k8s
关注
分享
扫一扫
文章平均质量分 68
Persistence___
成为浪漫的现实主义者
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Helm及相关组件和Prometheus设置
Helm概念 Helm部署 将helm的tar包解压,解压后将其目录下的命令cp到/usr/local/bin/下 方便使用 分配权限 创建yaml,将内容复制进去,创建name为tiller的ServiceAccount并且多此ServiceAccount赋予管理员权限 初始化helm 查看tiller pod已经创建 helm version 查看helm版本信息 Helm定义模板案例 创建Chart.yaml 文件 属性有name和version 创建templates目录,并原创 2021-08-09 01:12:39 · 822 阅读 · 0 评论 -
k8s安全,认证,鉴权.准入控制
机制说明 认证 HTTPS认证 需要认证的节点 查看pod中serviceAccount demo 总结 pod使用Service Account 调用API Server k8s组件 使用证书 调用API Server 鉴权 常用的RBAC角色访问控制 RBAC API资源对象说明 ...原创 2021-08-07 00:16:02 · 396 阅读 · 0 评论 -
k8s集群调度和亲和性,污点和容忍
k8s调度概念 默认调度策略 亲和性 节点亲和性 硬节点亲和 kubectl get node --show-labels查看node节点上面的标签 k8s硬亲和,所有主机节点默认都有标签 硬亲和标签筛选 一直kubectl delete pod --all && kubectl create -f pod1.yaml一直删除再创建pod可看到pod一直分配在k8s-node01节点上面 将硬亲和策略改为标签匹配k8s-node03标签 删除pod后再次黄建,查看到pod一直p原创 2021-06-18 10:02:07 · 739 阅读 · 0 评论 -
k8s Volume和PVC
概念 卷的实现原理,因为外部卷挂载在POD的Pause容器中,然后POD中的容器C1,C2使用Pause中挂载的共享卷,所以即使C1,C2容器重启也不会丢失使用卷的内容.原创 2021-06-09 11:53:33 · 543 阅读 · 0 评论 -
k8s存储机制 ConfigMap和Secret
概念 创建config map 3种方式 1.使用目录创建 将*.properties文件创建在某个目录下面,并且文件内容为key=value的格式 kubectl create configmap configmap名称 --from-file=文件目录 创建完configmap后 kubectl get cm configmap名称查看创建的configmap kubectl get cm configmap名称 -o yaml 查看创建configmap的yaml 2.使用文件名创建 kubec原创 2021-06-01 21:53:38 · 388 阅读 · 0 评论 -
k8s Service和Ingress
Service概念 Service的类型 ClusterIP 当使用默认ClusterIP的时候,其他pod访问nginx-deployment通过svc,直接访问集群内部的IP NodePort类型 使用NodePort类型会在 节点服务器上开放一个端口映射到SVC上面设置的某个端口上,通过标签选择,负载到要访问的pod上,一般SVC前面放个nginx反向代理做负载来实现svc对的高可用 LoadBalancer 需要前面有个云供应商暴露ip,需要收费 ExternalName VIP和Serv原创 2021-05-31 20:42:08 · 705 阅读 · 0 评论 -
k8s 资源控制器
Pod分类 控制器 RC和RS的区别 Deployment deployment管理rs管理pod以支持滚动升级和回滚 Daemonset JOB CRONJOB StatefulSet HPA RS kubectl get pod --show-labels 显示pod的labels 修改labels kubectl label pod pod名称 key=value --overwrite=True 修改标签后发现出现4个pod kubectl delete rs --all删原创 2021-05-28 09:23:54 · 312 阅读 · 0 评论 -
k8s资源清单与存活检测和就绪检测
k8s中的资源 集群资源分类 名称空间级别 使用ku’beadm安装的时候 所有系统组件安装放在kube-system命名空间下运行 例如使用kubectl get pod 的情况时默认是kubectl get pod -n default 集群级别 元数据型 资源清单 YAML 常用字段解释说明 使用命令kubectl explain pod 即可查看pod参数项所有说明 如果想细看pod某个参数描述信息kubectl explain pod.apiversion 创建pod yam.原创 2021-05-19 23:30:26 · 610 阅读 · 0 评论 -
k8s操作
k8s安装中介绍 安装完k8s后的镜像 存放k8s的证书 /etc/kubernetes/pki 默认安装所有k8s的相关组件名称空间都是kube-system kubectl get pod -n kube-system即可查看所有运行的pod 设置docker允许拉取的私服仓库 2.修改域名,协议及数据库密码 3.生成私钥 4.生成csr文件 5.生成签名证书crt文件 6.调用./install.sh命令安装 7.安装好后 ...原创 2021-05-07 23:55:49 · 243 阅读 · 0 评论 -
使用harbor私服镜像仓库及k8s简单使用
1.解压 2.修改域名,协议及数据库密码 3.生成私钥 4.生成csr文件 5.生成签名证书crt文件 6.调用./install.sh命令安装 7.安装好后 账号默认:admin 密码:Harbor12345 密码在配置文件中可配置 8.使用docker docker login https://hub.atguigu.com登录 输入账号密码即可测试 使用docker pull 镜像名:tag即可从harbor仓库中下载镜像 将下载下来的镜像重新打上tag 然后docker push 将镜原创 2021-05-07 23:55:21 · 566 阅读 · 0 评论 -
k8s概览
k8s架构 k8s高可用集群副本最好是>=3 奇数个 组件说明: API Server:所有服务统一访问入口 Controller Manager:维持副本期望数 Scheduler:负责接收任务,选择合适的节点分配任务 Etcd : 键值对数据库,存储k8s集群的所有重要信息(持久化) Kubelet:直接和容器引擎交互,实现容器的生命周期的管理 Kube proxy:负责写入规则至 IPTABLES,IPVS 实现服务映射访问的 COREDNS: 可以为集群中的svc创建一个域名IP的对应关系的原创 2021-04-11 22:57:33 · 335 阅读 · 0 评论