k8s
文章平均质量分 73
主流的容器编排框架
网厓Malico
吾虽浪迹天涯,却未迷失本心。
展开
-
K8S之Taints污点与Tolerations容忍详解
Taints污点和Tolerations容忍概述节点和Pod亲和力,是将Pod吸引到一组节点【根据拓扑域】(作为优选或硬性要求)。污点(Taints)则相反,它们允许一个节点排斥一组Pod。容忍(Tolerations)应用于pod,允许(但不强制要求)pod调度到具有匹配污点的节点上。污点(Taints)和容忍(Tolerations)共同作用,确保pods不会被调度到不适当的节点。一个或多个污点应用于节点;这标志着该节点不应该接受任何不容忍污点的Pod。说明:我们在平常使用中发现pod不转载 2022-05-20 11:10:00 · 548 阅读 · 0 评论 -
k8s 持久化存储及configmap、secret挂载
1、挂载主机目录,常用于日志文件挂载和hosts文件挂载 volumeMounts: - mountPath: /etc/hosts name: hosts subPath: hosts - mountPath: /www/logs/ name: clife-sleep-commons-web-push-business-logs volumes: - hostPath:......原创 2022-05-12 10:57:23 · 1357 阅读 · 0 评论 -
k8s中的端口hostPort、port、nodePort、targetPort
hostPort:apiVersion: v1kind: Podmetadata: name: tomcatspec: containers: - name: tomcat image: tomcat:8.5 ports: - hostPort: 8081 containerPort: 8080 protocol: TCPhostPort 类似docker -p 参数做的端口映射,将容器内端口映射到宿主机上(host...原创 2022-05-05 14:53:46 · 5671 阅读 · 0 评论 -
k8s集群svc端口范围,nfs做StorageClass运行故障
==================kubeadm 更改NodePort端口范围kubernetes默认端口号范围是 30000-32767 ,如果期望值不是这个区间则需要更改。1.找到配置文件里,一般的在这个文件夹下: /etc/kubernetes/manifests/2.找到文件名为kube-apiserver.yaml 的文件,也可能是json格式3.编辑添加配置- --service-cluster-ip-range=10.96.0.0/16 #在这行配置下面添加配置...原创 2022-04-18 13:30:00 · 1155 阅读 · 0 评论 -
pod中容器间共享的资源说明
一个 Pod 中的应用容器共享五种资源:PID 命名空间:Pod 中的不同应用程序可以看到其他应用程序的进程 ID。 网络命名空间:Pod 中的多个容器能够访问同一个IP和端口范围。 IPC 命名空间:Pod 中的多个容器能够使用 SystemV IPC 或 POSIX 消息队列进行通信。 UTS 命名空间:Pod 中的多个容器共享一个主机名。 Volumes(共享存储卷):Pod 中的各个容器可以访问在 Pod 级别定义的 Volumes。理解说明:pod中容器共享的资源有:1、pid原创 2022-04-12 15:51:18 · 4291 阅读 · 0 评论 -
CKA考试题梳理---加油,骚年 记得点赞收藏
【腾讯云】爆款2核2G云服务器首年40元,企业首购最高获赠300元京东卡https://cloud.tencent.com/act/cps/redirect?redirect=1577&cps_key=d6fc9b1f59ae5f295e6c005f5d4f2b48&from=console1、创建一个名为deployment-clusterrole的clusterrole,该clusterrole只允许创建Deployment、Daemonset、Statefulset的creat.原创 2022-02-25 18:11:47 · 2564 阅读 · 0 评论 -
k8s集群证书过期,更新证书,证书过期报错:Unable to connect to the server: x509: certificate has expired or is not yet v
在master节点操作:#查看证书有效期kubeadm alpha certs check-expiration或者openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text |grep ' Not '#证书备份cp -rp /etc/kubernetes /etc/kubernetes.bak#重新生成证书,使用该命令不用提前删除过期证书kubeadm alpha certs renew all#再次原创 2022-01-06 09:42:52 · 2647 阅读 · 0 评论 -
k8s部署nacos(基于现有的mysql)单节点/集群 模式
一、确定nacos需要使用的mysql信息,后面会用到二、nacos镜像版本2.0.3,nacos/nacos-server:2.0.3上yaml# cat nacos-StatefulSet.yaml---apiVersion: v1kind: Servicemetadata: name: nacos labels: app: nacosspec: selector: app: nacos externalTrafficPolicy: Cluster...原创 2022-01-04 17:50:56 · 1895 阅读 · 1 评论 -
修改k8s集群中nginx-ingress中nginx.conf参数
