k8s day09

最新推荐文章于 2024-11-02 22:42:44 发布
最新推荐文章于 2024-11-02 22:42:44 发布
阅读量138 收藏 1
点赞数
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lpx1249115962/article/details/134108708
版权

svc的优缺点:
    优点:
        (1)基于标签动态发现后端Pod服务的变化,为服务提供统一的访问入口;
        (2)底层基于kube-proxy实现负载均衡;
        
    缺点:
        (1)只能识别四层的协议,而无法解析七层协议。
            - 传输层: IP
            - 应用层: 协议: http,https
        (2)对于K8S外部客户端访问时,需要指定NodePort类型,每个worker都要监听端口,费端口;
        
        
ingress控制器概述:
    ingress:
        k8s中的抽象资源,给管理员提供暴露服务的入口定义方法,换句话说,就是编写规则。
        
    Ingress Server:
        根据ingress生成具体路由规则,并借助svc实现Pod的负载均衡。
        
        
        
部署traefik第三方组件:
[root@k8s151.oldboyedu.com traefik]# cat 01-rabc.yaml 
apiVersion: v1
kind: ServiceAccount
metadata:
  name: traefik-ingress-controller
  namespace: kube-system
---
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
  name: traefik-ingress-controller
rules:
  - apiGroups:
      - ""
    resources:
      - services
      - endpoints
      - secrets
    verbs:
      - get
      - list
      - watch
  - apiGroups:
      - extensions
    resources:
      - ingresses
    verbs:
      - get
      - list
      - watch
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
  name: traefik-ingress-controller
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: traefik-ingress-controller
subjects:
- kind: ServiceAccount
  name: traefik-ingress-controller
  namespace: kube-system
[root@k8s151.oldboyedu.com traefik]# 
[root@k8s151.oldboyedu.com traefik]# cat 02-traefik.yaml 
kind: DaemonSet
apiVersion: extensions/v1beta1
metadata:
  name: traefik-ingress-controller
  namespace: kube-system
  labels:
    k8s-app: traefik-ingress-lb
spec:
  selector:
    matchLabels:
      k8s-app: traefik-ingress-lb
  template:
    metadata:
      labels:
        k8s-app: traefik-ingress-lb
        name: traefik-ingress-lb
    spec:
      tolerations:
      - operator: Exists
      serviceAccountName: traefik-ingress-controller
      hostNetwork: true
      containers:
      - image: k8s151.oldboyedu.com:5000/ingress-server/traefik:v1.7.2
        imagePullPolicy: IfNotPresent
        name: traefik-ingress-lb
        ports:
        - name: http
          containerPort: 80
        - name: admin
          containerPort: 8080
        args:
        - --api
        - --kubernetes
        - --logLevel=INFO
[root@k8s151.oldboyedu.com traefik]# 


配置Ingress规则暴露tomcat服务:
[root@k8s151.oldboyedu.com tomcat]# cat 01-deploy-tomcat.yaml 
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: mysql
spec:
  replicas: 1
  template:
    metadata:
      labels:
        app: oldboyedu-mysql
    spec:
      tolerations:
      - operator: Exists
      containers:
        - name: mysql
          image: k8s151.oldboyedu.com:5000/oldboyedu-db/mysql:5.7
          ports:
          - containerPort: 3306
          env:
          - name: MYSQL_ROOT_PASSWORD
            value: '123456'

---

apiVersion: v1
kind: Service
metadata:
  name: oldboyedu-mysql
spec:
  selector:
     app: oldboyedu-mysql
  ports:
  - port: 3306
    targetPort: 3306

---

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: oldboyedu-tomcat-app
spec:
  replicas: 3
  template:
    metadata:
      labels:
        app: oldboyedu-tomcat-app
    spec:
      tolerations:
      - operator: Exists
      containers:
        - name: myweb
          # image: jasonyin2020/tomcat-app:v1
          image: k8s151.oldboyedu.com:5000/oldboyedu-tomcat/tomcat-app:v1
          resources:
             limits:
                cpu: "100m"
             requests:
                cpu: "100m"
          ports:
          - containerPort: 8080
          env:
          - name: MYSQL_SERVICE_HOST
            value: oldboyedu-mysql
          - name: MYSQL_SERVICE_PORT
            value: '3306'

