Kubernetes
文章平均质量分 91
EdenGabriel
no why,just do.
展开
-
14. Helm2&3的使用
文章目录Helm介绍Helm部署Helm自定义Chart模板Helm的Debug该文档内容来源于尚硅谷K8S教学视频课件尚硅谷仅用于知识整理,便于后续巩固复习,如有侵权,请联系本人删除需要注意的是,这套尚硅谷教学视频中使用的是helm2的版本,本人所用的是k8s 1.18版本,与helm2不兼容,后续安装的是helm3的版本,所以blog中会涉及到关于helm2和helm3的一些内容,有区别之处都会作特别说明Helm介绍Helm官方网址:https://helm.sh/zh/docs/int原创 2022-04-20 21:01:29 · 652 阅读 · 0 评论 -
13. 集群安全
文章目录K8S安全机制说明Authentication 认证HTTPS 证书需要认证的节点两种类型安全性说明证书颁发KubeconfigServiceAccountSecret 与 SA 的关系Authorization 鉴权RBAC 授权模式RBAC 的 API 资源对象说明Role and ClusterRoleRoleBinding and ClusterRoleBindingResourcesto Subjects==实践:创建一个名为devuser的用户,只能管理 dev namespace下的原创 2022-04-19 16:34:07 · 486 阅读 · 0 评论 -
12. 集群调度
文章目录简介调度过程自定义调度器调度亲和性Node亲和性preferredDuringSchedulingIgnoredDuringExecutionrequiredDuringSchedulingIgnoredDuringExecution合并(软硬策略同时存在)Pod亲和性软硬策略示例Taint&Toleration(污点和容忍)Taint污点Taint的组成设置、查看和去除TaintToleration容忍当不指定 key 值时,表示容忍所有的污点 key当不指定 effect 值时,表示容忍原创 2022-04-18 15:43:08 · 1036 阅读 · 0 评论 -
11. k8s存储-PV&PVC
文章目录PersistentVolume (PV)静态PV动态PVPersistentVolumeClaim (PVC)绑定持久化卷声明的保护持久化卷类型PV 访问模式回收策略状态持久化演示说明 - NFS1. 安装 NFS 服务器2. 部署 PV3. 创建服务并使用pvc该文档内容来源于尚硅谷K8S教学视频课件尚硅谷仅用于知识整理,便于后续巩固复习,如有侵权,请联系本人删除PersistentVolume (PV)PersistentVolume (PV) 是由管理员设置的存储,它是集群的一部原创 2022-04-18 11:24:33 · 413 阅读 · 0 评论 -
10. k8s存储-volume
文章目录Volume介绍类型emptyDirhostPathemptyDir 和 hostPath 在功能上的异同分析该文档内容来源于尚硅谷K8S教学视频课件尚硅谷仅用于知识整理,便于后续巩固复习,如有侵权,请联系本人删除Volume介绍 容器磁盘上的文件的生命周期是短暂的,这就使得在容器中运行重要应用时会出现一些问题。首先,当容器崩溃 时,kubelet 会重启它,但是容器中的文件将丢失——容器以干净的状态(镜像最初的状态)重新启动。其次,在 Pod 中同时运行多个容器时,这些容原创 2022-04-18 11:22:57 · 154 阅读 · 0 评论 -
9. k8s存储-secret
文章目录Secret介绍Service AccountOpaque SecretⅠ、创建说明Ⅱ、使用方式1、将 Secret 挂载到 Volume 中2、将 Secret 导出到环境变量中kubernetes.io/dockerconfigjson该文档内容来源于尚硅谷K8S教学视频课件尚硅谷仅用于知识整理,便于后续巩固复习,如有侵权,请联系本人删除Secret介绍Secret 解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod Spec 中。Sec原创 2022-04-18 11:21:11 · 194 阅读 · 0 评论 -
8. k8s存储-configMap
文章目录ConfigMap介绍创建configMap使用目录创建使用文件创建使用字面值创建Pod中使用configMap使用configMap代替环境变量用 ConfigMap 设置命令行参数通过数据卷插件使用ConfigMapConfigMap热更新该文档内容来源于尚硅谷K8S教学视频课件尚硅谷仅用于知识整理,便于后续巩固复习,如有侵权,请联系本人删除k8s中提供了几种存储类型,configMap,Secret,volume,persistent volumeConfigMap介绍Conf原创 2022-04-18 11:20:25 · 1116 阅读 · 0 评论 -
7. Ingress
文章目录Ingress原理介绍Ingress-Nginx安装ingress-nginx控制器部署ingressingress http代理访问ingress https代理访问Nginx 进行 BasicAuth配置 ingress nginxnginx实现重写Ingress这篇blog关于ingress讲解的不错:k8s ingress原理及ingress-nginx部署测试图解 Kubernetes Ingress原理介绍之前所提到的svc仅支持4层负载均衡,也就是说只能通过ip+po原创 2022-04-18 11:19:44 · 2394 阅读 · 0 评论 -
6. K8S中的Service
