k8s
文章平均质量分 63
运维家
努力从一个小菜鸟,变成一个大菜鸟!
展开
-
k8s部署-56-ServiceMesh是什么,istio是什么?有什么作用呢?
1、ServiceMesh介绍ServiceMesh:服务网格,网上的这种文章一大堆,我也不去重新整理这些东西了,感兴趣的可以直接百度下。简单来说,可以理解为微服务模式下面的TCP/IP协议,让开发同学只需要潜心研究业务代码,而无需注重传统微服务框架的使用与理解。服务网格是一个基础设施层,用于处理服务间通信。云原生应用有着复杂的服务拓扑,服务网格保证请求在这些拓扑中可靠地穿梭。在实际应用当中,服务网格通常是由一系列轻量级的网络代理组成的,它们与应用程序部署在一起,但对应用程序透明,且他们都是基于sideca原创 2022-05-10 22:41:52 · 499 阅读 · 0 评论 -
k8s部署-55-k8s中Prometheus(普罗米修斯)的大屏展示Grafana+监控报警
到现在我们已经创建好了Prometheus监控,虽然prometheus中也有图表展示,但是我们更推荐使用Grafana来进行数据展示,以及监控触发阈值、触发报警之后,通过什么方式来实现报警。1、查看Prometheus(普罗米修斯)中的监控项点击Status下面的Rules菜单,即可查看Prometheus的监控项;那么如果我们想修改Prometheus监控项的话怎么办呢?如何进行修改,配置文件在哪里呢?[root@node1 ~]# cd prometheus-operat原创 2022-05-06 23:10:04 · 1667 阅读 · 0 评论 -
k8s部署-54-如何完善k8s中Prometheus(普罗米修斯)监控项目呢?本文带你了解
我们现在已经搭建好prometheus(普罗米修斯)监控了,那么是不是Prometheus中有些参数需要调整修改呢?默认都是正确的吗?我们接下来看看。1、查看监控内容浏览器登录我们的prometheus(普罗米修斯)监控系统;http://prometheus.yunweijia.com然后点击status中的Targets菜单,显示如下图;然后我们可看到有些是不可以监控到的,比如k8s中的一些组件controller-manager、etcd等都无法检测到,当然了,无法检测到是因为我们的安装方式是二进制原创 2022-05-06 22:59:23 · 971 阅读 · 0 评论 -
k8s部署-53-使用helm3部署监控prometheus(普罗米修斯),从零到有,带你入门
本文将带你从头到尾的来实现如何在k8s中部署一整套Prometheus监控系统,以及有哪些部署方式可以选择,让你轻松掌握。1、Prometheus(普罗米修斯)部署方式(1)手动部署(2)Helm类似于centos中的yum命令,是k8s中的包管理工具一个包一个Chart(一个目录)(3)Prometheus Operator(4)Helm + Prometheus Operator我们这里采用这种方式来部署Prometheus监控2、k8s的Helm安装版本我们选择最新的功能版本:3.8.0下载地址可以从原创 2022-05-05 21:11:40 · 2058 阅读 · 0 评论 -
k8s部署-52-k8s之Prometheus(普罗米修斯)监控,简单梳理下K8S监控流程
监控无论在什么系统中都是重中之重的,那么在监控工具一大堆的情况下,我们该选择什么工具来做k8s监控呢,随着不断的发展和演变,最后k8s大多数采用的都是Prometheus监控,那么我们就来认识一下吧。1、监控目的(1)发现已经出现的问题;(2)预防即将出现的问题。2、监控什么内容(1)系统基础指标(内存、CPU、IO、Disk、Network等);(2)服务基础信息(存活,占用的系统资源等);(3)服务个性化(接口、固定返回值等);(4)日志内容(从日志中获取报错信息);3、如何监控(1)数据采集(要先配置原创 2022-05-05 21:02:34 · 6103 阅读 · 0 评论 -
k8s部署-51-怎样在k8s日志输出之后,能较好的界面化展现k8s日志出来呢?
