容器云服务运维:Kubernetes基于容器的运维

已于 2023-04-01 13:40:59 修改
阅读量1.1k 收藏 17
点赞数 6
分类专栏: 容器云 文章标签: kubernetes 运维 docker
于 2023-03-10 23:39:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52089863/article/details/129167762
版权

容器云服务运维目录

Pod管理-创建Pod

在default命名空间下使用nginx:latest 镜像创建一个QoS的类为Guaranteed的Pod,名称为qos-demo。

[root@k8s-master-node1 ~]# vi qos-demo.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: qos-demo
spec:
  containers:
  - image: nginx:latest
    name: nginx
    imagePullPolicy: IfNotPresent
    resources:
      limits:
        cpu: "500m"
        memory: "200M"

安全管理-配置Pod安全上下文

使用busybox镜像启动一个名为context-demo的Pod,为该Pod配置安全上下文,要求容器内以用户1000和用户组3000来运行所有进程,并启动时执行“sleep 1h”命令

[root@k8s-master-node1 ~]# vi context-demo.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: context-demo
spec:
  securityContext:
    runAsUser: 1000
    runAsGroup: 3000
    fsGroup: 2000
  containers:
  - image: busybox:latest
    name: busybox
    imagePullPolicy: IfNotPresent
    command: ["sh","-c","sleep 1h"]
    securityContext:
      allowPrivilegeEscalation: false 
  
[root@k8s-master-node1 ~]# kubectl create -f context-demo.yaml 
pod/context-demo created
[root@k8s-master-node1 ~]# kubectl get -f context-demo.yaml 
NAME           READY   STATUS    RESTARTS   AGE
context-demo   1/1     Running   0          5s

CRD管理-创建自定义资源类型

在Kubernetes集群中自定义一种资源类型Student,API为stable.example.com/v1,单数形式为student,复数形式为students,简写为stu,作用域为命名空间级,然后再default命名空间下创建一个名为exam的student对象

[root@k8s-master-node1 ~]# vi stu.yaml 
apiVersion: apiextensions.k8s.io/v1
kind: CustomResourceDefinition
metadata:
  name: students.stable.example.com
spec:
  group: stable.example.com
  versions:
  - name: v1
    served: true
    storage: true
    schema:
      openAPIV3Schema:
        type: object
  scope: Namespaced
  names: 
    plural: students
    singular: student
    kind: Student
    shortNames:
    - stu
[root@k8s-master-node1 ~]# kubectl create -f stu.yaml
[root@k8s-master-node1 ~]# vi exam-stu.yaml
apiVersion: stable.example.com/v1
kind: Student
metadata:
  name: exam
  namespace: default
[root@k8s-master-node1 ~]# kubectl create -f exam-stu.yaml


# 参数解释
apiVersion: apiextensions.k8s.io/v1 #API群组和版本
kind: CustomResourceDefinition #资源类别
metadata:
  -name <string> #资源名称
spec:
  conversion <object> #定义不同版本间的格式转换方式
    strategy <string># 不同版本间的自定义资源转换策略,有None和webhook两种取值
    webhook <0bject>#如何调用用于进行格式转换的webhook
  group <string>#资源所属的API群组
  names <object># 自定义资源的类型,即该CRD创建资源规范时使用的kind
    categories <[]string>#资源所属的类别编目,例如"kubectl get all"中的all
    kind <string> #kind名称,必选字段
    listKind <string> #资源列表名称,默认为"`kind`List"
    plural <string>  #复数,用于API路径`/apis/<group>/<version>/. . ./<plural>"
    shortNames <[string>#该资源的kind的缩写格式
    singular <string>#资源kind的单数形式,必须使用全小写字母,默认为小写的kind名称
  preserveUnknownFields <boolean> #预留的非知名字段,kind等都是知名的预留字段
  scope <string> #作用域,可用值为Cluster和Namespaced
  versions <[]object>#版本号定义
    additionalPrinterColumns <[]0bject> #需要返回的额外信息
    name <string>  #形如vM[alphaN|betaN]格式的版本名称,例如v1或vlalpha2等
    schema <object> #该资源的数据格式(schema)定义,必选字段
      openAPIV3Schema <object> #用于校验字段的schema对象,格式请参考相关手册
    served <boolean> #是否允许通过RESTful API调度该版本,必选字段
    storage <boolean> #将自定义资源存储于etcd中时是不是使用该版本
    subresources <0bject>#子资源定义
      scale <0bject># 启用scale子资源,通过autoscaling/v1.Scale发送负荷
      status <map[string]># 启用status子资源,为资源生成/status端点

