarm是docker官方的集群管理工具Mesos+马拉松管理kubernetes 占用当前市场78% 云原生环境 CKA认证kubernetes就是对pod的资源管理中间涉及到linuxdocker基本管理ssl证书工作原理负载均衡4/7原理集群分布式概念DNS域名解析原理网络协议1.kubernet...原创 2020-04-28 16:33:45 · 311 阅读 · 0 评论