如何能简洁明了的来查看k8s日志呢?我们这里使用上文说的最后一种方案:logPilot+ElasticSearch+Kibana的方式来实现,其中LogPilot的作用是用来收集node节点上的日志,然后传输到ElasticSearch存储中,Kibana来读取ElasticSearch的方式来实现,将k8s的日志界面化展示的功能,下面我们就来一步一步操作下吧。1、k8s中的ElasticSearch安装首先我们登录到node1节点上,创建yaml文件;需要注意的是,如果是线上情况,为了保证ElasticS原创 2022-05-03 23:02:08 · 656 阅读 · 0 评论 -
k8部署-50-如何二进制部署DashBoard,图形化访问k8s集群
部署elasticsearch的时候需要一个service account,想起来我们之前一直没有通过二进制的方式来安装dashboard,本节就来安装一下子。1、介绍 dashboard可以让浏览器通过访问一个URL的方式来访问我们的k8s集群,可以简洁明了的查看我们集群中的资源、pod状态等信息,方便了我们的日常工作,可以理解为dashboard是k8s集群架构中的数据可视化模块。2、部署 首先我们需要一个yaml文件,如下,这个yaml文件有点长哈;[root@node1 ~]#&nbs原创 2022-05-03 22:54:02 · 965 阅读 · 0 评论 -
k8s部署-49-k8s日志采集的解决方案思路梳理
k8s中的日志怎么能方便查看呢?总不能每次都登录到各个容器中进行查看吧,是否能实现k8s日志的统一管理呢? 一、k8s日志输出和传统服务对比 二、常用的k8s日志解决方案是什么1、远程日志就是说在程序中嵌入远端存储的连接,然后将程序的日志,输出到远端存储中,但是这样的话就有个问题,那就是如果我们的程序如果是从传统服务,迁移到k8s中的话,那我们还需要修改程序输出才能行,比较麻烦。优点就是,适用于任何场景,无论是传统的、还是docker的、亦或者是k8s的,都是可以直接使用的。2原创 2022-05-02 21:22:37 · 2251 阅读 · 1 评论 -
k8s部署-48-k8s中如何选择使用哪个api,开发一个k8s的容器管理平台的思路是什么?
k8s中有很多的api,我们的yaml文件开头一定要申明一个apiversion,怎么知道该使用哪个api呢?如何来选择正确的api呢?我们又该如何来开发一个基于k8s的容器管理平台,开发k8s容器管理平台的思路又是什么呢?本文我们来看看。 1查看k8s中的api 我们都知道k8s中有很多的api,那么如何查看k8s中所有的api呢?如何知道k8s中都有什么api,使用如下命令即可;[root@node1 ~]# kubectl api-versionsadmiss原创 2022-05-02 21:10:35 · 1035 阅读 · 0 评论 -
k8s部署-47-StatefulSet的学习
我们之前的都是一些无状态的应用,使用的也都是deployment,其次,也是没有启动顺序的,接下来我们就来看下有状态的应用是应该如何进行的,比如说zookeeper、etcd都等类似的服务。 1StatefulSet 它主要有以下两种特性:1、顺序性 比如说后面启动的服务,需要访问前面的服务2、持久存储区分 比如说数据库之类,不止需要顺序性,而且需要数据持久存储的需要; 2创建service &nbs原创 2022-05-01 23:30:45 · 776 阅读 · 0 评论 -
k8s部署-46-k8s共享存储(下)
经过上文了解,我们把共享存储的理念了解清楚了,那么咱们就实操一把,这里我们的底层存储服务选择了GlusterFS,看看如何操作。 3、glusterfs环境准备 要求:1、GlusterFS需要三个节点(我这里只有两个节点,就配置两个了,能跑起来,但是后面会有问题,本文会执行不下去,必须配置三个节点以上,我这里只做演示来用,如果你的系统资源足够,但是node节点不够,可以扩增node节点数哈,前面的文章有写到);2、每个节点上都要有一块裸磁盘;3、三个节点原创 2022-05-01 23:20:08 · 767 阅读 · 0 评论 -
