![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
k8s
文章平均质量分 80
Burie
这个作者很懒,什么都没留下…
展开
-
kubernetes存储(四)——NFS Client Provisioner的配置应用+statefulset控制器+部署mysql主从复制集群
一、StorageClass简介StorageClass提供了一种描述存储类(class)的方法,不同的class可能会映射到不同的服务质量等级和备份策略或其他策略等。每个 StorageClass 都包含 provisioner、parameters 和 reclaim Policy 字段, 这些字段会在StorageClass需要动态分配 PersistentVolume 时会使用到。StorageClass的属性Provisioner(存储分配器):用来决定使用哪个卷插件分配 PV,该字段必须原创 2020-07-19 14:06:43 · 1330 阅读 · 4 评论 -
kubernetes集群——高可用(haproxy+keeplived分布式)搭建应用
一k8s高可用集群二实验环境server1 172.25.10.1 harbor仓库server2 172.25.10.2 haproxyserver3 172.25.10.3 haproxyserver4 172.25.10.4 masterserver5 172.25.10.5 masterserver6 172.25.10.6 masterserver7 172.25.10.7 worke node三配置调度器haproxy在ser原创 2020-07-10 10:53:25 · 765 阅读 · 0 评论 -
kubernetes存储(三)——Volumes配置管理+empty Dir卷+hostPath 卷+NFS 示例+(持久卷PV+持久卷声明PVC)应用
一、volumes介绍1.1 在Docker中,也有volumes这个概念,volume只是磁盘上一个简单的目录,或者其他容器中的volume。生命周期也不受管理,并且直到最近他们都是基于本地后端存储的。 Kubernetes的volume,有着明显的生命周期——和使用它的pod生命周期一致。因此,volume生命周期就比运行在pod中的容器要长久,即使容器重启,volume上的数据依然保存着。当然,pod不再存在时,volume也就消失了。更重要的是,Kubernetes支持多种类型的volume原创 2020-07-05 00:41:14 · 1102 阅读 · 0 评论 -
kubernetes存储(二)——Secret配置管理+应用+挂载+映射 secret 密钥+Secret定义为环境变量
一、secret的介绍Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 ssh key。敏感信息放在 secret 中比放在 Pod 的定义或者容器镜像中来说更加安全和灵活。Pod 可以用两种方式使用 secret:作为 volume 中的文件被挂载到 pod 中的一个或者多个容器里。当 kubelet 为 pod 拉取镜像时使用。Secret的类型:Service Account:Kubernetes 自动创建包含访问 API 凭据的 secret,并自动修改 pod原创 2020-07-03 13:51:20 · 1354 阅读 · 0 评论 -
kubernetes存储(一)——ConfigMap配置、管理、应用+热更新
一、comfigmap(简称:cm)简介Configmap用于保存配置数据,以键值对形式存储。configMap 资源提供了向 Pod 注入配置数据的方法。旨在让镜像和配置文件解耦,以便实现镜像的可移植性和可复用性。典型的使用场景:填充环境变量的值设置容器内的命令行参数填充卷的配置文件创建ConfigMap的方式有4种:使用字面值创建使用文件创建使用目录创建编写configmap的yaml文件创建二、创建cm清除之前ingress的实验操作2.1使用字面值创建从终端录原创 2020-07-02 15:57:39 · 1147 阅读 · 0 评论 -
Kubernetes集群——(k8s)ingress+加密认证+地址重写
一、ingress的认证参考官网信息https://kubernetes.github.io/ingress-nginx/examples/auth/basic/首先安装工具,生成一个基于Basic认证的用户和密码[root@server2 ~]# yum install -y httpd-tools注意:第一次创建用户需要使用-c参数,当文件中含有其他用户时,不要使用-c参数,否则会覆盖之前的信息htpasswd生成的文件的秘钥在Ingress规则中添加身份验证。生成的文件必须命名为au原创 2020-07-02 10:40:53 · 1133 阅读 · 2 评论 -
Kubernetes集群——(k8s)service(二)+ingress配置+NodeProt实现负载均衡+session实现会话保持(daemonset)+TLS加密认证
一、ingress简介一种全局的、为了代理不同后端 Service 而设置的负载均衡服务,就是 Kubernetes 里的Ingress 服务。• Ingress由两部分组成:Ingress controller和Ingress服务。• Ingress Controller 会根据你定义的 Ingress 对象,提供对应的代理能力。业界常用的各种反向代理项目,比如 Nginx、HAProxy、Envoy、Traefik 等,都已经为Kubernetes专门维护了对应的 Ingress Contr原创 2020-07-01 19:08:21 · 1767 阅读 · 0 评论 -
Kubernetes集群——(k8s)service(一)+外部主机访问容器的多种方法+【flannel(vxlan)+calico+host-gw】跨主机通信网络插件
一、service的简介1.1Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。• service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现)• service的类型:ClusterIP: 默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。NodePort:将Service通过指定的Node上的端口暴露给外部,访问任意一个 NodeIP: nodePort都将路由原创 2020-07-01 19:07:22 · 1795 阅读 · 0 评论 -
Kubernetes集群——(k8s)pod容器的多种控制器应用+DaemonSet+deployment+job+ CronJob
一、Pod 的分类:• 自主式 Pod:Pod 退出后不会被创建• 控制器管理的 Pod:在控制器的生命周期里,始终要维持 Pod 的副本数目• 控制器类型:• Replication Controller和ReplicaSet• Deployment• DaemonSet• StatefulSet• Job• CronJob• HPA全称Horizontal Pod Autoscaler1.2Replication Controller和ReplicaSet• ReplicaSe原创 2020-06-26 15:54:02 · 575 阅读 · 0 评论 -
Kubernetes集群——(k8s)pod的生命周期+init容器+探针
一、Pod生命周期• Pod 可以包含多个容器,应用运行在这些容器里面,同时 Pod 也可以有一个或多个先于应用容器启动的 Init 容器。• Init 容器与普通的容器非常像,除了如下两点:• 它们总是运行到完成。• Init 容器不支持 Readiness,因为它们必须在 Pod 就绪之前运行完成。• 每个 Init 容器必须运行成功,下一个才能够运行。• 如果 Pod 的 Init 容器失败,Kubernetes 会不断地重启该 Pod,直到 Init 容器成功为止。然而,如果 Pod原创 2020-06-26 13:38:51 · 600 阅读 · 0 评论 -
Kubernetes集群——(k8s)资源清单
一、资源清单简介二、自主式Pod资源清单删除之前pod[root@server2 manifest]# kubectl delete svc myapp[root@server2 manifest]# kubectl delete deployments.apps myapp[root@server2 manifest]# kubectl get allNAME TYPE CLUSTER-IP EXTERNAL-IP PORT原创 2020-06-25 18:21:12 · 577 阅读 · 0 评论