Kubernetes
文章平均质量分 89
Kubernetes 是一个开源的容器编排引擎,用来对容器化应用进行自动化部署、 扩缩和管理。
GC-757
print("hello world")
展开
-
kubernetes-Dashboard
安装部署k8s仪表盘通过浏览器访问Dashboard的UI,在登录页面上输入上面的token出现下面的页面代表成功使用DashBoardDeployment为例演示DashBoard的使用选择指定的命名空间dev,然后点击Deployments,查看dev空间下的所有deployment在Deployment上点击规模,然后指定目标副本数量,点击确定在Deployment上点击编辑,然后修改yaml文件,点击确定点击Pods, 查看pods列表选中某个Pod,可以对其执行日志...原创 2022-07-11 15:59:16 · 259 阅读 · 0 评论 -
kubernete-安全认证
Kubernetes作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。所谓的安全性其实就是保证对Kubernetes的各种客户端进行认证和鉴权操作。在Kubernetes集群中,客户端通常有两类:ApiServer是访问及管理资源对象的唯一入口。任何一个请求访问ApiServer,都要经过下面三个流程:Kubernetes集群安全的最关键点在于如何识别并认证客户端身份,它提供了3种客户端身份认证方式:HTTP Base认证:通过用户名+密码的方式认证HTTP Token认证:通过一个Toke原创 2022-07-11 15:53:45 · 260 阅读 · 0 评论 -
kubernetes-配置存储
ConfigMap是一种比较特殊的存储卷,它的主要作用是用来存储配置信息的。创建configmap.yaml,内容如下:接下来,使用此配置文件创建configmap接下来创建一个pod-configmap.yaml,将上面创建的configmap挂载进去Secret在kubernetes中,还存在一种和ConfigMap非常类似的对象,称为Secret对象。它主要用于存储敏感信息,例如密码、秘钥、证书等等。接下来编写secret.yaml,并创建Secret创建pod-secret.原创 2022-07-06 17:50:10 · 298 阅读 · 1 评论 -
kubernetes-高级存储
kubernetes引入PV和PVC两种资源对象。PV(Persistent Volume)是持久化卷的意思,是对底层的共享存储的一种抽象。一般情况下PV由kubernetes管理员进行创建和配置,它与底层具体的共享存储技术有关,并通过插件完成与共享存储的对接。PVC(Persistent Volume Claim)是持久卷声明的意思,是用户对于存储需求的一种声明。换句话说,PVC其实就是用户向kubernetes系统发出的一种资源需求申请。使用了PV和PVC之后,工作可以得到进一步的细分:存储:存储工原创 2022-07-06 17:44:56 · 205 阅读 · 3 评论 -
kubernetes-基本存储
EmptyDir是最基础的Volume类型,一个EmptyDir就是Host上的一个空目录。EmptyDir是在Pod被分配到Node时创建的,它的初始内容为空,并且无须指定宿主机上对应的目录文件,因为kubernetes会自动分配一个目录,当Pod销毁时, EmptyDir中的数据也会被永久删除。 EmptyDir用途如下:临时空间,例如用于某些应用程序运行时所需的临时目录,且无须永久保留一个容器需要从另一个容器中获取数据的目录(多容器共享目录)接下来,通过一个容器之间文件共享的案例来使用一下Empt原创 2022-07-06 17:29:51 · 140 阅读 · 0 评论 -
kubernetes-Ingress详解
Service对集群之外暴露服务的主要方式有两种:NotePort和LoadBalancer,但是这两种方式,都有一定的缺点:基于这种现状,kubernetes提供了Ingress资源对象,Ingress只需要一个NodePort或者一个LB就可以满足暴露多个Service的需求。工作机制大致如下图表示:实际上,Ingress相当于一个7层的负载均衡器,是kubernetes对反向代理的一个抽象,它的工作原理类似于Nginx,可以理解成在Ingress里建立诸多映射规则,Ingress Controll原创 2022-07-05 17:39:03 · 200 阅读 · 0 评论 -
kubernetes-Service详解
在kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。Service在很多情况下只是一个概念,真正起作用的其实是kube-proxy服务进程,每个Node节点上都运行着一个kube原创 2022-07-05 17:22:08 · 351 阅读 · 0 评论 -
Pod控制器详解-Job/CronJob(CJ)
Pod是kubernetes的最小管理单元,在kubernetes中,按照pod的创建方式可以将其分为两类:在kubernetes中,有很多类型的pod控制器,每种都有自己的适合的场景,常见的有下面这些:主要用于负责**批量处理(一次要处理指定数量任务)短暂的一次性(每个任务仅运行一次就结束)**任务。Job特点如下:创建pc-job.yaml,内容如下:CronJob(CJ)CronJob控制器以 Job控制器资源为其管控对象,并借助它管理pod资源对象,Job控制器定义的作业任务在其控制器资源原创 2022-07-04 17:59:40 · 477 阅读 · 0 评论 -