文章目录Service(SVC)概念SVC类型概述VIP (Virtual IP)和 Service 代理代理模式的分类userspace 代理模式iptables模式ipvs模式SVC类型详解ClusterIPHeadless ServiceNodePortLoadBalancerExternalName该文档内容来源于尚硅谷K8S教学视频课件尚硅谷仅用于知识整理,便于后续巩固复习,如有侵权,请联系本人删除Service(SVC)老样子,先说下svc产生的背景:之前所介绍的资源控制器还存在原创 2022-04-18 11:18:43 · 2539 阅读 · 0 评论 -
YAML文件格式
文章目录基本语法YAML 支持的数据结构对象类型:对象的一组键值对,使用冒号结构表示数组类型:一组连词线开头的行,构成一个数组复合结构:对象和数组可以结合使用,形成复合结构纯量:纯量是最基本的、不可再分的值。以下数据类型都属于纯量字符串该文档内容来源于尚硅谷K8S教学视频课件尚硅谷仅用于知识整理,便于后续巩固复习,如有侵权,请联系本人删除基本语法缩进时不允许使用Tab键,只允许使用空格缩进的空格数目不重要,只要相同层级的元素左侧对齐即可用’#'标识注释,从这个字符一直到行尾,都会被解释器忽原创 2022-04-15 18:37:39 · 632 阅读 · 0 评论 -
5-2. DaemenSet&Job、Cron Job
文章目录DaemonSetJob、Cron Job该文档内容来源于尚硅谷K8S教学视频课件尚硅谷仅用于知识整理,便于后续巩固复习,如有侵权,请联系本人删除DaemonSet在简书上找到一篇关于DaemenSet的比较好的介绍简书 DaemonSet服务守护进程,它的主要作用是在Kubernetes集群的所有节点中运行我们部署的守护进程,相当于在集群节点上分别部署Pod副本,如果有新节点加入集群,Daemonset会自动的在该节点上运行我们需要部署的Pod副本,相反如果有节点退出集群,Da原创 2022-04-15 18:36:08 · 430 阅读 · 0 评论 -
5-1. RS&Deployment
文章目录RSDeployment部署/使用扩容更新回滚该文档内容来源于尚硅谷K8S教学视频课件尚硅谷仅用于知识整理,便于后续巩固复习,如有侵权,请联系本人删除RSRS模板示例apiVersion: extensions/v1beta1kind: ReplicaSetmetadata: name: frontendspec: replicas: 3 selector: matchLabels: tier: frontend# 这里的template字段下的原创 2022-04-15 18:35:05 · 2347 阅读 · 0 评论 -
5. 资源控制器概述
文章目录控制器控制器类型ReplicationController(已弃用) 和 ReplicaSetDeploymentDaemonSetJob、Cron JobStateFulSetHorizontal Pod Autoscaling该文档内容主要来源于尚硅谷K8S教学视频课件尚硅谷(学习过程中部分内容参考其他blog进一步理解,参考blog链接在文中已给出)仅用于知识整理,便于后续巩固复习,如有侵权,请联系本人删除控制器 Kubernetes 中内建了很多 controller(控制器原创 2022-04-15 18:33:24 · 308 阅读 · 0 评论 -
4. POD生命周期
文章目录Pod生命周期Pod生命周期概述Init C容器探针Start/StopPod Status该文档内容来源于尚硅谷K8S教学视频课件尚硅谷仅用于知识整理,便于后续巩固复习,如有侵权,请联系本人删除Pod生命周期Pod生命周期概述比如运行了一个pod,该pod中有两个容器,这两个容器还在,但是容器中的进程已经死亡/中断,由于某种原因容器并没有退出,造成pod还处于running状态,但实际上服务已经不可用了。这种情况下该如何纠查?因此需要了解一下容器及pod的生命周期 当创建p原创 2022-04-15 18:30:45 · 625 阅读 · 0 评论 -
3. K8S集群安装及资源介绍
文章目录1. k8s集群安装2. K8S中的资源介绍2.1 资源简介2.2 资源清单资源清单格式资源清单的常用命令通过定义清单文件创建 Pod1. k8s集群安装 一种是通过Play with K8S网站,在线体验k8s集群的使用,无需自行安装虚拟机及相关镜像文件。具体过程可参考:在线免费搭建k8s集群体验 另一种通过在虚拟机上自行安装多个系统并进行配置,其中可能会遇到多个虚拟机之间的网络通信问题等,主要可参考Blog①和②,在虚拟机上搭建k8s集群主要参考Blog③和④ ,本人使用的是CentO原创 2022-04-15 16:44:55 · 335 阅读 · 0 评论 -
2. Pod概念、网络通讯
文章目录1. K8S为何将Pod作为最小调度单元2. Pod概念介绍2-1.Pod控制器介绍3. 网络通讯3-1. 同一个Pod内的容器之间的通信3-2. Pod之间的通信3-2-1. 同一主机节点的pod之间的通信3-2-2. 不同主机节点的pod之间的通信3-3. Pod与Service之间的通信3-4. Pod与外网之间的通信3-5. 外网访问pod文中有理解不到位的地方,恳请各位同行指正,感激不尽。该系列blog内容主要参考b站尚硅谷k8s的教学视频。参考:K8S最小调度单位Pod详解原创 2022-04-02 20:59:38 · 1590 阅读 · 0 评论 -
1. K8S简介及结构
文章目录1.K8S简介1-1.Brog系统结构1-2.K8S系统结构1.K8S简介Kubernetes(K8S)是自动部署、扩展、管理“容器化应用程序”的开源系统,旨在提供“跨主机集群的自动部署、扩展以及运行应用程序容器的平台”,支持一系列容器工具,包括docker。(摘自维基百科)在正式开始k8s的相关介绍之前,我想我们可以先去思考以下这些问题(当然,大佬可直接略过,本人小白一枚)简单的说,Kubernetes是用来管理容器的,那为什么要容器化呢?容器化的优势体现在哪里?为什么容器化后需要使用ku原创 2022-04-02 20:55:03 · 1200 阅读 · 0 评论