---

apiVersion: v1
kind: Service
metadata:
  name: oldboyedu-tomcat-app
spec:
  selector:
     app: oldboyedu-tomcat-app
  ports:
  - port: 8080
    targetPort: 8080
[root@k8s151.oldboyedu.com tomcat]# 
[root@k8s151.oldboyedu.com tomcat]# 
[root@k8s151.oldboyedu.com tomcat]# cat 02-ing-tomcat.yaml 
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
   name: oldboyedu-linux82-tomcat
spec:
   # 定义访问规则
   rules:
     # 定义访问的主机名
   - host: tomcat.oldboyedu.com
   # 指定Ingress后端的服务,即指定svc相关信息
   backend:
     # svc的名称
     serviceName: oldboyedu-tomcat-app
     # svc的端口
     servicePort: 8080
[root@k8s151.oldboyedu.com tomcat]# 


解决WordPress无法正常登录的情况:
    kubectl cp oldboyedu-linux82-wordpress-786c8cb647-pqgdg:/var/www/html/wp-includes/pluggable.php ./pluggable.php   # 连接的是WordPress的Pod!

    vim pluggable.php 
    ...
    # 大概是在"1003"行!
    /*setcookie( $auth_cookie_name, $auth_cookie, $expire, ADMIN_COOKIE_PATH, COOKIE_DOMAIN, $secure, true );*/
    setcookie( $auth_cookie_name, $auth_cookie, $expire, SITECOOKIEPATH, COOKIE_DOMAIN, $secure, true );

    kubectl cp pluggable.php oldboyedu-linux82-wordpress-786c8cb647-pqgdg:/var/www/html/wp-includes/pluggable.php

traefik ingress https配置:
配置文件:
    见资源清单,此处略。


测试数据:
cd /usr/share/nginx/html/
echo "<h1 style='color:red;'>oldboyedu linux82<h1>" > index.html
echo "<h1 style='color:green;'>oldboyedu linux82<h1>" > index.html
echo "<h1 style='color:pink;'>oldboyedu linux82<h1>" > index.html


什么是helm:
    helm是k8s资源清单的管理工具,它就像Linux下的包管理器,比如centos的yum,ubuntu的apt。

    helm有以下几个术语:
        helm:
            命令行工具,主要用于k8s的chart的创建,打包,发布和管理。
        chart:
            应用描述,一系列用于描述k8s资源相关文件的集合。
        release:
            基于chart的部署实体,一个chart被helm运行后会生成一个release实体。
            这个release实体会在k8s集群中创建对应的资源对象。

部署helm组件:
    (1)解压软件包
tar xf helm-v3.9.4-linux-amd64.tar.gz  

    (2)将软件包拷贝到PATH
mv linux-amd64/helm /usr/local/sbin/

    (3)清理软件包
rm -rf linux-amd64/

    (4)验证helm是否安装成功,如上图所示。
helm -h

    (5)可用命令(Available Commands)概述
        completion:
            生成命令补全的功能。使用"source <(helm completion bash)"

        create:
            创建一个chart并指定名称。

        dependency:
            管理chart依赖关系。

        env:
            查看当前客户端的helm环境变量信息。

        get:
            下载指定版本的扩展信息。

        help:
            查看帮助信息。

        history:
            获取发布历史记录。

        install:
            安装chart。

        lint:
            检查chart中可能出现的问题。

        list:
            列出releases信息。

        package:
            将chart目录打包到chart存档文件中。

        plugin:
            安装、列出或卸载Helm插件。

        pull:
            从存储库下载chart并将其解包到本地目录。

        repo:
            添加、列出、删除、更新和索引chart存储库。

        rollback:
            将版本回滚到以前的版本。

        search:
            在chart中搜索关键字。

        show:
            显示chart详细信息。

        status:
            显示已有的"RELEASE_NAME"状态。

        template:
            本地渲染模板。

        test:
            运行版本测试。

        uninstall:
            卸载版本。

        upgrade:
            升级版本。

        verify:
            验证给定路径上的chart是否已签名且有效
      
        version:
            查看客户端版本。

管理Chart生命周期初体验:
    1.创建一个名为"oldboyedu-linux82"的Chart
helm create oldboyedu-linux82

    2.将名为"oldboyedu-linux82"的Chart部署为一个名为"oldboyedu-linux82-web01"的Release实体,会在K8创建相应的资源。
helm install oldboyedu-linux82-web01 oldboyedu-linux82

    3.查看所有的Release版本
helm list 

    4.卸载名为"oldboyedu-linux82-web01"的Release实体卸载,会在K8S删除相应的资源。
helm uninstall oldboyedu-linux82-web01

    5.升级案例
        推送测试镜像:
docker tag huangjinkuanggong:v0.2 k8s151.oldboyedu.com:5000/oldboyedu-helm-games/huangjinkuanggong-80:v0.1
docker push k8s151.oldboyedu.com:5000/oldboyedu-helm-games/huangjinkuanggong-80:v0.1

