Kubernetes
关注
分享
扫一扫
k8s集群管理运维
7voyage
这个作者很懒,什么都没留下…
展开
-
Rancher Fleet使用教程
Rancher fleet介绍https://fleet.rancher.io/https://github.com/rancher/fleet博客截止日期为:20201204当前官网版本为v0.3.0,但在实践中发现此版本使用私有仓库无法正常工作,更新为v0.3.1可正常使用;有一些官方文档说的不清楚的地方,在这篇博客中进行了完善;fleet是一个轻量级的gitops工具,不管是管理单个集群还是大量集群都有很好的性能;两段pull工作模式:Fleet manager pull fr原创 2020-12-04 10:05:21 · 3891 阅读 · 0 评论 -
Volumes
Volumes学习对象:kubectl explain pod.spec.volumes、pod.spec.containers.image.volumeMounts介绍Volumes容器内部也有自己的空间,但这里面保存的数据会在容器重启后就没了;所以为了保证容器重新启动时,数据保存不丢失,可以使用Volume挂载到pod上;另外,如果一个Pod中有多个容器,那么这个卷可以同时被所有的容器使用。多容器的Pod中,容器之间无法互相访问彼此里面存的东西,所以可以用Volume来实现。使用Volume首原创 2020-11-23 09:02:50 · 1801 阅读 · 0 评论 -
K8s正确删除namespace方式
对于解决 namespace terminating 十分有效!先用这个命令查找命名空间下的所有资源(包括)kubectl api-resources --verbs=list --namespaced -o name \ | xargs -n 1 kubectl get --show-kind --ignore-not-found -l <label>=<value> -n <namespace>删除显示的该命名空间下的所有资源,有的可能需要强制删除;再删原创 2020-11-17 21:46:53 · 3722 阅读 · 0 评论 -
Configmap
Configmap传递配置给容器化应用程序有几种方式:嵌入应用本身;通过命令行传递参数;通过环境变量传递参数;在k8s中无论你有没有使用configmap,以下方法均可以配置应用程序:向容器传递命令行参数:command、args;为每个容器设置自定义环境变量;通过特殊类型的卷将配置文件挂载到容器中,如:gitrepo;ConfigMap的主要作用:就是为了让镜像和配置文件解耦,以便实现镜像的可移植性和可复用性,因为一个configMap其实就是一系列配置信息的集合,将来可直接注原创 2020-10-13 10:31:05 · 3066 阅读 · 0 评论 -
Kubernetes中比较全面的Service笔记
Service:服务发现Service入门介绍需要Service的原因,我觉得主要从两个方面考虑:Pod的状态并不稳定,导致PodIP会随时变化;水平伸缩会使多个Pod提供相同的服务来负载均衡,但每个Pod的ip肯定说不一样的;所以就需要一个稳定的地址来暴露服务给用户,用户完全不需要考虑podip是多少,这个就是服务发现 service。Service的实现需要依赖于coredns,coredns是默认需要部署在集群内的一个服务;每个node上的kube-proxy始终会去监视集群内有关原创 2020-09-08 14:32:00 · 1690 阅读 · 0 评论 -
存活探针:容器健康状态检查
存活探针:容器健康状态检查使用存活探针(livenessProbe):Kubemetes可以通过存活探针检查容器是否在运行。可以为pod中的每个容器单独指定存活探针。如果探测失败,Kubemetes将定期执行探针并重新启动容器。livenessProbe 默认探测频率是10s一次,可通过periodSeconds来设定。通过initialDelaySeconds 设置第一次探测前的等待时间具体使用方法:kubectl explain pod.spec.containers.livenessPr原创 2020-08-04 14:10:30 · 2580 阅读 · 0 评论 -
Pod:Kubernetes最小执行单元
Pod:Kubernetes最小执行单元文章目录Pod:Kubernetes最小执行单元Pod基本概念理解Pod是什么为什么需要Pod通过Pod合理管理容器Pod 配置清单运行中的Pod Yaml情况定义一个简单的Pod Yaml与Pod通信的两种方式使用Label组织Pod引入Label的意义关于Label的几种应用场景与Label使用的相关命令使用Namespace组织PodPod基本概念理解Pod是什么Pod 是 Kubernetes 应用程序的基本执行单元,它是 Kubernetes 对象模原创 2020-08-03 11:13:24 · 792 阅读 · 0 评论 -
RBAC: K8s基于角色的权限控制
RBAC: K8s基于角色的权限控制文章目录RBAC: K8s基于角色的权限控制ServiceAccount、Role、RoleBindingStep 1:创建一个ServiceAccount,指定namespaceStep 2:创建Role,设置权限apiGroups,resource的对应关系verbs常用权限组合Step 3:创建RoleBindingServiceAccount、ClusterRole、ClusterRoleBinding快速创建一个集群最高权限管理员通过SA、ClusterRol原创 2020-07-09 17:01:50 · 800 阅读 · 0 评论 -
Kubeconfig基本结构并管理多集群
Kubeconfig基本结构并管理多集群文章目录Kubeconfig基本结构并管理多集群通过Kubectl设置kubeconfig修改kubeconfig的NAME 、CLUSTER、AUTHIINFO通过ServiceAccount的token,创建kubeconfig文件前提通过rbac授权role或者clusterrole,再进行如下配置。通过Kubectl设置kubeconfigca证书获取方式,下面用到的是base64解密之后的:kubectl get secret <secret原创 2020-07-09 14:30:20 · 654 阅读 · 0 评论