- 博客(15)
- 收藏
- 关注
RSS订阅原创 k8s-HPA
一、认识HPA参考: https://kubernetes.io/zh/docs/tasks/run-application/horizontal-pod-autoscale/HPA全称是Horizontal Pod Autoscaler,中文意思是POD水平自动伸缩.可以基于 CPU 利用率自动扩缩 ReplicationController、Deployment、ReplicaSet 和 StatefulSet 中的 Pod 数量。除了 CPU 利用率,内存占用外,也可以基于其他应程
2022-02-08 17:03:41
10374
原创 k8s网络方案-calico
一、k8s网络通信模型k8s的网络中主要存在四种类型的通信:同一pod内的容器间通信pod与pod之间的通信pod与service间的通信Internet同service之间的通信1, 同一pod内的容器间通信同一pod内的容器共享同一个网络命名空间,所以可以直接通过lo直接通信2, pod与pod之间的通信又分为:同node上pod之间通信不同node上的pod之间通信同node上pod之间通信不同pod都有独立的IP,可以直接通信它们在同一个网段上,通过Docke
2022-02-08 17:02:30
6421
原创 k8s安全机制
一、kubernetes安全机制api server是k8s集群的入口,默认有两个端口:本地端口8080: 用于接收HTTP请求, 不对外服务, 非认证或授权的HTTP请求通过该端口访问API Server安全端口6443: 用于接收认证授权的HTTPS请求,对外服务。用户通过安全端口访问k8s的api server需要过三关:认证、授权、准入控制Authentication认证: 用于识别用户身份, 方式有: SSL证书,token, 用户名+密码等Authorization授
2022-02-08 17:02:09
4921
原创 ConfigMap与Secret
一、ConfigMap什么是configmapkubernetes集群可以使用ConfigMap来实现对容器中应用的配置管理。可以把ConfigMap看作是一个挂载到pod中的存储卷创建ConfigMap的4种方式创建ConfigMap的方式有4种:1, 通过直接在命令行中指定configmap参数创建,即--from-literal=key=value;[root@master1 ~]# kubectl create configmap cm1 --from-literal=host=1
2022-02-08 17:01:51
1150
原创 StatefulSet
一、StatefulSet控制器参考: https://kubernetes.io/zh/docs/concepts/workloads/controllers/statefulset/StatefulSet 是用来管理有状态应用的控制器。无状态应用与有状态应用无状态应用: 如nginx请求本身包含了响应端为响应这一请求所需的全部信息。每一个请求都像首次执行一样,不会依赖之前的数据进行响应。不需要持久化的数据无状态应用的多个实例之间互不依赖,可以无序的部署、删除或伸缩有状态应用: 如
2022-02-08 17:01:20
1805
原创 存储卷-pv-pvc-动态供给
一、kubernetes存储卷存储卷介绍pod有生命周期,生命周期结束后pod里的数据会消失(如配置文件,业务数据等)。解决: 我们需要将数据与pod分离,将数据放在专门的存储卷上pod在k8s集群的节点中是可以调度的, 如果pod挂了被调度到另一个节点,那么数据和pod的联系会中断。解决: 所以我们需要与集群节点分离的存储系统才能实现数据持久化简单来说: volume提供了在容器上挂载外部存储的能力存储卷的分类kubernetes支持的存储卷类型非常丰富,使用下面的命令查看:# kube
2022-02-08 17:01:02
347
原创 Ingress
一、ingress控制器ingress controller可以为外网用户访问K8S集群内部pod提供代理服务。提供全局访问代理访问流程用户–>ingress controller–>service–>podingress控制器有很多种:Kubernetes Ingress Controllerhttp://github.com/kubernetes/ingress-nginx实现:Go/Lua(nginx 是用 C 写的)许可证:Apache 2.0Kub
2022-02-08 16:41:23
1951
原创 Service
一、serviceservice作用通过service为pod客户端提供访问pod方法,即可客户端访问pod入口通过标签动态感知pod IP地址变化等防止pod失联定义访问pod访问策略通过label-selector相关联通过Service实现Pod的负载均衡(TCP/UDP 4层)底层实现主要通过iptables和IPVS二种网络模式service底层实现原理底层流量转发与负载均衡实现均可以通过iptables或ipvs实现iptables实现ipvs实现对比Ip
2022-02-08 16:23:09
1670
原创 微服务架构分层
一、微服务架构名词概念podkubernetes集群最小调度或管理单元用于封装容器controller用于控制pod的行为label给kubernetes资源对象打上标签,方便其它资源关联label selector指定关联的标签servicek8s中访问pod需要通过serviceservice通过label selector找到打上对应标签的podDNSservice和pod有时会需要通过名称来访问,而不是IP。这就需要用到dns服务分层介绍LAMP
2022-02-03 14:33:57
1849
原创 Controller
一、pod控制器controllercontroller官方文档controller用于控制pod控制器主要分为:ReplicationController(相当于ReplicaSet的老版本,现在建议使用Deployments加ReplicaSet替代RC)ReplicaSet 副本集,控制pod扩容,裁减Deployments 控制pod升级,回退StatefulSets 部署有状态的pod应用DaemonSet 运行在所有集群节点(包括master)
2022-02-03 14:30:24
1599
原创 工作负载(workloads)
一、工作负载(workloads)workloads官方文档workloads分为pod与controllerspod通过控制器实现应用的运行,如何伸缩,升级等controllers 在集群中管理podpod与控制器之间通过label-selector相关联,是唯一的关联方式比如在pod的YAML里指定 labels: app: nginx在控制器的YAML里指定 selector: matchLabels: app: nginx二、pod介绍po
2022-02-03 14:22:46
4251
原创 Node与namespace
一、节点管理kubectl命令集群中的管理操作几乎都可以使用kubectl命令完成[root@master ~]# kubectl -h查看集群信息[root@master1 ~]# kubectl cluster-infoKubernetes master is running at https://192.168.122.11:6443CoreDNS is running at https://192.168.122.11:6443/api/v1/namespaces/kube-sy
2022-02-03 14:08:16
2236
原创 kubeasz安装多主k8s集群
kubeasz安装多主k8s集群参考官方文档——>kubeasz安装版本地址增加节点node ——>master环境准备四台干净的虚拟机IP主机名角色192.168.122.11master1etcd, master1,ansible的管理节点192.168.122.12master2etcd, master2192.168.122.13node1etcd, node1192.168.122.14node2node21,
2022-01-24 18:01:48
1663
原创 kubeadm部署k8s集群
一、集群部署方式kubeadm介绍安装软件 kubelet kube-proxy kubeadm kubectl初始化集群添加node到集群中证书自动生成集群管理系统是以容器方式存在,容器运行在master其他部署方式二进制手动部署 太麻烦minikube 单机简化安装kubeasz 支持多主,ansible自动部署 参考二、kubeadm部署kubernetes集群准备环境测试服务器配置: 三台centos7.6(2u4g), 单网卡IP角色
2022-01-24 17:20:25
950
原创 kubernetes介绍与集群架构
一、认识容器编排docker machinedocker composedocker swarmdocker servicedocker stackkubernetesmesos+marathon二、认识kubernetes官方地址 —— 中文官方地址 —— 中文社区希腊语:舵手、飞行员, 来自于谷歌Borg, 使用golang语言开发简称为k8s, 现归属于CNCF云原生计算基金会是一个开源软件基金会,致力于使云计算普遍性和持续性
2022-01-24 15:30:53
452
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人