k8s部署-45-k8s共享存储(上)
什么最重要了,当然是存储了,不管你存储的是文件还是数据,图片还是音频,都是非常重要的,那么我们通过什么方式来避免数据的单点故障呢?如何保证存储的可靠性呢?下面我们来看看。 PS:本篇为理论,下一篇为实操。1、共享存储 共享存储是指两个或多个处理机共用一个主存储器的并行体系结构。每一个处理机都可以把信息存入主存储器,或从中取出信息。处理机之间的通信通过访问共享存储器来实现。之前的存储方式,都是在启动的时候,通过volume的方式来挂载到物理机上的某个磁盘上。但是这样子是不是数据只原创 2022-04-30 20:49:23 · 1836 阅读 · 0 评论 -
k8s部署-44-带你深入学习ingress-nginx(终)
续接上文,我们来看下如何进行访问控制吧~~~ 4访问控制 我们之前学了如何使用ingress-nginx来进行多节点配置,如何代理4层协议,如何配置https,那么我们还剩下一个,那就是访问控制,本文来详细实操一下。1、session保持;在同一段时间,长期访问同一个后端服务,不要进行轮训;那么我们首先来准备下环境吧。为了做测试,我们要实现的是,经过同一个域名,访问两个使用不同镜像的后端服务,就是我们要采用金丝雀部署的方式,来看看吧。[root@node1 ~]# k原创 2022-04-30 20:33:37 · 285 阅读 · 0 评论 -
k8s部署-43-带你深入学习ingress-nginx(下)
续上文~~~本文搞定 3TLS和https的配置 很多情况下,nginx会代理https协议,那么我们的ingress-nginx是如何实现这个功能呢,下面看看。我这里没有https证书,所以需要自己生成https证书;[root@node1 ~]# cd namespace/[root@node1 namespace]# mkdir tls[root@node1 namespace]# cd tls/[root@nod原创 2022-04-29 12:45:17 · 1642 阅读 · 0 评论 -
k8s部署-42-带你深入学习ingress-nginx(上)
之前我们提到并配置过ingress-nginx,算是入了门了,那么我们有没有想过,我们之前的ingress-nginx只在一个worker节点上运行的,那么我们如何在多个worker节点上运行,以及如何使用ingress-nginx代理4层协议,如何使用ingress-nginx访问https呢?是不是都需要掌握啊,本文我们就来详细说下。 1ingress-nginx部署方式 我们最开始部署的时候,采用的就是daemonset的方式,这里倒是不需要改变了,如果你是从官原创 2022-04-29 12:35:51 · 1658 阅读 · 0 评论 -
k8s部署-41-对POD进行重新认识(下)
对POD进行深度认识,让我们再次进入POD的世界。 1 POD的几种状态 1、Pendding # 等待2、containerCreating # 创建3、Running # 运行4、Success # 成功5、Failed # 失败6、Ready # 准备7、CrashLoopBackoff # 长期失败8、Unknown # 未知 2 ProjectedVolume原创 2022-04-28 22:19:39 · 1401 阅读 · 0 评论 -
k8s部署-40-对POD进行重新认识(上)
“ 对POD进行深度认识,让我们再次进入pod的世界。” 1POD回顾 一直使用的pod,我们再继续了解下,首先回顾下之前我们知道的。1、POD是最小调度单位2、POD本质上还是容器的隔离3、Pause容器 2POD之Volume 我们看下pod的文件是如何共享的。[root@node1 ~]# cd namespace/[root@node1 namespace]# mkdir pod[root@node1 namespace]# cd p原创 2022-04-28 22:08:10 · 732 阅读 · 0 评论 -