        基于命令行的方式进行升级
helm upgrade --set replicas=3,oldboyedu.wordpress.image=k8s151.oldboyedu.com:5000/oldboyedu-helm-games/huangjinkuanggong-80,oldboyedu.wordpress.tag=v0.1  oldboyedu-wordpress oldboyedu-linux82

        基于文件的方式进行升级(强烈推荐使用!)
[root@k8s151.oldboyedu.com helm]# cat oldboyedu-linux82/values.yaml 
# replicas: 3
replicas: 10

oldboyedu:
   wordpress:
     # image: k8s151.oldboyedu.com:5000/oldboyedu-wordpress/wordpress
     image: k8s151.oldboyedu.com:5000/oldboyedu-web/nginx
     # tag: latest
     tag: 1.18
   db:
     image: k8s151.oldboyedu.com:5000/oldboyedu-db/mysql
     tag: "5.7"
     replicas: 1
[root@k8s151.oldboyedu.com helm]# 
[root@k8s151.oldboyedu.com helm]# helm upgrade -f oldboyedu-linux82/values.yaml  oldboyedu-wordpress oldboyedu-linux82


    5.回滚案例
        查看某个Release的历史发布版本信息
helm history oldboyedu-wordpress 

        回滚到上一个版本:
helm rollback oldboyedu-wordpress 

        回滚到指定的版本:
helm rollback oldboyedu-wordpress 1


 
helm的公有仓库添加:    
    (1)查看现有的仓库信息,默认情况下是没有任何仓库地址的
helm repo list

    (2)添加第三方仓库
helm repo add azure http://mirror.azure.cn/kubernetes/charts/ 
helm repo add oldboyedu-aliyun https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts

    (3)我们也可以更新仓库信息哟~
helm repo update  

    (4)搜索我们关心的镜像
helm search repo mysql
helm search repo mysql
helm search repo elasticsearch
helm search repo nginx
helm search repo redis

    (5)下载第三方的Chart
helm pull azure/mysql


helm的私有仓库
    推荐阅读:
        https://github.com/helm/chartmuseum
        https://hub.docker.com/r/chartmuseum/chartmuseum


今日内容回顾:
    - ingress    *****
        - http
        - https
    - helm          ***
        - chart
        - upgrade
        - rollback

