K8s
文章平均质量分 92
k8s
Binary Oracle
一名热爱开源和技术的Coder , 开源框架spring committer , golang开源网络库netpoll committer; (脱产备战25考研中,停更一年)
展开
-
k8s的项目部署
将整个项目通过ftp上传到k8s集群所在的服务器中(其实完全可以只上传jar包和Dockerfile文件)。● ④ 创建Service或Ingress对外暴露应用。● ② 将镜像推送到镜像仓库,比如阿里云镜像仓库等。● 创建Pod、Service、Ingress。● ① 通过Dockerfile制作镜像。● ⑤ 对集群进行监控、升级等。● 编写Dockerfile。● ③ Pod控制器部署镜像。● 将镜像上传到镜像仓库。● 代码编译、打包。● 应用升级及优化。原创 2022-09-05 20:50:48 · 759 阅读 · 0 评论 -
kubeadm安装高可用k8s集群
● 本次搭建的环境需要五台CentOS服务器(三主二从),然后在每台服务器中分别安装Docker、kubeadm和kubectl以及kubelet。没有特殊说明,就是所有机器都需要执行。原创 2022-09-05 20:37:54 · 1775 阅读 · 0 评论 -
k8s搭建DashBoard
之前在kubernetes中完成的所有操作都是通过命令行工具kubectl完成的。其实,为了提供更丰富的用户体验,kubernetes还开发了一个基于web的用户界面(DashBoard)。用户可以使用DashBoard部署容器化的应用,而且还可以监控应用的状态,执行故障排查以及管理kubernetes中的各种资源。原创 2022-09-05 19:08:23 · 961 阅读 · 3 评论 -
k8s的安全认证
kubernetes作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。所谓的安全性其实就是保证对kubernetes的各种客户端进行认证和授权操作。kubernetes允许同时配置多种认证方式,只要其中任意一种方式认证通过即可。● 授权发生在认证成功之后,通过认证就可以知道请求用户是谁,然后kubernetes会根据事先定义的授权策略来决定用户是否有权限访问,这个过程就称为授权。原创 2022-09-05 17:33:48 · 838 阅读 · 1 评论 -
k8s的Helm
● Helm是一个kubernetes的包管理工具,就像Linux下的包管理器,如yum、apt等,可以很方便的将之前打包好的yaml文件部署到kubernetes上。● Helm有3个重要概念:○ helm:一个命令行客户端工具,主要用于kubernetes应用chart的创建、打包、发布和管理。○ chart:应用描述,一系列用于描述kubernetes资源相关文件的集合。原创 2022-09-05 16:51:48 · 1329 阅读 · 0 评论 -
k8s的数据存储
● 前面我们已经学习了使用NFS提供存储,此时就要求用户会搭建NFS系统,并且会在yaml配置nfs。由于kubernetes支持的存储系统有很多,要求客户全部掌握,显然不现实。为了能够屏蔽底层存储实现的细节,方便用户使用,kubernetes引入了PV和PVC两种资源对象。● PV(Persistent Volume)是持久化卷的意思,是对底层的共享存储的一种抽象。一般情况下PV由kubernetes管理员进行创建和配置,它和底层具体的共享存储技术有关,并通过插件完成和共享存储的对接。原创 2022-09-04 22:02:41 · 771 阅读 · 0 评论 -
K8s的Service详解
● 在kubernetes中,Pod是应用程序的载体,我们可以通过Pod的IP来访问应用程序,但是Pod的IP地址不是固定的,这就意味着不方便直接采用Pod的IP对服务进行访问。● 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个Pod进行聚合,并且提供一个统一的入口地址,通过访问Service的入口地址就能访问到后面的Pod服务。原创 2022-09-04 11:48:53 · 3911 阅读 · 0 评论 -
K8s的Pod控制器详解
● 在kubernetes中,按照Pod的创建方式可以将其分为两类:○ 自主式Pod:kubernetes直接创建出来的Pod,这种Pod删除后就没有了,也不会重建。○ 控制器创建Pod:通过Pod控制器创建的Pod,这种Pod删除之后还会自动重建。原创 2022-09-03 23:20:56 · 1075 阅读 · 1 评论 -
K8s pod之临时容器和服务质量Qos
● 临时容器是一种特殊的容器,该容器可以在现有的Pod中临时运行,以便完成我们发起的操作,比如故障排查。我们应该使用临时容器来检查服务,而不是用临时容器来构建应用程序。● Pod是kubernetes集群进行管理的最小单元,由于Pod是一次性且可以替换的,因此Pod一旦被创建,就无法将容器加入到Pod中。而且,我们通常使用Deployment来删除并替换Pod。但是,有的时候我们需要检查现有Pod的状态,比如对难以复现的故障进行排查。在这些场景中,可以在现有Pod中运行临时容器来检查其状态并运行任意命令。原创 2022-09-01 19:03:32 · 510 阅读 · 0 评论 -
K8s pod详解
● 每个Pod中都包含一个或者多个容器,这些容器可以分为两类:● ① 用户程序所在的容器,数量可多可少。● ② Pause容器,这是每个Pod都会有的一个根容器,它的作用有两个:○ 可以以它为依据,评估整个Pod的健康状况。○ 可以在根容器上设置IP地址,其它容器都共享此IP(Pod的IP),以实现Pod内部的网络通信(这里是Pod内部的通讯,Pod之间的通讯采用虚拟二层网络技术来实现,我们当前环境使用的是Flannel)。...原创 2022-09-01 13:23:41 · 3223 阅读 · 0 评论 -
K8S实战入门
● Namespace是kubernetes系统中一种非常重要的资源,它的主要作用是用来实现多套系统的资源隔离或者多租户的资源隔离。● 默认情况下,kubernetes集群中的所有Pod都是可以相互访问的。但是在实际中,可能不想让两个Pod之间进行互相的访问,那么此时就可以将两个Pod划分到不同的Namespace下。kubernetes通过将集群内部的资源分配到不同的Namespace中,可以形成逻辑上的“组”,以方便不同的组的资源进行隔离使用和管理。原创 2022-08-25 16:08:41 · 1176 阅读 · 0 评论 -
K8S资源管理
在Kubernetes中,所有的内容都抽象为资源,用户需要通过操作资源来管理Kubernetes。Kubernetes的本质就是一个集群系统,用户可以在集群中部署各种服务。所谓的部署服务,其实就是在Kubernetes集群中运行一个个的容器,并将指定的程序跑在容器中。Kubernetes的最小管理单元是Pod而不是容器,所以只能将容器放在Pod中,而Kubernetes一般也不会直接管理Pod,而是通过Pod控制器来管理Pod的。原创 2022-08-20 11:53:43 · 128 阅读 · 0 评论 -
K8S折磨的安装篇
通俗易懂的K8S---第一篇Kubernetes介绍应用部署方式演变kubernetes简介kubernetes组件kubernetes概念kubernetes集群环境搭建集群类型安装方式Kubernetes介绍应用部署方式演变在部署应用程序的方式上,主要经历了三个时代:传统部署:互联网早期,会直接将应用程序部署在物理机上优点:简单,不需要其它技术的参与缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响虚拟化部署:可以在一台物理机上运行多个虚拟原创 2022-08-20 10:20:02 · 1364 阅读 · 0 评论