k8s
文章平均质量分 86
dezasseis
这个作者很懒,什么都没留下…
展开
-
【k8s】Kubernetes存储之使用 StatefulSet 部署 MySQL 主从集群
一、部署原理官方文档二、部署 MySQLKubernetes 的集群:master:server2node:server3、server401_ 一个 ConfigMap创建目录:/root/volumes/StatefulSet/mysql/cd /root/volumes/StatefulSet/mysql创建cm:# configMap.yml apiVersion: v1kind: ConfigMapmetadata: name: mysql l原创 2021-07-29 22:57:27 · 299 阅读 · 0 评论 -
【k8s】Kubernetes存储之 StatefulSet 控制器通过 Headless Service 管理Pod
一、StatefulSet 控制器简介官方网址StatefulSet 是用来管理有状态应用的工作负载 API 对象。StatefulSet 用来管理 Deployment 和扩展一组 Pod,并且能为这些 Pod 提供序号和唯一性保证。StatefulSets 对于需要满足以下一个或多个需求的应用程序很有价值:稳定的、唯一的网络标识符。稳定的、持久的存储。有序的部署和缩放。有序的、自动的滚动更新。和 Deployment 相同的是,StatefulSet 管理了基于相同容器原创 2021-07-29 21:46:22 · 662 阅读 · 0 评论 -
【k8s】Kubernetes存储之StorageClass与动态pv
一、StorageClass 简介StorageClass提供了一种描述存储类(class)的方法,不同的class可能会映射到不同的服务质量等级和备份策略或其他策略等。每个 StorageClass 都包含 provisioner、parameters 和 reclaimPolicy 字段, 这些字段会在StorageClass需要动态分配 PersistentVolume 时会使用到。StorageClass的属性Provisioner(存储分配器):用来决定使用哪个卷插件分配PV,该字段必须原创 2021-07-29 10:17:08 · 433 阅读 · 0 评论 -
【k8s】k8s存储之持久卷(pv)、持久卷声明(pvc)、nfs持久化存储示例
一、pv与pvc01_区别持久卷(PersistentVolume,PV)是集群中的一块存储,可以由管理员事先供应,或者 使用存储类(StorageClass)来动态供应。 持久卷是集群资源,就像节点也是集群资源一样。PV 持久卷和普通的 Volume 一样,也是使用卷插件来实现的,只是它们拥有独立于任何使用 PV 的 Pod 的生命周期。 此 API 对象中记述了存储的实现细节,无论其背后是NFS、iSCSI 还是特定于云平台的存储系统。持久卷声明(PersistentVolumeCla原创 2021-07-26 11:43:28 · 2174 阅读 · 0 评论 -
【k8s】k8s存储卷 emptyDir、hostpath、nfs
一、卷简介卷官方文档容器中的文件在磁盘上是临时存放的,这给容器中运行的特殊应用程序带来一些问题。首先,当容器崩溃时,kubelet将重新启动容器,容器中的文件将会丢失,因为容器会以干净的状态重建。其次,当在一个 Pod 中同时运行多个容器时,常常需要在这些容器之间共享文件。 Kubernetes 抽象出 Volume 对象来解决这两个问题。Kubernetes 卷具有明确的生命周期,与包裹它的 Pod 相同。 因此,卷比 Pod中运行的任何容器的存活期都长,在容器重新启动时数据也会得到保留。 当然,原创 2021-07-26 10:25:12 · 795 阅读 · 1 评论 -
【k8s】k8s存储配置之Secret
一、Secret01_Secret简介Secret 是一种包含少量敏感信息例如密码、令牌或密钥的对象。 将这些信息放在 secret 中比放在 Pod 的定义或者 容器镜像 中来说更加安全和灵活。 这样的信息可能会被放在 Pod 规约中或者镜像中。 用户可以创建 Secret,同时系统也创建了一些 Secret。Kubernetes Secret 默认情况下存储为 base64-编码的、非加密的字符串。 默认情况下,能够访问 API 的任何人,或者能够访问 Kubernetes 下层数据存储(etcd原创 2021-07-11 02:02:34 · 1232 阅读 · 1 评论 -
【k8s】k8s存储配置之ConfigMap