港南四大炮亡
关注
Day22_K8S
weixin_45014721的博客
08-25 267
项目。
云计算day09-Kubernetes_K8s
linux丶晨星
09-12 354
文章目录1. ReplicationController资源2. rc的滚动升级3. service资源4. 负载均衡 1. ReplicationController资源 副本控制器 rc:保证指定数量的pod始终存活,rc通过标签选择器来关联pod #创建rc [root@k8s-master k8s_yaml]# vim k8s_rc.yaml apiVersion: v1 kind:...
K8s学习-day2 安装k8s相关组件
问题很多的小明
09-25 256
mster节点安装相关组件 master节点安装etcd yum install etcd -y 修改带颜色的配置部分没,配置文件路径/etc/etcd/etcd.conf,下图为原文件 主要修改的地方: 下图为需要修改的地方: 然后执行 systemctl start etcd etcdctl set testdir/testkey0 0 etcdctl get testdir/testkey0 etcdctl -C http://0.0.0.0:4001...
云计算day12-Kubernetes_K8s
linux丶晨星
09-18 1068
文章目录1. k8s 对接glusterfs存储2. 与jenkins集成实现ci/cd 1. k8s 对接glusterfs存储 a:创建endpoint #查看 kubectl describe svc myweb kubectl get endpoints myweb kubectl describe endpoints myweb #创建 [root@k8s-master ~]# cd...
A108_k8s_day2_k8s使用
窗外有风景,笔下有前途,低头是题海,抬头是未来
07-15 547
1.内容介绍 1. 服务发现及负载均衡型资源(Service);(掌握) 2. 存储型资源-存储卷;(掌握) 3. 存储型资源-特殊存储卷(ConfigMap,SerivceAcout);(掌握) 4. 和Springcloud集成;(了解) 2.服务发现及负载均衡型资源(Service) 我们知道pod的ip不是固定的,是根据所在宿主机的docker0网卡生成的,每次重启,更新,调度等情况IP都会变,那pod与pod之间需要互相调用,肯定不能用ip的,因为地址不是固定的, 如何能保障pod
A107_k8s_day1_k8s安装
窗外有风景,笔下有前途,低头是题海,抬头是未来
07-15 642
1.内容介绍 1. k8s概述;(掌握) 2. k8s安装;(掌握) 2. k8s概述 云原生:https://www.cnblogs.com/IT-Evan/p/CloudNative.html 2.1.K8s由来 kubernetes,简称K8s,是用8代替8个字符“kubernete”而成的缩写。是一个开源的,用于管理云平台中多个主机上的容器化的应用,即我们常说的容器编排工具,K8S的目标是让部署容器化的应用简单并且高效。 由Google的几位工程师创立的,2014年6月首次对外公布。K8S的开
K8s 日志收集-Day 07
qq_42515722的博客
02-16 2037
主要演示了在k8s中两种日志收集的方式
解决k8s CronJob调度时差问题
weixin_55543814的博客
10-10 232
解决k8s CronJob调度时差问题
K8s 访问控制-Day 06
qq_42515722的博客
08-07 446
本章主要讲工作中如何授权其他用户连接k8s集群,并拥有指定权限
k8s-day01.docx
10-25
k8s-day01.docx
k8s容器管理工具视频教程.zip
02-19
k8s-day1 01-k8s集群的安装.mp4 02-为什么要使用k8s.mp4 03-k8s的功能特性和基础架构.mp4 04-k8s的基础单元pod.mp4 k8s-day2 01-副本控制器rc.mp4 02-新副本控制器deployment.mp4 03-容器的网络访问service.mp4 04-...
k8s-day-orange:Kubernetes东西的游乐场
05-01
K8s日 在GCP上设置k8。 笔记 设置容器 cd webserver docker build . 代理到远程控制平面 kubectl proxy 部署控制器令牌 kubectl -n kube-system describe secret $( kubectl -n kube-system get secret ) 日志 ...
k8s从入门到精通资料
05-24
- "容器集群k8s从入门到精通资料day05":可能讲解更高级主题,如自定义资源、Helm包管理器等。 通过这些资料,你可以逐步掌握k8s的使用,从理解基础概念到实操演练,最后能够熟练地在生产环境中部署和管理容器化...
TensorRT-LLM的k8s弹性伸缩部署方案
最新发布
smartcat2010的博客
11-02 344
从Service的triton metrics端口(8002)那里拿到metrics指标(queue time, compute time),计算得到新指标(二者的比率);1. Deployment:跑起来N个pod;指定NVIDIA官方的triton&trt-llm的docker image,指定好model放在哪个volume里;4. HPA(Horizontal Pod Autoscaler,水平扩展):根据Prometheus的指标数值,和预先配置好的阈值,来自动新增pod或减少pod;
Kubeadm搭建k8s
YCyjs的博客
10-29 1256
kubectl需经由API server认证及授权后方能执行相应的管理操作,kubeadm 部署的集群为其生成了一个具有管理员权限的认证配置文件 /etc/kubernetes/admin.conf,它可由 kubectl 通过默认的 “$HOME/.kube/config” 的路径进行加载。上传 harbor-offline-installer-v1.2.2.tgz 和 docker-compose 文件到 /opt 目录。所有节点上传flannel镜像 flannel.tar 到 /opt 目录,
KubernetesK8s)相关漏洞介绍
weixin_45945976的博客
10-31 429
Kubernetes Image Builder通过Proxmox Provider构建的VM镜像中存在默认凭证漏洞(SSH账户builder/builder),由于这些默认凭证未在镜像构建完成后被修改或禁用,导致未授权攻击者可以利用它们通过SSH连接到使用受影响镜像的虚拟机,从而获得对目标节点的访问权限。这些只是一部分已知的Kubernetes安全漏洞,实际的安全风险可能更多,因此,定期更新和打补丁、遵循最佳实践进行安全管理是非常重要的。:集群内部的服务间通信如果没有充分加密,可能导致数据泄露。
Centos7搭建k8s集群
ct1027038527的专栏
10-29 1009
然后在需要加入集群的节点中执行令牌,注意这里的命令是通过kubeadm token create --print-join-command命令返回的结果。sed -i 's/enforcing/disabled/' /etc/selinux/config # 永久。逻辑是: deployment ------>副本 -----> pod (运行容器的基本资源对象)# 在工作节点上执行以下命令即可加入集群。执行创建deployment。删除deployment。创建deployment。
kubeadm安装k8s
qq_26572567的博客
11-01 269
修改kubeadm配置。
k8s 查看cpu使用率最高的pod
u010674101的专栏
10-31 582
Kubernetes 中,可以使用命令查看 Pod 的资源使用情况,从而找到 CPU 使用率最高的 Pod。
手动搭建K8S集群指南
"该文档是关于在Windows环境下搭建Kubernetes(K8S)集群的详细步骤,目的是为了学习K8S。文档中介绍了如何使用虚拟机创建一个由一个Master节点和两个Node节点组成的集群,以及虚拟机的配置和网络设置过程。" 在搭建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值