云
文章平均质量分 94
木合杉
这个作者很懒,什么都没留下…
展开
-
k8s rancher开源平台(概念,部署示例,)
这是通过访问 Kubernetes Dashboard 来完成的,它是一个基于 Web 的用户界面,用于管理和部署应用程序到 Kubernetes 集群。Rancher 是建立在 Kubernetes 之上的管理平台,它提供了一个用户友好的界面,使得 Kubernetes 更易于使用和理解。- 这种类型的 Service 会为集群内的 Pod 提供一个稳定的网络接口,即使 Pod 所在的节点发生变化。Kubernetes 是一个开源的容器编排平台,它提供了自动化的容器部署、扩展和管理功能。原创 2024-03-13 15:47:42 · 1169 阅读 · 1 评论 -
k8s HPA 自动伸缩机制 (配置,资源限制,)
当需要使用自定义指标(如来自Prometheus的指标)时,自定义指标适配器允许HPA使用这些外部指标。它通过Custom Metrics API将外部指标转换为Kubernetes可以理解的格式。原创 2024-03-13 15:15:53 · 1392 阅读 · 0 评论 -
k8s Helm3详解 (部署,自定义,仓库,)
charts 除了可以在 repo 中下载,还可以自己自定义,创建完成后通过 helm 部署到 k8s。Helm Chart 是 Helm 用来部署 Kubernetes 应用的包。一个 Chart 包含一系列的 Kubernetes 资源定义文件(YAML 格式),以及一个描述 Chart 的Chart.yaml文件和一个用于配置的文件。自定义 Helm Chart 允许根据具体需求来创建和部署 Kubernetes 应用。拉取 Helm Chart创建一个目录用于存放 Helm charts,例如。原创 2024-03-12 12:43:31 · 1513 阅读 · 0 评论 -
k8s 安全机制详解
Token 和 Basic 认证主要是单向的,即只能验证客户端对服务器的身份。而 HTTPS 证书认证可以实现双向认证,这对于需要确保通信双方身份的场景非常重要,比如在 Kubernetes API Server 与 etcd 或其他组件之间的通信中。使用 HTTPS 证书认证可以防止中间人攻击,确保数据传输的安全性。kind: Rolemetadata:rules:- apiGroups: [""] # 空字符串表示核心 API 组。原创 2024-03-11 16:21:53 · 1104 阅读 · 0 评论 -
k8s Secret配置资源,ConfigMap 存储配置信资源管理详解
为了确保Secret的安全性,Kubernetes还提供了一些额外的保护措施,比如限制对Secret的访问,以及在Pod被删除后自动清除其在节点上的Secret副本。在实际使用中,可以通过Pod的定义来引用这个Secret,并将其作为环境变量或卷挂载到容器中,以便容器内的应用程序可以安全地访问这些凭据。这样,Secret中的数据就会以文件的形式出现在容器的文件系统中。在Kubernetes中,ConfigMap是管理应用配置的一种非常有效的方式,它允许在不修改应用代码的情况下,动态地调整应用的配置。原创 2024-03-11 12:41:03 · 930 阅读 · 0 评论 -
k8a 对外服务(ingress)详解(定义,暴露,代理,重写,)
Ingress 是 Kubernetes 中的一个 API 对象,它允许你定义一组规则,这些规则控制着外部访问你的集群内服务的方式。Ingress 可以被看作是集群的入口点,它提供了一种机制来管理外部访问到集群内部服务的 HTTP 和 HTTPS 流量。Ingress 规则基于域名和 URL 路径,将用户的请求转发到一个或多个后端服务。Ingress并不直接处理或转发流量,它需要与Ingress Controller一起使用。原创 2024-03-10 22:44:18 · 972 阅读 · 0 评论 -
k8s Pod控制器详解(服务发现,Deployment,StatefulSet,DaemonSet,Job,CronJob 控制器功能及部署 示例)
一个完整的 StatefulSet 控制器由一个 Headless Service、一个 StatefulSet 和一个 volumeClaimTemplate 组成metadata:labels:spec:ports:- port: 80name: webselector:---metadata:spec:selector:template:metadata:labels:spec:ports:name: web。原创 2024-03-10 22:36:08 · 1599 阅读 · 1 评论 -
k8s 存储卷详解与动静部署详解
kubectl explain pv #查看pv的定义方式命令可以用来查看 Kubernetes 资源的定义方式和字段说明。apiVersion:表示 Kubernetes API 的版本。对于 PV,它的 API 版本通常为v1。kind:表示 Kubernetes 资源的类型。对于 PV,它的类型是。metadata:包含有关 PV 的元数据信息,如名称、标签等。由于 PV 是集群级别的资源,因此 PV 的 metadata 中不需要配置命名空间(namespace)。spec。原创 2024-02-29 01:24:17 · 1349 阅读 · 0 评论 -