注释原文链接:https://blog.csdn.net/weixin_50481708/article/details/127033146

解析管理-添加主机别名Pod

使用nginx镜像再default命名空间下创建一个名为nginx的Pod,并再Pod的/etc/hosts 中添加IP地址127.0.0.1与chinashkills的解析

[root@k8s-master-node1 ~]# cat jiexi.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: nginx
spec:
  restartPolicy: Never
  hostAliases:
  - ip: "127.0.0.1"
    hostnames:
    - "chinaskills"
  containers:
  - image: nginx:latest
    name: nginx
    imagePullPolicy: IfNotPresent
    command:
    - cat
    args:
    - "/etc/hosts"
[root@k8s-master-node1 ~]# kubectl create -f jiexi.yaml
[root@k8s-master-node1 ~]# kubectl logs nginx 
# Kubernetes-managed hosts file.
127.0.0.1       localhost
::1     localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
fe00::0 ip6-mcastprefix
fe00::1 ip6-allnodes
fe00::2 ip6-allrouters
10.244.0.25     nginx

# Entries added by HostAliases.
127.0.0.1       chinaskills

HPA管理-创建HPA规则

默认情况下HPA是无法调整伸缩灵敏度的,但不同的业务场景对伸缩灵敏度的要求不一样。要求再default命名空间下使用nginx镜像创建一个名为web的deployment,自定义HPA的伸缩灵敏度。为该deployment创建一个名为web的HPA,扩容时立即新增当前9倍数量的副本数,时间窗口为5s,伸缩范围为1-1000.例如一开始只有一个Pod,当CPU使用率超过80%时,Pod数据变化趋势为: 1→10→100→1000

apiVersion: apps/v1
kind: Deployment
metadata:
  name: hap-nginx-deploy
  namespace: default
  labels:
    app: nginx-demo
spec:
  replicas: 1
  revisionHistoryLimit: 4
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: web
        image: nginx
        ports:
        - containerPort: 80  
        

