kubernetes
文章平均质量分 67
TongLe0623
这个作者很懒,什么都没留下…
展开
-
阿里云ACK ingress跨域问题
添加跨域配置:完整的 ingress.yaml参考地址:Annotations - NGINX Ingress Controller (kubernetes.github.io)原创 2022-06-09 11:39:01 · 859 阅读 · 1 评论 -
Kubenetes 集群Master与Node节点
Master节点:Kubernetes里的Master指的是集群控制节点, 在每个Kubernetes集群里都需要有一个Master来负责整个集群的管理和控制, 基本上Kubernetes的所有控制命令都发给它, 它负责具体的执行过程, 我们后面执行的所有命令基本都是在Master上运行的。 Master通常会占据一个独立的服务器(高可用部署建议用3台服务器) , 主要原因是它太重要了, 是整个集群的“首脑”, 如果它宕机或者不可用, 那么对集群内容器应用的管理都将失效。在Master上运行着以下关键原创 2022-03-12 10:51:42 · 2489 阅读 · 0 评论 -
Kubernetes安全性
安全必须是任何DevOps流程的一等公民。Kubernetes越来越受欢迎,他的安全性也越来越被组织重视。Kubernetes中的安全性是一种实践,而不仅仅是一项功能。安全是一个多维问题,必须从不同的角度来解决。Kubernetes的安全性可以定义为以下四个方面:Infrastructure(基础设施) Kubernetes自身 Containers(容器) Applications(应用)Kubernetes安全的4个方面基础设施的安全性基础设施的安全性通常是最基本的任务.转载 2022-01-20 16:46:33 · 404 阅读 · 0 评论 -
Kubernetes 部署 Cronjob 备份数据库
部署configmap文件用于mysqldump备份数据库所使用的变量:mysqldump.configmap.yaml 变量文件apiVersion: v1kind: ConfigMapmetadata: name: mysqldumpdata: dbhost: DB host details db1: db name all_databases: "true"部署mysqldump.secret.yamlOpaque:使用base64编码存储信息,可以通过...原创 2022-01-20 16:12:11 · 1345 阅读 · 1 评论 -
Helm与Chart使用与私有仓(chartmuseum )部署
Helm部署:二进制安装:下载地址:https://github.com/helm/helm/releases解压(tar -zxvf helm-v3.0.0-linux-amd64.tar.gz)在解压目中找到helm程序,移动到需要的目录中(mv linux-amd64/helm /usr/local/bin/helm)Helm创建Chart模版:helm create cdss-web #创建一个模版文件[root@master helm]# tree cdssweb/c.原创 2022-01-18 14:00:06 · 2182 阅读 · 0 评论 -
Kubernetes Taints和Tolerations(污点和容忍)
一、说明:1、Taints和TolerationsNodeAffinity是节点亲和性,是在Pod上定义的一种属性, 使得Pod能够被调度到某些Node上运行(优先选择或强制要求)。Taint 则是让Node拒绝Pod的运行。 Taint需要和Toleration配合使用,让Pod避开那些不合适的Node。在 Node上设置一个或多个Taint之后,除非Pod明确声明能够容忍这些污 点,否则无法在这些Node上运行。Toleration是Pod的属性,让Pod能够 (注意,只是能够,而非必须)..原创 2022-01-04 15:02:20 · 451 阅读 · 0 评论 -
MinIO 对象存储单机部署
什么是对象存储?对象存储服务OSS(Object Storage Service)是一种海量、安全、低成本、高可靠的云存储服务,适合存放任意类型的文件。容量和处理能力弹性扩展,多种存储类型供选择,全面优化存储成本。什么是 MinIO?Minio 是个基于 Golang 编写的开源对象存储套件,基于Apache License v2.0开源协议,虽然轻量,却拥有着不错的性能。它兼容亚马逊S3云存储服务接口。可以很简单的和其他应用结合使用,例如 NodeJS、Redis、MySQL等。特点..原创 2021-12-22 16:57:39 · 511 阅读 · 0 评论 -
Kubetnetes ingress-nginx-rewrite模块使用
Kubetnetes ingress-nginx-rewrite模块使用原创 2021-12-15 16:45:57 · 4504 阅读 · 0 评论 -
Kubernetes部署redis主从集群
目标:部署Redis leader节点部署两个follower节点一、部署 leader节点 redis-leader.yaml---apiVersion: v1kind: Servicemetadata: name: redis-leader namespace: keya-env labels: app: redis role: leader tier: backendspec: ports: - port: 6379 tar原创 2021-12-14 14:27:31 · 1057 阅读 · 0 评论 -
kubernetes部署nacos记录
官网地址:Kubernetes Nacos注意我这里采用的是nfs存储的方式;部署nacos-mysql.yamlapiVersion: v1kind: ReplicationControllermetadata: name: nacos-mysql labels: name: mysqlspec: replicas: 1 selector: name: mysql template: metadata: labels: ...原创 2021-12-08 17:34:51 · 205 阅读 · 0 评论 -
