容器
文章平均质量分 92
天国召唤
这个作者很懒,什么都没留下…
展开
-
K8S集群优化的可执行优化
一般情况下,k8s节点的CPU调度限制默认为100%,而实际调度节点的CPU利用率一般不会超过80%左右,因此,合理的CPU限制数值应该小于80%。--node-eviction-rate # 开始对node进行驱逐操作的频率,默认0.1个/s,即每10s最多驱逐某一个node上的pod,避免当master出现问题时,会有批量的node出现异常,这时候如果一次性驱逐过多的node,对master造成额外的压力。在启动还原操作之前,必须有一个快照文件。较大的请求将工作的同时,可能会增加其他请求的延迟。原创 2023-12-07 16:04:14 · 849 阅读 · 0 评论 -
K8S内容分发网络之集群,nginx,负载均衡,防火墙
enabled=1gpgcheck=0EOF。原创 2023-05-22 18:19:11 · 1620 阅读 · 0 评论 -
K8S之yaml文件,声明式管理方法
metadata:原创 2023-05-19 16:30:43 · 2065 阅读 · 0 评论 -
K8S基础操作之命令篇
Kubernetes 之所以需要 Service,一方面是因为 Pod 的 IP 不是固定的(Pod可能会重建),另一方面则是因为一组 Pod 实例之间总会有负载均衡的需求。Service 通过 Label Selector 实现的对一组的 Pod 的访问。对于容器应用而言,Kubernetes 提供了基于 VIP(虚拟IP) 的网桥的方式访问 Service,再由 Service 重定向到相应的 Pod。1.K8S管理操作分为2大类1.陈述式资源管理方法:通过命令语句来实现资源管理,一条命令实现。原创 2023-05-17 00:12:14 · 3620 阅读 · 0 评论 -
K8S集群+kubeadm+flannel+docker+harbor实例
难点在于后面的K8S内部操作,命令是重点,详见下一篇博客。原创 2023-05-16 13:21:04 · 1503 阅读 · 0 评论 -
Docker compose 制作 LNMP 镜像
docker network create --subnet=172.18.0.0/16 --opt "com.docker.network.bridge.name"="docker1" mynetwork #设置网段。Docker客户端则扮演着Docker服务端的远程控制器,可以用来控制Docker的服务端进程。上传 nginx-1.20.2.tar.gz、wordpress-4.9.4-zh_CN.tar.gz 到 /opt/nginx/ 目录中。原创 2023-04-27 08:51:43 · 773 阅读 · 0 评论 -
Docker consul的容器服务更新与发现
服务注册与发现是微服务架构中不可或缺的重要组件。起初服务都是单节点的,不保障高可用性,也不考虑服务的压力承载,服务之间调用单纯的通过接口访问。直到后来出现了多个节点的分布式架构,起初的解决手段是在服务前端负载均衡,这样前端必须要知道所有后端服务的网络位置,并配置在配置文件中。这里就会有几个问题:●如果需要调用后端服务A-N,就需要配置N个服务的网络位置,配置很麻烦●后端服务的网络位置变化,都需要改变每个调用者的配置consul是google开源的一个使用go语言开发的服务管理软件。原创 2023-04-27 01:59:57 · 851 阅读 · 0 评论 -
docker--harbor私有仓库部署与管理
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。原创 2023-04-25 19:18:31 · 655 阅读 · 0 评论 -
Docker资源控制和镜像
因为对于精简的OS,rootfs可以很小,只需要包含最基本的命令、工具和程序库就可以了,因为底层直接用宿主机的kernel,自己只需要提供rootfs就可以了。但是当编写一个新的Dockerfile文件来基于A镜像构建一个镜像(比如为B镜像)时,这时构造A镜像的Dockerfile文件中的ONBUILD指令就生效了,在构建B镜像的过程中,首先会执行ONBUILD指令指定的指令,然后才会执行其它指令。在启动容器的时候,如果不指定对应的端口,在容器外是无法通过网络来访问容器内的服务。原创 2023-04-22 23:45:37 · 652 阅读 · 0 评论