k8s 集群调度,标签,亲和性和反亲和性,污点和容忍,pod启动状态 排错详解
该Pod对象具有一个软节点亲和性规则,表示优先调度到具有主机名为。原创 2024-02-29 01:18:42 · 608 阅读 · 1 评论 -
k8s Pod 进阶(资源限制,健康检查探针详解,启动退出,pod生命周期,)
spec.containers[].resources.requests.cpu //定义创建容器时预分配的CPU资源spec.containers[].resources.requests.memory //定义创建容器时预分配的内存资源spec.containers[].resources.limits.cpu //定义 cpu 的资源上限spec.containers[].resources.limits.memory //定义内存的资源上限:指定容器创建时所需的 CPU 资源数量。原创 2024-02-26 02:06:14 · 688 阅读 · 0 评论 -
k8s Pod基础(概念,容器功能及分类,镜像拉取和容器重启策略)
在这个示例中,首先创建了一个名为 foo 的Pod,其中包含一个busybox容器,其命令是睡眠30秒然后退出进程,导致容器进入错误状态,触发一次重启。这种设计可以简化对容器组状态的判断和管理,当一个容器死亡时,Pause容器的状态可以反映整个Pod的状态,从而触发相应的处理措施,例如重启Pod或者执行其他故障恢复操作。Pod中的多个应用容器共享Pause容器的IP地址和挂载的Volume,这样可以简化应用容器之间的通信问题,使它们能够通过localhost直接通信。Pod不会自动迁移或恢复。原创 2024-02-26 02:02:06 · 1288 阅读 · 0 评论 -
k8s 声明式(yaml)资源管理及yaml文件解析
它的语法简洁,使用空格来表示层次结构,避免了像 XML 和 JSON 这样的标记语言中使用的繁琐的符号。JSON格式主要用于API接口之间消息的传递,而YAML格式则更适合配置和管理,因为它是一种简洁的非标记性语言,内容格式更人性化,更易于阅读。通过将资源的定义存储在清单文件中,可以确保在不同环境中(如开发、测试和生产)之间实现资源的一致性,并且可以轻松地重复部署相同的配置。通过声明式资源管理,可以将资源的状态描述为所需的状态,而不需要手动编写复杂的命令或脚本来管理资源的创建、更新和删除。原创 2024-02-26 02:00:14 · 1089 阅读 · 0 评论 -
k8s kubectl陈述式资源管理及命令详解,项目流程与发布示例
kubectl是Kubernetes的命令行工具,用于与Kubernetes集群进行交互和管理:Kubernetes集群管理的唯一入口是通过调用apiserver的接口:在Kubernetes中,所有对集群资源的管理操作都是通过与apiserver进行通信来实现的。apiserver是Kubernetes的控制平面组件之一,它提供了对集群资源的访问和管理接口。原创 2024-02-21 18:01:09 · 1240 阅读 · 1 评论 -
k8s kubeadm部署安装详解
enabled=1gpgcheck=0EOF:这个命令用于创建一个名为"kubernetes.repo"的文件,并将后续的内容写入该文件。原创 2024-02-01 12:40:16 · 1418 阅读 · 0 评论 -
k8s二进制及负载均衡集群部署详解
然后,使用 cfssl 工具根据 ca.pem、ca-key.pem、ca-config.json 和 kube-proxy-csr.json 文件生成 kube-proxy 的证书和私钥,命名为 kube-proxy.pem 和 kube-proxy-key.pem。然后,使用 cfssl 工具根据 ca.pem、ca-key.pem、ca-config.json 和 admin-csr.json 文件生成 admin 的证书和私钥,命名为 admin.pem 和 admin-key.pem。原创 2024-02-01 12:35:41 · 1459 阅读 · 2 评论 -
k8s网络详解(一)
Kubernetes网络模型是一个复杂的系统,它涉及多个组件和概念。Pod网络: 在Kubernetes中,最基本的网络单元是Pod。Pod是一组紧密关联的容器,它们共享相同的网络命名空间和IP地址。Pod内的容器可以通过localhost进行通信,它们可以使用相同的端口进行通信,就像在同一台主机上运行的进程一样。容器网络接口(CNI): 容器网络接口(CNI)是Kubernetes网络插件的标准接口。CNI定义了一组规范,用于创建、配置和删除容器的网络接口。原创 2024-02-01 12:02:58 · 1184 阅读 · 0 评论 -
k8s架构、工作流程、集群组件详解
Kubernetes(简称K8s,是因为 k 和 s 之间有八个字符)是一个开源的容器编排平台,用于管理云平台中多个主机上的容器化应用程序。它提供了一种机制,用于自动化部署、扩展和管理容器化应用程序的集群。Kubernetes的目标是让部署容器化应用程序变得简单高效。它提供了应用程序部署、规划、更新和维护的基本机制,同时具备强大的扩展性和可靠性。Kubernetes采用主从设备模型(Master-Slave架构),其中Master节点负责核心的调度、管理和运维任务,而Slave节点负责运行应用程序的容器。原创 2024-01-25 17:05:43 · 1983 阅读 · 2 评论 -