k8s部署-39-pod有哪几种部署方式呢?能不能回滚版本呢?带你了解。
服务部署的时候,有哪几种方式呢?只能是我们前面说的那一种创建-检查通过之后-删除老的服务嘛?下面我们来看看。 部署方式1、Recreate:创建部署这种部署方式是删除老的服务之后,再运行新的服务;2、Rolling update:滚动部署就是我们之前所用的那种部署方式,先创建新的服务,正常运行之后,再删除老的服务,保证服务的持续运行;3、蓝绿部署在保持老服务正常运行的情况下,再部署一套服务,就是说在一定的时间内,会有两套服务在运行,测试通过之后,切换流量到新版本,之后再删除老服务;4、金原创 2022-04-25 22:11:38 · 1417 阅读 · 0 评论 -
k8s部署-38-带你了解并自定义pod调度策略(下)
pod调度的理论我们经过上一篇文章的介绍,都了解的差不多了哈,那么我们接下来就该具体来实操了。毕竟,纸上得来终觉浅,绝知此事要躬行嘛。 前言上一篇是理论,本篇是实操。节点亲和性[root@node1 ~]# cd namespace/[root@node1 namespace]# mkdir pod-scheduler[root@node1 namespace]# cd pod-scheduler/[root@node1 pod-scheduler]# apiVersion: a原创 2022-04-25 21:56:29 · 1226 阅读 · 0 评论 -
k8s部署-37-带你了解并自定义pod调度策略(上)
我们经常会生成一个或者多个pod,在这个过程中我们并没有人工干预这个pod调度在哪个节点上,那么k8s是根据什么来判断调度规则的呢?我们有没有办法参与这个调度过程,让这个pod根据我们的想法来调度在我们想调度到的服务器上呢? 前言本文是理论,下篇我们写实操。架构回顾先回顾下我们的k8s架构吧,如下图:那么我们的调度主要是Scheduler的服务,对吧。好,知道这个之后往下看。调度策略首先我们的存储是依靠的etcd数据库,还有和ETCD交互的Apiserser服务,以及调用Apiserve原创 2022-04-19 23:20:51 · 346 阅读 · 0 评论 -
k8s部署-36-k8s的健康检查带你了解下
怎么判断我们的pod运行正常呢?怎么判断pod里面运行的程序正常呢?是由什么逻辑来判断的呢?到底是什么情况下会通过重启来验证服务的可用性呢?下来我们看看k8s是如何做的吧。 上一篇的问题上一篇中针对不同的deployment,运行相同的标签,我们最后的建议是不建议那么配置,但是在有些情况中也是可以这么操作的哈,不能说直接定论就不行。例如:我们在不同版本的时候,就可以按照这种方式来配置哈。默认的健康检查k8s默认的健康检查就是简单的判断下你容器中启动的程序是否存在,如果存在,pod就正常运原创 2022-04-19 23:12:51 · 347 阅读 · 0 评论 -
k8s部署-35-k8s中的标签如何使用呢?一文带你了解
什么是label,label的作用是什么,为什么在k8s中要有label这个概念呢?本文就简单的来介绍下label的作用是什么,以及在k8s集群中到底应该如何使用label。 概念Label,顾名思义就是标签,在k8s中标签就是一个键值对,key=value,几乎在所有的资源上都可以使用label,非常的灵活:Pod、Deployment、Service、Node上面都可以使用。其次,同一个资源是可以拥有多个标签的,比如我们的Pod-A,既可以拥有app=tomcat,也可以具有web=原创 2022-04-18 10:37:28 · 1526 阅读 · 0 评论 -
k8s部署-34-初始k8s的驱逐策略
