云原生Kubernetes系列项目实战-k8s集群+高可用负载均衡层+防火墙 再次查看node节点状态:2.修改模板文件: 4.查看创建的两个pod,被调度到了不同的node节点: 2.配置nginx的官方在线yum源: 5.修改keepalived配置文件:
K8s-Helm(包管理器) charts 除了可以在 repo 中下载,还可以自己自定义,创建完成后通过 helm 部署到 k8s。tree nginxnginx├── charts在 templates 目录下 yaml 文件模板中的变量(go template语法)的值默认是在 nginx/values.yaml 中定义的,只需要修改 nginx/values.yaml 的内容,也就完成了 templates 目录下 yaml 文件的配置。helm repo add 仓库名 url地址 添加仓库。
K8s-安全机制 Kubernetes 作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。API Server 是集群内部各个组件通信的中介, 也是外部控制的入口。所以 Kubernetes 的安全机制基本就是围绕保护 API Server 来设计的。
k8s 对外服务-Ingress service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制;对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问。在Kubernetes中,Pod的IP地址和service的ClusterIP仅可以在集群网络内部使用,对于集群外的应用是不可见的。为了使外部的应用能够访问集群内的服务,Kubernetes目前提供了以下几种方案: ●NodePort:将service暴露在节点网络上,NodePort背后就是
k8s-配置资源管理 与Secret类似,区别在于ConfigMap保存的是不需要加密配置的信息。ConfigMap 功能在 Kubernetes1.2 版本中引入,许多应用程序会从配置文件、命令行参数或环境变量中读取配置信息。ConfigMap API 给我们提供了向容器中注入配置信息的机制,ConfigMap 可以被用来保存单个属性,也可以用来保存整个配置文件或者JSON二进制大对象。应用场景:应用配置。
K8s存储卷 kubectl explain pv #查看pv的定义方式FIELDS:metadata: #由于 PV 是集群级别的资源,即 PV 可以跨 namespace 使用,所以 PV 的 metadata 中不用配置 namespacename:speckubectl explain pv.spec #查看pv定义的规格spce:nfs:(定义存储类型)path:(定义挂载卷路径)server:(定义服(定义访问模型,务器名称)
K8s-集群调度 controller Manager、scheduler、kubelet 临听APiserver 发出的事件,APiserver监听etcd发出事件scheduler预选策略(通过提到度算法过滤掉不满足条件的节点)优选策略(通过优先级选项给满足条件的节点进行优先级和权重的排序,选择优先级最高的节点)
K8S-pod资源 探针 CPU 资源的 request 和 limit 以 cpu 为单位。Kubernetes 中的一个 cpu 相当于1个 vCPU(1个超线程)Kubernetes 也支持带小数 CPU 的请求。spec.containers[].resources.requests.cpu 为 0.5 的容器能够获得一个 cpu 的一半 CPU 资源(类似于Cgroup对CPU资源的时间分片)。
K8s-yaml文件 Kubernetes 支持 YAML 和 JSON 格式管理资源对象 YAML 语法格式:1.2.查看deployment的版本定义:容器如果想对外提供访问,需创建service 发布: ●portport 是 k8s 集群内部访问service的端口,即通过 clusterIP: port 可以从 Pod 所在的 Node 上访问到 service●nodePortnodePort 是外部访问 k8s 集群中 service 的端口,通过 nodeIP: nod
kubeadm一键式部署k8s kubectl需经由API server认证及授权后方能执行相应的管理操作,kubeadm 部署的集群为其生成了一个具有管理员权限的认证配置文件 /etc/kubernetes/admin.conf,它可由 kubectl 通过默认的 “$HOME/.kube/config” 的路径进行加载。#日志使用json-file格式类型存储,大小为100M,保存在/var/log/containers目录下,方便ELK等日志系统收集和管理日志。
K8S-二进制安装K8S(双master) etcd是CoreOS团队于2013年6月发起的开源项目,它的目标是构建一个高可用的分布式键值(key-value)数据库。etcd内部采用raft协议作为一致性算法,etcd是go语言编写的。etcd 作为服务发现系统,有以下的特点:简单:安装配置简单,而且提供了HTTP API进行交互,使用也很简单安全:支持SSL证书验证快速:单实例支持每秒2k+读操作可靠:采用raft算法,实现分布式系统数据的可用性和一致性。
K8S-自动化运维容器化(Docker)集群程序 K8S全程为Kubernetes,由于K到S直接有8个字母简称为K8S。它是一种开源容器编排平台,用于自动化部署,扩展和管理化应用程序。它提供种容器编排和管理的方式,还可以帮助开发人员更轻松的管理化我们的应用程序。K8S是Google开源的容器集群管理系统,在Docker等容器技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能,提高了大规模容器集群管理的便捷性。
docker-本地私有仓库、harbor私有仓库部署与管理 docker本地仓库,存放镜像,本地的机器上传和下载,pull/push。节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库中下载即可;提供镜像资源利用,针对于公司内部使用的镜像,推送到本地的私有仓库中,以供公司内部相关人员使用Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。
Docker consul 的容器服务更新与发现 consul 是 google 开源的一个使用go语言开发的服务管理软件。支持多数据中心、分布式高可用的、服务发现和配置共享。采用 Raft 算法,用来保证服务的高可用。内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value 存储、多数据中心方案,不再需要依赖其他工具(比如ZooKeeper等)。服务部署简单,只有一个可运行的二进制的包。每个节点都需要运行agent,他有两种运行模式 server 和 client。
Docker-compose Docker-Compose项目由Python编写,调用Docker服务提供的API来对容器进行管理。因此,只要所操作的平台支持Docker API, 就可以在其上利用Compose来进行编排管理。
关注