Kubernetes健康检查(探针)
Kubernetes 作为一个面向应用的集群管理工具,需要确保容器在部署后确实处在正常的运行状态。Kubernetes 提供了两种探针(Probe,支持 exec、tcpSocket 和 http 方式)来探测容器的状态:LivenessProbe探针:用于判断容器是否健康,告诉 Kubelet 一个容器什么时候处于不健康的状态。如果 LivenessProbe 探针探测到容器不健康,则 Kubelet 将删除该容器,并根据容器的重启策略做相应的处理。如果一个容器不包含LivenessProbe 探针,原创 2021-10-11 15:41:06 · 583 阅读 · 0 评论 -
Kubernetes v1.22.1 Deployment.yaml资源限制
Kubernetes v1.22.1Deployment.yaml文件详解:apiVersion: extensions/v1beta1 #接口版本kind: Deployment #接口类型metadata: name: cango-demo #Deployment名称 namespace: cango-prd #命名空间 labels: app: cango-demo .转载 2021-09-30 14:46:47 · 656 阅读 · 0 评论 -
Kubernetes部署ingress controller:v1.0.0
Ingress-nginx:Kubernetes 暴露服务的有三种方式,分别为 LoadBlancer Service、NodePort Service、Ingress。官网对 Ingress 的定义为管理对外服务到集群内服务之间规则的集合,通俗点讲就是它定义规则来允许进入集群的请求被转发到集群中对应服务上,从来实现服务暴漏。 Ingress 能把集群内 Service 配置成外网能够访问的 URL,流量负载均衡,终止SSL,提供基于域名访问的虚拟主机等等。官网地址:https://kubernet原创 2021-09-13 14:30:59 · 538 阅读 · 0 评论 -
部署Kubernetes 1.22.1多Master高可用集群(kubeadm部署)
一、简述:kubeadm部署Kubernetes 1.22.1多Master高可用集群;节点 HOSTNAME 角色 IP 部署软件 master01 master01 master 192.168.7.2 kubeadm、kubelet、kubectl、docker、haproxy、keepalived master02 master02 master 192.168...原创 2021-09-08 13:59:44 · 3591 阅读 · 0 评论 -
kubernetes删除僵尸Pod
pod一直处于 “Terminating” 状态,无法删除;[root@master k8s-prometheus-grafana]# kubectl get pod -n kube-system|grep Terminatingprometheus-69ff5c684c-nwm9f 0/1 Terminating 0 23h强制删除pod[root@master k8s-prometheus-grafana]# kubect.原创 2021-08-31 14:15:42 · 324 阅读 · 0 评论 -
Kubernetes 之 ConfigMap部署
描述: ConfigMap是用来存储配置文件的kubernetes资源对象,内容存在Etcd中;一、创建ConfigMap:创建ConfigMap的方式4种:通过直接在命令行中指定configmap参数创建,即--from-literal; 通过指定文件创建,即将一个配置文件创建为一个ConfigMap, --from-file=<文件> 通过指定目录创建,即将一个目录下所有的配置文件创建为一个ConfigMap,--from-file=<目录> 事先写好标准的原创 2021-08-30 13:12:07 · 403 阅读 · 0 评论 -
kubernetes资源对象pv、pvc及nfs网络存储应用
PV的全称是: PersistentVolume (持久化卷):是由管理员设置的存储,它是群集的一部分。就像节点是集群中的资源一样,PV 也是集群中的资源。 PV 是 Volume 之类的卷插件,但具有独立于使用 PV 的 Pod 的生命周期。此 API 对象包含存储实现的细节,即 NFS、iSCSI 或特定于云供应商的存储系统PVC的全称是: PersistenVolumeClaim (持久化卷声明):是由用户进行存储的请求。它与 Pod 相似。Pod 消耗节点资源,PVC 消耗 PV 资源。Pod原创 2021-08-25 15:36:54 · 680 阅读 · 0 评论 -
kubernetes资源对象Deployment
Deployment 是什么?Deployment 为 Pod 和 Replica Set(下一代 Replication Controller)提供声明式更新。你只需要在 Deployment 中描述你想要的目标状态是什么,Deployment controller 就会帮你将 Pod Replica Set 的实际状态改变到你的目标状态。你可以定义一个全新的Deployment,也可以创建一个新的替换旧的 Deployment。一个典型的用例如下:使用 Deployment 来创建 Repl原创 2021-08-20 10:41:18 · 534 阅读 · 0 评论 -
kubernetes资源对象DaemonSet
DaemonSet 保证在每个 Node 上都运行一个容器副本,常用来部署一些集群的日志、监控或者其他系统管理应用。典型的应用包括:日志收集,比如 fluentd,logstash 等 系统监控,比如 Prometheus Node Exporter,collectd,New Relic agent,Gangliagmond 等 系统程序,比如 kube-proxy, kube-dns, glusterd, ceph 等API版本对照:kubernetes版本 Deploy...原创 2021-08-19 17:05:22 · 128 阅读 · 0 评论 -
RabbitMQ 集群详解部署(一)