在我们配置完毕namespace的存储数量、每个pod的限制、各方面都规范之后,我们真的可以高枕无忧了嘛?如果某天真的出现意外情况,k8s是怎么处理的呢?我们又该如何去配置呢?往下看。 常见驱逐策略1、软驱逐# 当内存小于1.5G--eviction-soft=memory.available<1.5Gi# 持续时间--eviction-soft-grace-period=memory.available=2m30s 上面的含义是说,当节点内存小于1.5G原创 2022-04-18 10:28:51 · 1088 阅读 · 0 评论 -
k8s部署-33-k8s的集群资源管理cpu、memory(下)
在上一篇中经过多次测试cpu和内存的结果,我脑海中有了一个想法,到底cpu和内存有没有什么关系呢?在哪种情况下他是最稳定的服务呢?在资源发生抢占的时候,会优先kill掉哪些服务?心里有这些疑惑的我,继续研究下。 服务的“可靠性”这个最好还是设置下,因为万一某些本该特别稳固的服务,因为没有配置而被down了,就得不偿失了。limit-range设想一下,当我们有服务器只有10个G的内存,但是有个人他创建了一个pod,配置的request为8G,但是实际上他运行的pod只占用了1原创 2022-04-10 11:51:31 · 1243 阅读 · 0 评论 -
k8s部署-32-k8s的集群资源管理cpu、memory(上)
我们了解了namespace的隔离性,那么cpu和内存到底能不能控制呢?如何在k8s中进行控制呢?每一个pod的内存、cpu、磁盘是如何控制的呢? 可控资源首先我们要知道k8s能对哪些资源进行控制,如下图:如何来分配这些资源呢,我们需要提前规划好一个值吧,在k8s中主要关注两个值,一个是requests,一个是limit;requests:希望被分配到的额度limits:最大被分配到的额度大概心里有个数了,接下来实操一波。验证资源划分1、先查看当前集群有多少资源;[root@node1原创 2022-04-10 11:45:19 · 2379 阅读 · 0 评论 -
k8s部署-31-k8s中如何进行资源隔离资源
在k8s中的我们的资源如何隔离呢?如果说有一个服务异常了,内存无限制的占用,其他的服务岂不是无法部署上去了?而且我们一般一个集群是给很多人,很多对象使用的,那么如何保证他们互不打扰?且无法看到其他人的相关内容呢? Namespace一个重要的概念,Namespace,我们之前说过,但是没有细说他的功能是什么,他可以实现资源隔离和配额的隔离,比如下面的信息:从上图可以清晰的看到他能做什么,接下来实际操作下吧。新建namespace首先我们先查询下本地有多少个namespace;原创 2022-04-10 11:36:43 · 2357 阅读 · 0 评论 -
k8s部署-30-k8s与cicd持续集成、交付、部署的总流程(五)
还记得下面这张图嘛?这是我们cicd中第一篇文章中我们一起画的,现在已经处理完harbor了,那么接下来我们是不是就该使用k8s来构建,然后健康检查了呢? k8s-deploy这里我们也使用脚本来进行配置,那么首先我们是不是一样的工作,先修改流水线上的配置呢?流水线修改如下:node { env.BUILD_DIR = "/root/script/namespace" env.MODEL = "springboot" stage('Git') { //原创 2022-04-07 17:18:01 · 794 阅读 · 0 评论 -
k8s部署-29-k8s与cicd持续集成、交付、部署的总流程(四)
在上一篇中我们的流水线构建到了maven,那么本章我们就来把它配置完毕吧。 构建image配置流水线pipeline { agent any stages { stage('Build') { steps { // Get some code from a GitHub repository git "https://gitee.com/xuexi100/yanshi原创 2022-04-06 16:59:46 · 285 阅读 · 0 评论 -
k8s部署-28-k8s与cicd持续集成、交付、部署的总流程(三)