Ansible详解(架构,模块)及部署示例
Ansible是一个基于Python开发的配置管理和应用部署工具,也在自动化管理领域大放异彩。它融合了众多老牌运维工具的优点,几乎可以实现Puppet和Saltstack能实现的功能。Ansible是一款开源的IT自动化工具,它能够自动执行配置管理、应用部署、编排和其他许多手动的IT流程。它是一个简单、强大且无代理的自动化语言。使用Ansible,可以通过编写简洁的任务描述文件(Playbook),来定义和管理IT基础设施的状态。原创 2024-01-20 10:29:25 · 1242 阅读 · 0 评论 -
Docker registry镜像仓库,私有仓库及harbor管理详解
Docker私有仓库是指企业内部使用的仓库,用于存放自身开发的企业级应用的镜像。私有仓库的主要优点包括节省网络带宽和提供镜像资源的有效利用。通过搭建本地私有仓库,企业可以在内部网络中快速下载和上传镜像,不受外网带宽等因素的影响。此外,私有仓库还可以配置仓库认证功能,以确保只有授权的人员可以访问和使用其中的镜像。Harbor是一个由VMware公司开源的企业级Docker Registry项目。它的目标是帮助用户快速搭建一个企业级的Docker Registry服务。原创 2024-01-17 19:35:12 · 1276 阅读 · 0 评论 -
Docker Consul详解与部署示例
之前的架构优化后Consul构成Consul由多个关键组件组成,这些组件共同协作以实现分布式系统中的服务发现、健康检查、配置管理等功能。以下是Consul的主要组成部分: Agent(代理): Agent是Consul集群中每个节点上运行的守护进程。它有两种模式: Server(服务器): 负责维护集群状态、参与领导者选举、响应RPC查询等。一个数据中心通常有多个Server,通过Raft协议保持一致性。 Client(客户端): 转发所原创 2024-01-16 17:19:02 · 1203 阅读 · 0 评论 -
Docker-Compose详解与部署示例
Docker Compose 是 Docker 官方的开源项目,用于快速编排 Docker 容器集群。它允许用户在一个模板(使用 YAML 格式)中定义一组相关联的应用容器,这被称为一个项目(project)。例如,一个项目可以包括 Web 服务容器和后端数据库服务容器等。原创 2024-01-15 16:13:02 · 1186 阅读 · 0 评论 -
使用docker搭建LNMP架构
检查。原创 2024-01-15 02:03:22 · 555 阅读 · 0 评论 -
Dockerfile构建镜像(SSH、Systemctl、nginx、tomcat 、mysql、)
总的来说,第一个命令是以交互方式启动容器,适合需要手动交互的场景,而第二个命令是在后台运行容器,适合无需用户干预的场景。这一系列命令主要用于创建包含 systemd 和 ssh 服务的 Docker 镜像,并在容器内进行一些初始化。请注意,使用 systemd 在容器内运行时,一些操作可能需要额外的配置和权限。这个命令的效果是以交互方式启动容器,并在容器内运行 systemd 的初始化进程。将容器放到后台运行,但在这种情况下,可能无法直接看到容器的输出,因为终端会返回到主机。原创 2024-01-14 00:36:42 · 1076 阅读 · 0 评论 -
Docker 镜像的详解及创建(Dockerfile详解)
总体而言,UnionFS(联合文件系统):Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下。特性:一次同时加载多个文件系统,但从外面看起来,只能看到一个文件系统,联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录。总体而言,Docker镜像的分层结构使得镜像可以被高效地构建、共享和管理,并且通过容器的读写层实现了对文件系统的动态改动。原创 2024-01-13 19:43:31 · 1269 阅读 · 0 评论 -
Docker网络(网络通信),资源控制(CPU优化,内存优化,磁盘优化),数据管理(数据卷,端口映射,容器互联)
用户可以创建自己的自定义网络,容器可以连接到这个网络。用户可以配置自定义网络的属性,如子网、网关等。原创 2024-01-10 12:33:12 · 1117 阅读 · 1 评论 -
Docker概念与基础使用部署详解
Docker是一个开源项目,于2013年初诞生,最初是dotCloud公司内部的一个业余项目。它基于Google公司推出的Go语言实现,并于后来加入了Linux基金会,遵从了Apache 2.0协议,项目代码在GitHub上进行维护。Docker自开源以来受到广泛的关注和讨论。Docker利用Linux内核的容器技术,实现了轻量级的虚拟化。容器可以隔离应用进程和资源,但与传统的虚拟机相比,它们更加轻便且启动更快。原创 2024-01-08 17:56:11 · 1237 阅读 · 0 评论 -
简述云( IaaS、PaaS、SaaS,虚拟化 ,公有云、私有云、混合云)
公有云是由第三方云服务提供商提供的云基础设施和服务,这些服务对公众开放并以按需付费的方式提供。原创 2024-01-08 17:44:16 · 600 阅读 · 0 评论