Pod控制器-DaemonSet(DS)
Pod是kubernetes的最小管理单元,在kubernetes中,按照pod的创建方式可以将其分为两类:在kubernetes中,有很多类型的pod控制器,每种都有自己的适合的场景,常见的有下面这些:DaemonSet类型的控制器可以保证在集群中的每一台(或指定)节点上都运行一个副本。一般适用于日志收集、节点监控等场景。也就是说,如果一个Pod提供的功能是节点级别的(每个节点都需要且只需要一个),那么这类Pod就适合使用DaemonSet类型的控制器创建。DaemonSet控制器的特点:下面先来看下D原创 2022-07-04 17:52:42 · 227 阅读 · 0 评论 -
Pod控制器详解-Horizontal Pod Autoscaler(HPA)
Pod是kubernetes的最小管理单元,在kubernetes中,按照pod的创建方式可以将其分为两类:在kubernetes中,有很多类型的pod控制器,每种都有自己的适合的场景,常见的有下面这些:在前面的课程中,我们已经可以实现通过手工执行kubectl scale命令实现Pod扩容或缩容,但是这显然不符合Kubernetes的定位目标–自动化、智能化。 Kubernetes期望可以实现通过监测Pod的使用情况,实现pod数量的自动调整,于是就产生了Horizontal Pod Autoscaler原创 2022-07-04 17:48:15 · 1908 阅读 · 0 评论 -
Pod控制器详解-Deployment(Deploy)
Pod是kubernetes的最小管理单元,在kubernetes中,按照pod的创建方式可以将其分为两类:在kubernetes中,有很多类型的pod控制器,每种都有自己的适合的场景,常见的有下面这些:为了更好的解决服务编排的问题,kubernetes在V1.2版本开始,引入了Deployment控制器。值得一提的是,这种控制器并不直接管理pod,而是通过管理ReplicaSet来简介管理Pod,即:Deployment管理ReplicaSet,ReplicaSet管理Pod。所以Deployment比R原创 2022-07-04 17:46:32 · 657 阅读 · 0 评论 -
Pod控制器-ReplicaSet(RS)
Pod是kubernetes的最小管理单元,在kubernetes中,按照pod的创建方式可以将其分为两类:在kubernetes中,有很多类型的pod控制器,每种都有自己的适合的场景,常见的有下面这些:ReplicaSet的主要作用是保证一定数量的pod正常运行,它会持续监听这些Pod的运行状态,一旦Pod发生故障,就会重启或重建。同时它还支持对pod数量的扩缩容和镜像版本的升降级。ReplicaSet的资源清单文件:在这里面,需要新了解的配置项就是spec下面几个选项:replicas:指定副本数原创 2022-07-04 17:44:52 · 404 阅读 · 0 评论 -
kubernetes Pod 详解
Pod详解原创 2022-06-02 11:42:47 · 391 阅读 · 1 评论 -
Kubernetes实战入门
NamespaceNamespace是kubernetes系统中的一种非常重要资源,它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。默认情况下,kubernetes集群中的所有的Pod都是可以相互访问的。但是在实际中,可能不想让两个Pod之间进行互相的访问,那此时就可以将两个Pod划分到不同的namespace下。kubernetes通过将集群内部的资源分配到不同的Namespace中,可以形成逻辑上的"组",以方便不同的组的资源进行隔离使用和管理。可以通过kubernetes的授权机制原创 2022-05-25 11:30:32 · 530 阅读 · 0 评论 -
kubernetes资源管理
资源管理介绍在kubernetes中,所有的内容都抽象为资源,用户需要通过操作资源来管理kubernetes。kubernetes的本质上就是一个集群系统,用户可以在集群中部署各种服务,所谓的部署服务,其实就是在kubernetes集群中运行一个个的容器,并将指定的程序跑在容器中。kubernetes的最小管理单元是pod而不是容器,所以只能将容器放在Pod中,而kubernetes一般也不会直接管理Pod,而是通过Pod控制器来管理Pod的。Pod可以提供服务之后,就要考虑如何访问Pod中服务,转载 2022-05-25 11:07:43 · 139 阅读 · 0 评论 -
kubernetes集群环境搭建
前置知识点目前生产部署Kubernetes 集群主要有两种方式:kubeadmKubeadm 是一个K8s 部署工具,提供kubeadm init 和kubeadm join,用于快速部署Kubernetes 集群。官方地址:https://kubernetes.io/docs/reference/setup-tools/kubeadm/kubeadm/二进制包从github 下载发行版的二进制包,手动部署每个组件,组成Kubernetes 集群。Kubeadm 降低部署门槛,但屏蔽了很原创 2022-05-20 17:30:46 · 104 阅读 · 0 评论 -
Kubernetes介绍
kubernetes的本质是一组服务器集群,它可以在集群的每个节点上运行特定的程序,来对节点中的容器进行管理。原创 2022-05-20 10:23:08 · 215 阅读 · 0 评论