PS:本文内容较少,今天爬山去了,有点累,偷个小懒,明天内容必须补足。CICD的概念、所需插件,已经都搞定了,那么我们终于可以开始正文了哈?上面有说到使用jenkins服务来贯穿整个流程,开始吧就~~~ 登录首先我们需要登录jenkins服务,浏览器访问如下地址:PS:这里输入你自己的IP地址哈。http://192.168.112.130:8080/建立流水线出现如下界面之后点击“新建Item”:然后输入一个名字,这里我们输入springboot-k8s,因为我们这里将使用前面提到过的原创 2022-04-06 16:55:28 · 1030 阅读 · 0 评论 -
k8s部署-27-k8s与cicd持续集成、交付、部署的总流程(二)jenkins安装
大坑!大坑!大坑!!!为什么昨天请假一天?就因为这个大坑(以前没发现啊)。前提:想弄个最新的安装文档,自然而然的要去官网了呀~~~写到前面,别按照官网的操作,别按照官网的操作,别按照官网的操作,不然你插件会一直下载失败,我说下我失败的过程吧。杠精 : 你不是以前一直说官网才是王道嘛~~~运维家:你闭嘴~~~我下面写一下我失败过程。然后后面再附加上正确的过程。留个纪念。正文:我们心里应该已经知道了大概的整体流程,以及心里有个简单的认知了,不过也应该有个疑惑吧,难不成写一堆脚本嘛?这个流程我们应该如何进行控制呢原创 2022-04-06 16:48:47 · 1419 阅读 · 1 评论 -
k8s部署-26-k8s与cicd持续集成、交付、部署的总流程(一)
cicd是什么? cicd是做什么的,如何使用cicd,是不是身边的人经常说这些东西的,但是到底是什么,你真的理解了嘛? 我们往下看哈。 什么是cicd CICD,简单来说就是持续集成,持续交付的一整套流程。随着 DevOps 的兴起,出现了持续集成、持续交付 (CI..原创 2022-04-02 15:56:06 · 3271 阅读 · 0 评论 -
k8s部署-25-dubbo服务迁移到k8s系统中
到dubbo上场了,该迁移dubbo咯,开始。 迁移流程老规矩,老图上场。基础镜像也是基于java环境的,那真是又巧了哈,我们看下迁移定时任务那一篇,就可以了,这里就不水文了。服务本身1、软件下载我发现这个不需要下载,因为本身不需要了解这些,我在这里只是为了有个清晰的认知的。你们操作的时候肯定是根据自己的实际业务中的dubbo环境进行的,当然了,感兴趣的同学可以私我哈,就不放下载链接了。2、服务认识[root@node1 ~]# mkdir -pv ceshi/dubbom原创 2022-03-31 12:19:46 · 2900 阅读 · 0 评论 -
k8s部署-24-springboot的web服务迁移到k8s中
上一篇说了cronjob该如何操作能迁移到k8s中,接下来我们就将springboot的web服务迁移到k8s中,看看如何操作吧。 迁移流程迁移流程和上一篇的一样,就直接把上篇的图拿过来用了。基础镜像也是基于java环境的,那么巧了不是,参考上篇中的该小节内容,就不水文了。服务本身1、服务下载从公众号“运维家”后台回复“springboot-web服务包”,即可获取下载地址;下载完毕之后解压到node1节点上。2、服务认识[root@node1 ~]# c原创 2022-03-30 10:07:25 · 278 阅读 · 0 评论 -
k8s部署-23-定时任务迁移到k8s中
经过前面20多篇文章的铺垫,对于k8s的认识,也是入门了,那么接下来就是我们的深度掌握,迁移、监控、扩展、服务调度、代理等等内容。我们先来了解下服务迁移吧,将线上环境迁移到我们的k8s中。 服务迁移类型1、cronjob(定时任务)2、dubbo(dubbo服务)3、springboot(springboot服务)4、web(web服务)在这里我们分别针对上面的四种服务类型来做迁移,本文主要针对cronjob来做迁移示例。迁移思路我们既然要迁移,心里最起码需要知道如何做原创 2022-03-29 10:09:22 · 1472 阅读 · 0 评论 -
k8s部署-22-yaml文件怎么写,规则是什么,在k8s中分别有什么含义