一、ConfigMap简介Configmap用于保存配置数据,以键值对形式存储。configMap 资源提供了向 Pod 注入配置数据的方法。旨在让镜像和配置文件解耦,以便实现镜像的可移植性和可复用性。典型的使用场景:填充环境变量的值设置容器内的命令行参数填充卷的配置文件创建Configmap的方式:使用字面值创建使用文件创建使用目录创建编写Configmap的yaml文件创建如何使用Configmap:通过环境变量的方式直接传递给pod通过在pod的命令行下运行的方原创 2021-07-11 01:10:24 · 537 阅读 · 1 评论 -
【k8s】k8s部署网络插件Calico、创建网络策略
一、简介01_calico简介calico官网flannel实现的是网络通信 , calico的特性是在pod之间的隔离。通过BGP路由,但大规模端点的拓扑计算和收敛往往需要一定的时间和计算资源。纯三层的转发,中间没有任何的NAT和overlay,转发效率最好。Calico仅依赖三层路由可达。Calico 较少的依赖性使它能适配所有VM、Container、白盒或者混合环境场景。02_calico网络架构Felix:监听ECTD中心的存储获取事件,用户创建pod后,Felix负责将其网原创 2021-07-10 18:41:48 · 8669 阅读 · 3 评论 -
【k8s】MetalLB部署无云平台的LoadBalancer云服务
一、简介允许您在未在云提供商上运行的集群中创建类型为“ LoadBalancer”的Kubernetes服务功能:地址分配外部通知二、部署01_前提网络插件:Flannelipvs模式kubectl edit configmap -n kube-system kube-proxymode: "ipvs"ipvs: strictARP: truekubectl get pod -n kube-system |grep kube-proxy | awk '{system(原创 2021-07-10 11:51:02 · 217 阅读 · 0 评论 -
【k8s】Ingress部署、加密、认证、重写
一、Ingress简介ingress官方文档Ingress 公开了从集群外部到集群内服务的 HTTP 和 HTTPS 路由。 流量路由由 Ingress 资源上定义的规则控制。可以将 Ingress 配置为服务提供外部可访问的 URL、负载均衡流量、终止 SSL/TLS,以及提供基于名称的虚拟主机等能力。Ingress 控制器 通常负责通过负载均衡器来实现 Ingress,尽管它也可以配置边缘路由器或其他前端来帮助处理流量。Ingress 不会公开任意端口或协议。 将 HTTP 和 H原创 2021-07-09 01:50:02 · 1014 阅读 · 1 评论 -
【k8s】Service代理模式之IPVS模式、无头服务、发布service五种类型、Fannel原理及Flannel vxlan类型
一、k8s网络通信k8s通过CNI接口接入其他插件来实现网络通讯。目前比较流行的插件有flannel,calico等。 CNI插件存放位置:# cat /etc/cni/net.d/10-flannel.conflist插件使用的解决方案如下:虚拟网桥,虚拟网卡,多个容器共用一个虚拟网卡进行通信。多路复用:MacVLAN,多个容器共用一个物理网卡进行通信。硬件交换:SR-LOV,一个物理网卡可以虚拟出多个接口,这个性能最好。容器间通信:同一个pod内的多个容器间的通信,通过lo回环网络接原创 2021-07-08 18:24:16 · 1442 阅读 · 0 评论 -
【k8s】管理pod、编写资源清单、pod生命周期之探针、init初始化容器、Deployment和RS控制器
一、Pod管理pod 是可以在 Kubernetes 中创建和管理的、最小的可部署的计算单元Pod (就像在鲸鱼荚或者豌豆荚中)是一组(一个或多个) 容器; 这些容器共享存储、网络、以及怎样运行这些容器的声明。 Pod中的内容总是并置(colocated)的并且一同调度,在共享的上下文中运行。 Pod所建模的是特定于应用的“逻辑主机”,其中包含一个或多个应用容器, 这些容器是相对紧密的耦合在一起的。在非云环境中,在相同的物理机或虚拟机上运行的应用类似于在同一逻辑主机上运行的云应用。就 Docker转载 2021-07-06 23:40:20 · 443 阅读 · 0 评论 -
【k8s】k8s简介及安装部署
二、安装部署恢复环境节点3 4:docker swarm leave节点2:docker node rm server3docker node rm server4docker swarm leave --force01_所有节点配置并安装配置各主机selinux和火墙均为关闭状态若有文件 /etc/systemd/system/docker.service.d/10-machine.conf ,一定先删除,恢复到最原始的 docker 环境rm -fr /etc/systemd原创 2021-07-02 19:19:26 · 235 阅读 · 1 评论