kubectl create -f hpa-deploy-demo.yaml


kubectl autoscale deployment hpa-nginx-deploy --cpu-percent=80 --min=1 --max=100
deployment "hpa-nginx-deploy" autoscaled
···
kubectl get hpa                                                         
NAME        REFERENCE              TARGET    CURRENT   MINPODS   MAXPODS   AGE
hpa-nginx-deploy   Deployment/hpa-nginx-deploy   10%       0%        1         10        13s
凤凰战士芭比Q
关注
  • 6
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
云计算竞赛容器云部分答案(自用)
2201_75612612的博客
04-18 702
【任务 2】容器云应用部署:Docker Compose 编排部署[7.0 分] 【适用平台】私有云 Hyperf 是一个高性能、高灵活性的渐进式 PHP 协程框架,内置协程服务器及大量常用 的组件,性能较传统基于 PHP-FPM 的框架有质的提升,提供超高性能的同时,也保持着极 其灵活的可扩展性。请根据要求完成数据库服务 MariaDB、缓存服务 Redis、微服务 Hyperf 及前端服务 Nginx 按照要求进行容器化。 【题目 1】容器化 MariaDB 服务[1 分] 编写Dockerfil
容器运维实战:DockerKubernetes集群.pdf
06-06
容器运维实战:DockerKubernetes集群
cross-namespace-nginx-ingress-kubernetes:跨命名空间Nginx Ingress Controller设置和有效的演示
05-11
为跨名称空间入口资源设置Nginx Ingress Controller 先决条件 作为设置的一部分,我使用minikube在Google Kubernetes Engine(GKE)上进行了本地测试 设置 Nginx入口控制器 我们将从安装Nginx Ingress控制器作为舵图 由于最新的Kubernetes版本默认情况下启用了RBAC,因此我们需要在安装RBAC时牢记这一点。 您可以通过运行kubectl api-versions | grep rbac检查Kubernetes集群中是否启用了RBAC kubectl api-versions | grep rbac kubectl api-versions | grep rbac 注意:禁用RBAC的步骤不在本演练范围之内 以下输出表明已启用RBAC rbac.authorization.k8s.io/v1 rbac.auth
智能运维:浅谈持续集成( CI)、持续交付(CD) 和软件测试.pdf
06-17
智能运维:浅谈持续集成( CI)、持续交付(CD) 和软件测试.pdf智能运维:浅谈持续集成( CI)、持续交付(CD) 和软件测试.pdf智能运维:浅谈持续集成( CI)、持续交付(CD) 和软件测试.pdf智能运维:浅谈持续集成( CI)、持续交付(CD) 和软件测试.pdf智能运维:浅谈持续集成( CI)、持续交付(CD) 和软件测试.pdf智能运维:浅谈持续集成( CI)、持续交付(CD) 和软件测试.pdf智能运维:浅谈持续集成( CI)、持续交付(CD) 和软件测试.pdf智能运维:浅谈持续集成( CI)、持续交付(CD) 和软件测试.pdf智能运维:浅谈持续集成( CI)、持续交付(CD) 和软件测试.pdf
容器云平台巡检实战:运维进阶技巧与策略
网络安全
03-04 1138
本文对容器kubernetes容器云的日常巡检工作进行了整理,希望通过第三方开源工具和日志巡检的方式,提供排查方法和排查思路、典型案例,帮助大家学会尽快发现问题,排查问题,解决问题。
网络建设与运维:(四)linux云服务基础配置教学视频
10-15
网络建设与运维:(四)linux云服务基础配置教学视频
Go-opendcp基于Docker容器云服务运维平台
08-14
opendcp基于Docker容器云服务运维平台
bunkerized-nginx:默认情况下,nginx Docker镜像安全
02-02
掩埋的nginx nginx Docker镜像默认是安全的。 每次需要Web服务器或反向代理时,都避免遵循安全最佳做法的麻烦。 Bunkerized-nginx提供了通用的安全配置,设置和工具,因此您无需自己执行此操作。 非详尽的功能列表: 透明的“让我们加密”自动化的HTTPS支持 最先进的网络安全性:HTTP安全性标头,防止泄漏,TLS强化,... 集成ModSecurity WAF和OWASP核心规则集 使用fail2ban自动禁止奇怪的行为 通过Cookie,JavaScript,验证码或Recaptcha v3进行的反机器人挑战 阻止TOR,代理,不良用户代理,国家/地区,... 使用DNSBL和CrowdSec阻止已知的错误IP 通过速率限制防止暴力攻击 使用ClamAV检测不良文件 易于使用环境变量或Web UI进行配置 带容器标签的自动配置 愚弄自动化工具/扫描仪: 目录 现场演示 您可以在找到实时演示。 快速入门指南 使用默认设置运行HTTP服务器 docker run -p 80:8080 -v /path/to/web/files:/www:ro b
2022云计算真题:Pod服务质量管理
啥也不会的云计算小白