在前面的文章中,我们使用了较多的yaml文件,例如测试kubespary方式搭建的集群可用性,亦或者前文中我们搭建ingress-nginx的时候也是用了yaml文件,那么k8s中的yaml文件到底该如何来写,针对k8s中的yaml又该如何使用呢? 什么是yamlYAML 是 "YAML Ain't a Markup Language"(YAML 不是一种标记语言)的递归缩写。在开发的这种语言时,YAML 的意思其实是:"Yet Another Markup Language原创 2022-03-28 09:23:50 · 949 阅读 · 0 评论 -
k8s部署-21-ingress-nginx实现原理和部署,并简单使用
上文我们讲通信方式的时候,最后集群外访问集群内的时候,涉及到了ingress,那么本文我们就详细的来了解下ingress。Ingress 是对集群中服务的外部访问进行管理的 API 对象,典型的访问方式是 HTTP。Ingress 可以提供负载均衡、SSL 终结和基于名称的虚拟托管。 什么是ingressIngress 公开了从集群外部到集群内服务的 HTTP 和 HTTPS 路由。流量路由由 Ingress 资源上定义的规则控制。下面是一个将所有流量都发送到同一 Servi原创 2022-03-28 09:17:12 · 821 阅读 · 0 评论 -
k8s部署-20-k8s的服务发现原理,k8s有几种服务发现规则
到现在为止,我们分别掌握了k8s部署、k8s镜像存储之harbor高可用,那么接下来是不是就应该实操了呢?不过不着急,实操之前我们要考虑下,还需要掌握什么呢?是不是通信呀,这所有的前提都是在可以通信的情况下进行的,彼此之间如何通信,通信的方式是什么,本文就来介绍下。 情形我们集群的通信方式,根据不同的条件,可以分为以下三种方式:1、集群内相互通信;2、集群内访问集群外;3、集群外访问集群内。本文就按照这三种场景,每种场景分别使用不同的方法,在实际情况中根据需要来选择。集群内相原创 2022-03-25 10:06:44 · 8623 阅读 · 0 评论 -
k8s部署-19-harbor高可用部署
当我们使用k8s的时候,就不可以避免的会涉及到很多的镜像,那么是不是最好有一个地方能存放这些东西呢?还记得之前写docker系列的时候,有提到一个服务,叫做harbor,他就是存放镜像的,在k8s中,我还还是使用该服务,且扩展下搭建一个高可用的。 harbor架构从官网找到下面这张图,可以大概的看一下,有一个简单的认知。软件下载从公众号“运维家”后台回复“harbor”即可获取软件下载地址。环境节点名字ip地址node2192.168.112.131node3192.168.112.13原创 2022-03-24 09:42:56 · 6682 阅读 · 2 评论 -
k8s部署-18-集群测试
通过这几篇文章,相信我们已经通过kubernetes-the-hard-way的方式,将k8s集群搭建成功了,那么如何进行验证呢?无非就是新建一个daemonset嘛,然后通过检测各种网络连通性验证,那么话不多说,直接来实操吧。 新建nginx的yaml文件# 建立配置文件[root@node1 ~]# cat > nginx-ds.yml <<EOFapiVersion: v1kind: Servicemetadata: name:原创 2022-03-23 10:30:07 · 4640 阅读 · 0 评论 -
k8s系列-15-master节点安装
这篇我们部署k8s的master节点,也就是所谓的控制平面,为了保证高可用,我们这里采用了两个master节点,还记得master节点上部署什么内容吗?回忆一下子,分别是api-server,scheduler和controller manager。 配置ApiserverPS:该操作在两个master节点上都需要执行。1、移动证书[root@node1 ~]# mkdir -p /etc/kubernetes/ssl[root@node1 ~]# mv ca.pem ca原创 2022-03-20 14:15:02 · 1577 阅读 · 0 评论