kubernetes
文章平均质量分 92
smokelee
这个作者很懒,什么都没留下…
展开
-
k8s无脑系列(十一)-安装ElasticSearch到集群并设置中文分词
安装ElasticSearch到集群并设置中文分词1. 先讲讲过程用helm安装helm install \apphub/elasticsearch \--name es-smokelee \--set data.persistence.storageClass=common-svc-nfs-storage-class \--set data.persistence.size=20Gi安装过程很顺利,20来分钟全部搞定。再设置Ingress来外放接口出去apiVersion: exten原创 2020-05-12 01:42:23 · 2628 阅读 · 5 评论 -
k8s无脑系列(十) - k8s dashboard 2.0通过ingress和nginx访问
安装dashboard并通过nginx外网访问原本以为很难,其实很简单要求通过Nginx前端机转发请求到k8s集群的dashboard服务必须是https,并有指定域名dashboard采用2.0版本,该版本只提供443的https服务(自签名)思考整个访问链条全部都是HTTPS,难点在于Nginx拿到dashboard服务的内部证书dashboard的部署过程自动生成了密钥,但k8s集群外部无法使用。并且ingress也用到了相同的密钥与service建立TLS链接Nginx前原创 2020-05-09 04:35:05 · 1809 阅读 · 2 评论 -
k8s问题系列-k8s映射外部服务的BUG(Feature?)
映射外部服务问题1. 起因公司内部有专门的数据库集群,需要映射到k8s集群内部。简直不要太EZ,搞起来2. 开始---apiVersion: v1kind: Servicemetadata: name: mysql-external-svcspec: ports: - port: 3306 targetPort: 3306 name: mysql---...原创 2020-04-27 00:55:31 · 434 阅读 · 0 评论 -
k8s无脑系列(九)- Ingress
k8s无脑系列(九)- Ingress1.了解下Ingress1.1 Ingress的流量走向图中所出现的内容,在配置文件中均有体现流量基本的流向图所示,LoadBalancer可以是云服务所提供,也可以是一个Nginx/HAProxy/istio,甚至“它”不存在都可以。糙一点可以直接让IngressService拿外网IP提供服务,本文就这么干的!1.2 Ingress组件依赖...原创 2020-03-14 22:17:13 · 376 阅读 · 0 评论 -
k8s无脑系列(八)- 部署Jenkins
k8s无脑系列(八)- 部署Jenkins1. 持续集成的意义2. 开始部署2.1 创建一个命名空间$kubectl create namespace jenkins2.2 创建Jenkins存储空间jenkins-storage.yaml本例使用NFS,在NFS中添加相关记录apiVersion: v1kind: PersistentVolumemetadata: nam...原创 2020-03-06 19:34:56 · 412 阅读 · 0 评论 -
k8s无脑系列(七)- NFS存储(动态存储)
k8s无脑系列(七)- NFS存储(动态存储)1. 为什么需要动态存储大概其的说一说,不一定对。总之一开始就觉得是个好东西。用到了,自然能体会到好处。为每一个需要存储的资源编写pv,pvc很繁琐。相同类型的请求有很多,急需快速可控的方案来实现动态申请。pvc申请,自动绑定pv需要可以精细控制的存储回收重利用。既要保证容量,又要保证数据安全2. 了解StorageClas...原创 2020-03-01 22:19:07 · 924 阅读 · 0 评论 -
k8s无脑系列(六)-创建私有仓库(二)
k8s无脑系列(六)-创建私有仓库(二)2.4 开始搭建私有仓库物料内容备注域名registry.i.smokelee.com任意IP192.168.1.199内网主机/etc/hosts增加registry.i.smokelee.com192.168.1.199registry数据目录/data/registry/imagesre...原创 2020-02-29 20:14:16 · 207 阅读 · 0 评论 -
k8s无脑系列(五)-创建私有仓库(一)
k8s无脑系列-创建私有仓库(一)1. 意义与CI/CD联动私有库属于公司/组织最重要的线上财产必须得到保护2. 需要解决的问题先提出问题,为什么需要Secret?密码、令牌不能被随意公布。存到集群里,让需要的Pod或者其它资源(rc,pod等)可以拿到必须的令牌内容等等。甚至MySQL之类的密码都可以存储到Secret中。这里不做更多的讨论。仅限于用在私有仓库中这种情景。...原创 2020-02-29 02:15:33 · 753 阅读 · 0 评论 -
k8s无脑系列(四)-安装k8s 1.16.4
k8s无脑系列-安装k8s 1.16.41. 准备环境主机列表VirtualBox,双网卡。这样可以实现内外网。(有坑!见后面)网卡1(enps03):host-only 设置一个网络,假设叫vbox1,主机全用它网卡2(enps08) :nat主机名IP/外网配置主机名Master192.168.56.4/10.0.3.152CPU,1Gmast...原创 2020-02-27 04:04:46 · 1477 阅读 · 2 评论 -
k8s无脑系列(三)-NFS存储(简单版本)
k8s无脑系列-NFS存储(简单版本)1.概念搞清楚pv,pvcpv = PersistentVolume 持久化存储控制器,面向集群而不是namespace。pvc = PersistentVolumeClaim 对接pod与pv,关系,官方说明A PVC to PV binding is a one-to-one mapping, using a ClaimRef wh...原创 2020-02-25 00:13:58 · 513 阅读 · 0 评论 -
k8s无脑系列(二)-DNS服务搭建和访问
K8s集群内DNS访问-最简单-照抄就行!概述上一个文章讲到了,采用NodePort。NodePort绑定了IP,所以对于未来的扩容、部署不友好。所以我们需要进一步学习下去。外部访问LoadBalance和Ingress。无论哪种,都避不开一个点,就是集群内部采用DNS查询服务。不要怕,很简单,照着做一定行!容易犯的错误,下面会有说明因为使用了DNS服务,Node节点的服务启动有顺序...原创 2020-02-24 02:47:14 · 655 阅读 · 0 评论 -
k8s无脑系列(一)-最小集群搭建
kubernetes最小集群搭建1. 环境Virtual BoxCentOS 7yum install docker kubernetes flannel虚拟机网络设置新建虚拟网络A(在主机网络管理菜单),定义网段192.168.56.1/24,打开DHCP所有主机创建两块网卡,外网NAT,内网选择虚拟网络vbox13台虚拟机设置主机名IP...原创 2020-02-23 03:07:57 · 1705 阅读 · 0 评论 -
K8S NodePort无法访问MySQL
K8s单机部署填坑1. 设置Docker存储路径1.13.1 或者其它版本开始,要设置daemon.json的字段为“graph”,较早版本“data-root”{"registry-mirrors":["http://hub-mirror.c.163.com"],"graph":"/data/docker"}2. kubectl create -f yaml后一直Contai...原创 2020-02-21 18:07:12 · 2219 阅读 · 0 评论