第一,修改nginx.conf全局配置# kubectl edit deploy -n ingress-nginx nginx-ingress-controller spec: containers: - args: - /nginx-ingress-controller - --default-backend-service=$(POD_NAMESPACE)/default-http-backend ...原创 2021-12-07 18:22:41 · 4890 阅读 · 0 评论 -
k8s挂载nfs,实现持久化存储
配置nfs共享目录:yum install nfs-common nfs-utils -y# cat /etc/exports/data/sharedir 10.0.0.0/8(rw,sync,no_root_squash)systemctl restart rpcbindsystemctl restart nfscat nfs-pv-pvc.yaml---apiVersion: v1kind: PersistentVolumemetadata: name: n...原创 2021-11-27 16:28:29 · 2311 阅读 · 0 评论 -
Kubernetes-Host网络模式应用
Kubernetes-Host网络模式应用目录贴:Kubernetes学习系列 在实际生产环境中,有些容器内应用(比如编码器)需要用到物理层面的网络资源(比如组播流)。这就要求Kubernetes中的该Pod以HOST模式来启动。以下实验了Kubernetes-HOST网络模式,并给出了一些运维建议。1、Pod的网络 每个Pod都会默认启动一个pod-infrastructure(或pause)的容器,作为共享网络的基准容器。其他业务容器在启动之后,会将自己的网络模式指定为“"Netwo转载 2021-11-08 14:08:34 · 1270 阅读 · 0 评论 -
打包业务镜像dockerfile的配置阶段
FROM centos_s:7.9RUN echo "Asia/Shanghai" > /etc/timezone && \ sed -i '/aliases/a\alias ls="ls --color=auto"' ~/.bashrc && \ sed -i '/aliases/a\alias ll="ls -al"' ~/.bashrc && \ yum upgrade -y && \ yum i...原创 2021-10-22 18:26:54 · 267 阅读 · 0 评论 -
二进制 配置helm 仓库chartmuseum
注:配置chartmuseum 可以从官方查看说文档https://chartmuseum.com/docs/#prometheus-metrics此次主要介绍二进制的部署配置方式:第一步,下载chartmuseum二进制文件,操作如下(本文介绍 linux):# on Linuxcurl -LO https://s3.amazonaws.com/chartmuseum/release/latest/bin/linux/amd64/chartmuseum# on macOScurl -原创 2021-07-23 15:16:07 · 274 阅读 · 0 评论 -
k8s 清理namespace(命名空间)资源
#清理lee-dev命名空间所有资源,操作如下:1、先查找该命名空间下的资源有哪些,kubectl api-resources --verbs=list --namespaced -o name | xargs -n 1 kubectl get --show-kind --ignore-not-found -n lee-dev确定资源类型如下,ingressdeploymentservice2、清理lee-dev命名空间下的资源kubectl get ingress -n lee-dev原创 2021-05-21 15:56:35 · 4295 阅读 · 0 评论 -
k8s节点的删除与添加
k8s节点的删除与添加1、删除节点操作如下:在k8s-master节点进行kubectl get node -o wide驱逐该node节点的podkubectl drain NODE-NAME --delete-local-data --force --ignore-daemonsets删除节点kubectl delete node NODE-NAME2、将已删除的节点新增到集群A.需要在k8s-master节点创建token,默认token是24小时内有效,# kubeadm.原创 2021-05-15 20:06:32 · 2115 阅读 · 2 评论 -
k8s 中pause,pod的作用分析
重要概念:Pod内的容器都是平等的关系,共享Network Namespace、共享文件pause容器的最主要的作用:创建共享的网络名称空间,以便于其它容器以平等的关系加入此网络名称空间pause进程是pod中所有容器的父进程(即第一个进程);关于 Pod 最重要的一个事实是:它只是一个逻辑概念。Pod 在 Kubernetes 项目里还有更重要的意义,那就是:容器设计模式;那么,Pod 又是怎么被“创建”出来的呢?答案是:Pod,其实是一组共享了某些资源的容器。具体的说:Pod 里转载 2021-04-16 18:27:47 · 1182 阅读 · 2 评论 -
Kubernetes之Pod生命周期详解<转载>
Kubernetes之Pod生命周期详解简述Kubernetes 是一种用于在一组主机上运行和协同容器化应用程序的系统,提供应用部署、规划、更新维护的机制。应用运行在 kubernetes 集群之上,实现服务的扩容、缩容,执行滚动更新以及在不同版本的应用程序之间调度流量以测试功能或回滚有问题的部署。Kubernetes 实现管理服务的各项功能是通过定义各种类型的资源来实现的,如 deployment、pod、service、volume 等。下面通过该文章来简述 pod 的基础信息并详述 po.转载 2021-03-31 18:51:47 · 163 阅读 · 0 评论