qq_45631844的博客

文章目录一、前言1. 污点（Taints）和容忍（Tolerations）的概述2. 污点（Taints）的组成二、NoExecute的应用一、前言1. 污点（Taints）和容忍（Tolerations）的概述节点的亲和力和pod的亲和力主要通过标签和拓扑域将pod调度到集群节点上，而污点（taints）却恰恰相反，集群中存在污点的节点将会排斥pod，pod将不会调度到具有污点的节点上。容忍（tolerations）应用于pod当中，允许（但不强制要求）pod调度到具有污点的节点上。在k8s默

文章目录一、前言1. 概述2. 亲和性和反亲和性的类型3.硬亲和与软亲和4.亲和性支持的运算符二、nodeAffinity（节点亲和）1. 测试环境准备2. 节点硬亲和3. 节点软亲和三、podAffinity（pod亲和）podAntiAffinity（pod反亲和）1. 测试环境准备2. pod亲和性3. pod反亲和性一、前言以下概述比较啰嗦，可直接跳过看例子1. 概述在k8s集群中，pod的调度是通过Scheduler组件来完成的。如果我们想要把pod调度到我们指定的节点，就需要管理员手动

文章目录一、前言二、K8S网络类型的更改1. 查看当前集群的网络类型2. 更改网络类型三、部署calico网络1. 下载calico网络需要用到的镜像2. 下载calico网络的yaml部署文件一、前言NetworkPolicy（网络策略）是基于网络插件来实现的，默认情况下，整个集群中所有的pod都是可以互通的，但是针对一些特殊的需求，我们就需要用网络策略来对相应的pod做出隔离。NetworkPolicy依赖于网络插件，但不是所有的网络插件都支持网络策略，比如：calico支持网络策略，而flan

文章目录一、前言1.何为Pod健康检查2.探针的类型liveness probe（存活探针）一、前言1.何为Pod健康检查在k8s集群中，每一个节点当中都存在kubelet命令，容器的健康的健康检查使用kubelet定期来进行执行的，kubelet通过调用Pod当中的探针来进行执行2.探针的类型liveness probe（存活探针）...

测试环境节点名称IP地址master192.168.100.10node1192.168.100.20node2192.168.100.30

【题目1】Pod管理在master节点/root目录下编写yaml文件nginx.yaml，具体要求如下：（1）Pod名称：nginx-pod；（2）命名空间：default；（3）容器名称：mynginx；（4）镜像：nginx；拉取策略：IfNotPresent；（5）容器端口：80。完成后使用该yaml文件创建Pod，并提交master节点的用户名、密码和IP到答题框。答案：apiVersion: v1kind: Podmetadata: name: nginx-pod

Ingress的概述我们知道Service可以为集群外部客户端提供内部资源的访问，当我们将Service的类型设置为NodePort时，集群外部客户端即可通过访问任意工作节点的IP地址+Service虚拟出来的端口即可访问到后端的Pod。Service还提供了负载均衡的效果，通过算法依次将请求分发给后端的Pod去处理。Ingress也是供集群外部访问的一种方式。Ingress通过关联一个Service对象，然后Service通过关联一组Pod，以此来达到Ingress关联Pod。实现集群外部客户端只

ConfigMap的概述ConfigMap是一种存储配置文件的对象，所有的配置内容都存放在etcd当中ConfigMap也叫做配置文件注释中心，可以通过修改里面指定服务的配置文件，来达到统一修改的效果我们只需要在创建Pod的时候去引用ConfigMap即可实现统一修改的功能测试环境主机IP地址master192.168.1.100node1192.168.1.200node2192.168.1.250ConfigMap的创建常用命令详解kube

PV和PVC的概述PV 和 PVC是kubernetes集群中两个新的API资源，PV和PVC是一对一的映射关系，PVC会根据storageClassName（存储类的名称）、accessModes （访问的模式），存储容量大小判断的时候，首要条件就是PV声明容量大于等于PVC声明的容量，然后选取最接近PVC容量的PV（存储容量越小，优先级越大）PV 是集群中的存储资源（可以使用NFS、ISCSI等技术来提供）PVC是用户对存储资源的请求，请求符合条件的PV与之进行绑定，所以PVC是PV 的请求方

Secret的概述Secret翻译过来的意思是秘密、保密等意思。Secret主要存储k8s集群中比较敏感的一些文件，通过一些特殊的加密方式将这一些文件进行加密操作，Pod通过volume以及环境变量的方式去引用，确保了数据的安全性。ConfigMap 没有保密或者加密功能，存储加密数据常用SecretSecret的类型Service Account用于和API进行交互，会自动挂载到Pod的/run/secrets/kubernetes.io/serviceaccount目录下Opaque基

Helm的概述Yum是Linux系统中的包管理工具，那么Helm就是Kubernetes集群中的包管理工具了。Helm为Kubernetes集群提供了软件部署、删除、升级、回滚应用等强大的功能。在我们还没有使用Helm的时候，都是通过deployment、service来部署应用的，部署的步骤比较繁琐。使用Helm来部署应用，只需要将准备好的yaml文件进行打包，然后使用Helm来部署应用即可通过Helm部署的应用，都是动态的，我们可以进行自由的修改配置文件，供k8s集群调度使用Helm三

Volume的概述容器中的文件是临时存放的，当容器down掉，kubelet就会以容器初始化的状态重新启动，这样就会导致原有的数据丢失。在一个Pod中，常常需要在容器之间进行文件共享，Volume就可以很好的解决这一些问题Volume和Docker的数据卷类似，但不等同于在启动Pod的同时，会启动一个叫pause的容器，这个容器主要是为容器之间提供网络以及数据卷的共享的。Volume就是和这个pause联合起来，达到一个持久化的效果的，即使容器down掉，数据也不会丢失Volume卷的分类em

测试环境主机IP地址master192.168.1.100node1192.168.1.200node2192.168.1.250部署过程[root@master ~]# kubectl apply -f https://kuboard.cn/install-script/kuboard.yaml[root@master ~]# kubectl apply -f https://addons.kuboard.cn/metrics-server/0.3.7/m

kubernetes概述kubernetes简介kubernetes，简称K8s，是用8代替8个字符“ubernete”而成的缩写。是一个开源的，用于管理云平台中多个主机上的容器化的应用，Kubernetes的目标是让部署容器化的应用简单并且高效（powerful）,Kubernetes提供了应用部署，规划，更新，维护的一种机制------来源百度百科附：kubernetes和OpenStack的区别kubernetes：k8s是管理container（容器）的云平台OpenStack：Open

测试环境主机IP地址master192.168.1.100node1192.168.1.200node2192.168.1.250部署过程如下

Kubernetes集群常用命令测试环境主机IP地址master192.168.1.100node1192.168.1.200node2192.168.1.250自主式Pod的创建 何为自主式Pod,就是当我们执行kubectl delete 的时候，Pod就会永久性的删除，而不会创建新的命令行的方式来创建Podkubectl run nginx --image=nginx:v1.1 --port=80格式：kubectl run

高可用主要是在master节点上进行，node节点一般都是存在多个，即是出现故障也能够正常运行，但是如果master出现故障，那么整个集群将不可用。所有才会对master节点做一个高可用性测试环境节点IP地址master-01192.168.1.100master-02192.168.1.200node1192.168.1.250部署过程如下...