01-13 787
default命名空间使用nginx:latest镜像创建一个QoS类为GuaranteedPod名称qos-demo
云计算比赛私有云题目
04-04 6674
【适用平台】私有云使用提供的两台云主机,按以下要求配置服务器:(1)设置控制节点主机名为controller,设置计算节点主机名为compute;(2)修改hosts文件将IP地址映射为主机名;完成后提交控制节点的用户名、密码(默认Abc@1234)和IP地址到答题框。使用提供的http服务地址,在http服务下,存在centos7.9和iaas的网络yum源,使用该http源作为安装iaas平台的网络源。分别设置controller节点和compute节点的yum源文件http.repo。
2022年职业院校技能大赛高职组云计算赛项试卷——云计算赛项第三场-公有云
君逍遥o
12-12 1229
do sleep 1;使用intnetX-mysql网络创建两台chinaskill-sql-1和chinaskill-sql-2云服务器,使用提供的压缩文件rocketchat-cloud.tar.gz中的软件包源,在chinaskill-sql-1和chinaskill-sql-2中部署MongoDB数据库服务。使用提供的压缩文件rocketchat-cloud.tar.gz中软件包源,在ChinaSkill-node-1部署nodejs,根据所提供的rocket.chat所需要求安装nodejs。
容器运维模式(一)-- 概述
august5291的博客
10-30 735
其实我挺早就接触DockerKubernetes,时间大概在3、4年前吧,但是由于当时所在技术团队的业务模式所限制,还没有真正对容器云的技术需求,所以我更多还是以一种技术玩具的心态接触容器技术。 直到去年开始才正式接触基于容器云平台的技术架构,我从业务运维和DevOps的角度来看,和之前的物理机和虚拟机等IaaS层基础上的运维模式有着非常大的差异。 根据这段时间的运维经验,我尝试总结一下某些容器云的运维方法的共同特性,并将其称为“容器运维模式”,简单百度谷歌了一下,没有这个名词,希望是我的首创~ 这
quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像
03-06
kubernetes的quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包,版本为v0.20.0。文件先解压,之后得到nginx-ingress-controller.0.20.0.tar
referer-blacklist-nginx:为 NGINX 生成一个引用黑名单
07-18
推荐人黑名单-nginxNGINX 生成一个引用黑名单
容器运维实战 DockerKubernetes集群.pdf
05-29
容器运维实战 DockerKubernetes集群
Python自动化运维::技术与最佳实践
11-02
Python自动化运维::技术与最佳实践,最新版,带目录,高清
K8s: 集群内Pod通信机制之环境变量
Wang的专栏
04-21 1038
2.3 调整顺序,这时候已经有 service 了,删除 development, 重新启动 development。2.1 这里我们先反过来,先创建 deployment 再创建 service。2.2 再创建 service:svc-my-nginx.yaml。好现在服务已经运行起来了, 现在进入pod容器中。借用之前的 development 先运行起来。创建 svc-my-nginx.yaml。
【K8S系列】深入解析K8S中PV 和PVC
颜淡慕潇
04-20 6330
Kubernetes 中,PV(持久卷)和 PVC(持久卷声明)之间的关系是一种动态匹配和绑定关系,用于实现 Pod 与存储资源的解耦。PV 和 PVC 之间的关系是一种动态的匹配和绑定关系,它们使得 Pod 与存储资源的具体实现解耦,提高了灵活性和可移植性。
K8s: 控制器之ReplicaSet对象
最新发布
Wang的专栏
04-23 825
pod 是一个无状态的,并且可以被任意的按需的调度,在各个work node上运行的组件。谁来控制这类调度就变得非常复杂,不可能去手工的去维护某一个pod的一个运行实例。K8s中提供了 controller 这个概念,对于副本管理来说,有两种。如果那样的话呢,它就失去了容器的概念,就会像一个虚拟机一样去运行。RS 可以独立使用,但是也可以被 Deployment 用来协调。这个说明副本控制器就是一直在工作来维持副本运行的稳定性。新建 rep-nginx.yaml。我们可以在A窗口这个监控窗口中看到。
default命名空间使用nginx:latest镜像创建一个QoS类为GuaranteedPod名称qos-demo
03-10
好的,您可以使用以下YAML文件来创建这个Pod: ``` apiVersion: v1 kind: Pod metadata: name: qos-demo spec: containers: - name: nginx image: nginx:latest resources: limits: cpu: 1 memory: 1Gi requests: cpu: 500m memory: 500Mi ports: - containerPort: 80 qosClass: Guaranteed ``` 请注意,这个Pod使用nginx:latest镜像,并且定义了资源限制和请求。同时,qosClass被设置为Guaranteed,以确保Pod具有最高的QoS级别。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值