MQ,Message queue,消息队列,就是指保存消息的一个容器,类似于数据库、缓存等,用来保存数据的,常用的MQ组件有activeMQ、rabbitMQ、rocketMQ、zeroMQ。RabbitMQ是一款热门的一款消息中间件,有大量的企业在使用;RabbitMQ 的 Cluster 集群模式一般分为两种,普通模式和镜像模式。普通模式:默认的集群模式,以两个节点(rabbit01、rabbit02)为例来进行说明。对于 Queue 来说,消息实体只存在于其中一个节点 rabbit01(或者原创 2021-08-09 15:58:55 · 2416 阅读 · 0 评论 -
Prometheus 监控 Redis Cluster (三)
一、下载安装Redis_Exporterwget https://github.com/oliver006/redis_exporter/releases/download/v1.13.1/redis_exporter-v1.13.1.linux-amd64.tar.gztar xf redis_exporter-v1.13.1.linux-amd64.tar.gzcd redis_exporter-v1.13.1.linux-amd64.tar.gznohup ./redis_exporte原创 2021-07-27 15:08:24 · 1284 阅读 · 0 评论 -
Prometheus 监控Linux系统(二)
node_exporter 收集器监控linux系统;下载地址:wgethttps//github.com/prometheus/node_exporter/releases/download/v1.2.0/node_exporter-1.2.0.linux-amd64.tar.gz[root@Prometheus tools]# tar -zxvf node_exporter-0.18.1.linux-amd64.tar.gz -C /opt/ #解压tar包[root@Prom.原创 2021-07-27 14:35:04 · 128 阅读 · 0 评论 -
Prometheus 基础(一)
Prometheus 介绍 Prometheus(普罗米修斯)是一个最初在SoundCloud上构建的监控系统。自2012年成为社区开源项目,拥有非常活跃的开发人员和用户社区。为强调开源及独立维护,Prometheus于2016年加入云原生云计算基金会(CNCF),成为继Kubernetes之后的第二个托管项目。相关网站:官方网站:https://prometheus.io 项目托管:https://github.com/prometheusPrometheus 具有以下特点:1、多维原创 2021-07-27 14:01:01 · 160 阅读 · 0 评论 -
Docker+Consul+Registrator实现服务注册与发现
逻辑图 实现nginx节点自动化加入容器IP代理1、三台Consul agent server作为高可用通过Consul Template实时监测Leader的变化。2、Leader如果变化就触发渲染模板动作,执行相应命令。3、如图 如果Node01 docker创建了一个nginx web容器随机暴露了一个24123端口,Registrator会监听到这个事件之后,会将宿主级IP与暴露的端口注册到本地的Consul agent client。4、Consul agent Clinet 再将原创 2021-07-22 15:55:57 · 1243 阅读 · 2 评论 -
kubernetes Harbor私有镜像仓搭建
harbor介绍Docker容器应用的开发和运行离不开可靠的镜像管理,虽然docker官方提供了公共的镜像仓库(Docker Hub),但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、界面管理、自我注册、镜像复制和中文支持等功能。安装配置docker: 19.03.12docker-compose: 1.26.2Harbor原创 2021-05-14 15:11:37 · 218 阅读 · 1 评论 -
Kubernetes Pod资源调度(三)
Pod资源调度: 内容参考《Kubernetes 权威指南》容器集合,它们共享 IPC、Network 和 UTS namespace,是Kubernetes 调度的基本单位。Pod 的设计理念是支持多个容器在一个 Pod 中共享网络和文件系统,可以通过进程间通信和文件共享这种简单高效的方式组合完成服务。 Pod并不提供保证正常运行的能力,因为可能遭受Node节点的物理故障、网络分区等等的影响,整体的高可用是Kubernetes集群通过在集群内调度Node来实现的。通常情况下我们不要直接创建Po...原创 2021-05-14 13:40:24 · 363 阅读 · 0 评论 -
Kubernetes+Prometheus+Grafana的监控部署(二)
上一章一安装kubernetes集群,这篇内容介绍集群环境的监控;一、Prometheus+Grafana的监控部署:master/node节点pull相关镜像;安装git,下载相关的yaml文件;sudo yum -y install git #安装gitgit clone https://github.com/redhatxl/k8s-prometheus-grafana.git #下载yaml文件所有节点pull镜像docker pull prom/node-...原创 2021-05-13 13:44:28 · 160 阅读 · 1 评论 -
kubernetes 概念与(离线)部署(一)
Kubernetes 简介:Kubernetes 是谷歌开源的容器集群管理系统,是 Google 多年大规模容器管理技术Borg 的开源版本,主要功能包括:基于容器的应用部署、维护和滚动升级 负载均衡和服务发现 跨机器和跨地区的集群调度 自动伸缩 无状态服务和有状态服务 广泛的 Volume 支持 插件机制保证扩展性Kubernetes 发展非常迅速,已经成为容器编排领域的领导者。核心组件:Kubernetes 主要由以下几个核心组件组成:etcd 保存了整个集群的状态;原创 2021-05-13 13:18:48 · 1582 阅读 · 3 评论