K8S
K8S
dalianpai
博客从博客园搬来的,编排不是很好,有些转载的,到CSDN就显示原创了,博客园地址:https://www.cnblogs.com/dalianpai/,每天在博客园写
展开
-
K8s中Volume
容器磁盘上的文件的生命周期是短暂的,这就使得在容器中运行重要应用时会出现一些问题。首先,当容器崩溃时,kubelet 会重启它,但是容器中的文件将丢失——容器以干净的状态(镜像最初的状态)重新启动。其次,在Pod 中同时运行多个容器时,这些容器之间通常需要共享文件。Kubernetes 中的 Volume 抽象就很好的解决了这些问题背景Kubernetes 中的卷有明确的寿命 —— 与封...原创 2019-12-27 16:29:00 · 518 阅读 · 0 评论 -
K8s中Secrets
Secret 存在意义Secret 解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod Spec中。Secret 可以以 Volume 或者环境变量的方式使用Secret 有三种类型:Service Account :用来访问 Kubernetes API,由 Kubernetes 自动创建,并且会自动挂载到 Pod 的/run/secre...原创 2019-12-26 17:22:00 · 572 阅读 · 0 评论 -
K8S中Service
Service 的概念Kubernetes Service 定义了这样一种抽象:一个 Pod 的逻辑分组,一种可以访问它们的策略 —— 通常称为微服务。 这一组 Pod 能够被 Service 访问到,通常是通过 Label SelectorService能够提供负载均衡的能力,但是在使用上有以下限制:只提供 4 层负载均衡能力,而没有 7 层功能,但有时我...原创 2019-12-23 22:52:00 · 424 阅读 · 0 评论 -
K8S中ConfigMap
ConfigMapConfigMap 功能在 Kubernetes1.2 版本中引入,许多应用程序会从配置文件、命令行参数或环境变量中读取配置信息。ConfigMap API 给我们提供了向容器中注入配置信息的机制,ConfigMap 可以被用来保存单个属性,也可以用来保存整个配置文件或者 JSON 二进制大对象 ConfigMap创建可以使用kubectl create con...原创 2019-12-25 23:39:00 · 468 阅读 · 0 评论 -
K8S中的Job和CronJob
JobJob负责批量处理短暂的一次性任务 (short lived one-off tasks),即仅执行一次的任务,它保证批处理任务的一个或多个Pod成功结束。Kubernetes支持以下几种Job:非并行Job:通常创建一个Pod直至其成功结束固定结束次数的Job:设置.spec.completions,创建多个Pod,直到.spec.completions个Pod成功结束...原创 2019-12-23 21:00:00 · 1014 阅读 · 0 评论 -
K8S中DaemonSet
DaemonSetDaemonSet 确保全部(或者一些)Node 上运行一个 Pod 的副本。当有 Node 加入集群时,也会为他们新增一个 Pod 。当有 Node 从集群移除时,这些 Pod 也会被回收。删除 DaemonSet 将会删除它创建的所有 Pod使用 DaemonSet 的一些典型用法:运行集群存储 daemon,例如在每个 Node 上运行 glusterd 、...原创 2019-12-23 20:11:00 · 982 阅读 · 0 评论 -
K8s中RS和Deployment
什么是ReplicaSet?ReplicaSet是下一代复本控制器。ReplicaSet和Replication Controller之间的唯一区别是现在的选择器支持。Replication Controller只支持基于等式的selector(env=dev或environment!=qa),但ReplicaSet还支持新的,基于集合的selector(version in (v1...原创 2019-12-20 16:12:00 · 1533 阅读 · 0 评论 -
k8s删除节点后再重新添加进去(踩坑)
开启本地集群,发现一台节点出问题了,想删除再换一台节点,结果就踩坑了,还好本地有好几套环境。再master节点执行以下命令[root@k8s-master ~]# kubectl drain k8s-node01 --delete-local-data --force --ignore-daemonsetsnode/k8s-node01 cordonedWARNING: ign...原创 2019-12-19 21:15:00 · 3102 阅读 · 0 评论 -
k8s中flannel:镜像下载不了
重新部署一套K8S集群时,由于K8S需要扁平化的网络,所以当执行下面的root@master ~]# kubectl apply -f kube-flannel.yml会开始下载镜像,然后去启动,结果等了几分钟,一直没有好[root@k8s-master ~]# kubectl get pod -n kube-systemNAME ...原创 2019-12-19 23:31:00 · 5427 阅读 · 18 评论 -
K8S容器探针
容器探针探针是由 kubelet对容器执行的定期诊断。要执行诊断, kubelet 调用由容器实现的 Handler 。有三种类型的处理程序: ExecAction :在容器内执行指定命令。如果命令退出时返回码为 0 则认为诊断成功。 TCPSocketAction :对指定端口上的容器的 IP 地址进行 TCP 检查。如果端口打开,则诊断被认为是成功的。 HTTPG...原创 2019-12-19 00:22:00 · 721 阅读 · 0 评论 -
k8s节点NotReady问题处理
我把三台虚拟机重启,发现2个节点一直处于NotReady状态,便去查找问题,到最后是因为子节点的kubelet的状态异常了,restart一下就好了,下面转一下解决的思路昨天晚上,针对K8S环境做了一次压测,50路并发实施,早上起来看监控,发现昨晚8点之后,系统好像都宕掉了,一看master节点和一个node节点状态变成了not ready,主要定位手段如下:1. 查看master...原创 2019-12-18 15:50:00 · 3203 阅读 · 0 评论 -
k8s的node节点,执行kubectl get XXX报错
报错现象:[root@localhost ~]# kubectl get nodesThe connection to the server localhost:8080 was refused - did you specify the right host or port?但是也想让子节点可以查询,因此研究了一下把master下面的admin.conf移到子节点相同路径下...原创 2019-12-16 17:24:00 · 2133 阅读 · 0 评论 -
k8s安装报错 Error: unknown flag: --experimental-upload-certs
今天安装k8sV1.16的版本时候,执行突然发现命令不对,之前安装V1.15的时候是可以的,可能是版本升级的原因。解决:unknown flag: --experimental-upload-certs,将–experimental-upload-certs 替换为 --upload-certs[root@k8s-master opt]# kubeadm init --confi...原创 2019-12-16 16:58:00 · 7097 阅读 · 0 评论 -
K8S简介
简介Kubernetes是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。Kubernetes一个核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着(比如用户想让apache一直运行,用户不需要关心怎么去做,K...原创 2019-12-15 22:01:00 · 395 阅读 · 0 评论 -
k8s从Harbor拉取启动镜像测试
登陆harbor[root@k8s-master ~]# docker login 192.168.180.105:1180Username: adminPassword:WARNING! Your password will be stored unencrypted in /root/.docker/config.json.Configure a creden...原创 2019-11-27 00:08:00 · 1273 阅读 · 0 评论 -
安装k8s集群(亲测)
先安装一台虚拟机,然后进行克隆,因为前面的步骤都是一样的,具体代码如下:Last login: Mon Nov 25 00:40:34 2019 from 192.168.180.1##安装依赖包[root@master ~]# yum install -y conntrack ntpdate ntp ipvsadm ipset jq iptables curl sysstat...原创 2019-11-26 23:50:00 · 1448 阅读 · 0 评论 -
k8s登录harbor报错:Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: request ca...
[root@k8s-node02 ~]# docker login 192.168.180.105:1180Username: adminPassword:Error response from daemon: Get http://192.168.180.105:1180/v2/: net/http: request canceled while waiting for c...原创 2019-11-26 22:07:00 · 3886 阅读 · 0 评论 -
K8S中Pods
什么是Pod一个Pod(就像一群鲸鱼,或者一个豌豆夹)相当于一个共享context的配置组,在同一个context下,应用可能还会有独立的cgroup隔离机制,一个Pod是一个容器环境下的“逻辑主机”,它可能包含一个或者多个紧密相连的应用,这些应用可能是在同一个物理主机或虚拟机上。Pod 的context可以理解成多个linux命名空间的联合PID 命名空间(同一个Pod中应用可...原创 2019-12-18 23:01:00 · 937 阅读 · 0 评论