kubernetes
文章平均质量分 90
班婕妤
心有猛虎、细嗅蔷薇!
展开
-
kubernetes认证授权
访问控制Kubernetes API的每个请求都会经过多阶段的访问控制之后才会被接受,这包括认证、授权以及准入控制(Admission Control)等。认证->授权->准入控制(adminationcontroller)认证在kubernetes中,在集群开启TLS后,客户端发往Kubernetes的所有API请求都需要进行认证, 以验证用户的合法性。Kubernetes支持多种认证机制,并支持同时开启多个认证插件(只要有一个认证通过即可)。如果认证成功,则用户的us原创 2022-04-15 08:15:00 · 2246 阅读 · 0 评论 -
kubernetes配置中心
在K8S中,有两种方式管理资源的配置,分别是configmap和secret,他们的最大区别是:configmap用来管理明文配置secret用来管理密文配置configmap**Configmap是k8s中的资源对象,用于保存非机密性的配置的,数据可以用key/value键值对的形式保存,也可通过文件的形式保存 **我们在部署服务的时候,每个服务都有自己的配置文件,如果一台服务器上部署多个服务:nginx、tomcat、apache等,那么这些配置都存在这个节点上,假如一台服务器不.原创 2022-04-14 12:15:00 · 569 阅读 · 0 评论 -
Kubernetes弹性伸缩与监控
kubernetes的弹性伸缩kubernetes 监控cadvisorkubernetes内置监控系统为了解决docker stats的问题(存储、展示),谷歌开源的cadvisor诞生了,cadvisor不仅可以搜集一台机器上所有运行的容器信息,还提供基础查询界面和http接口,方便其他组件如Prometheus进行数据抓取,或者cadvisor + influxdb + grafna搭配使用。cadvisor可以对节点机器上的资源及容器进行实时监控和性能数据采集,包括CPU使用情况、内存使原创 2022-04-13 09:30:00 · 209 阅读 · 0 评论 -
Kubernetes 持久存储
ConfigMap、Secret、emptyDir、hostPath等属于临时性存储,当pod被调度到某个节点上时,它们随pod的创建而创建,临时占用节点存储资源,当pod离开节点时,存储资源被交还给节点,pod一旦离开它们就失效,不具备持久化存储数据的能力。与此相反,持久化存储拥有独立的生命周期,具备持久化存储能力,其后端一般是独立的存储系统如NFS、iSCSI、cephfs、glusterfs等kubernetes存储卷我们知道默认情况下容器的数据都是非持久化的,在容器消亡以后数据也跟着丢失,所以原创 2022-04-12 09:15:00 · 1137 阅读 · 0 评论 -
kubenetes 调度系统
默认策略:https://kubernetes.io/zh/docs/concepts/scheduling/kube-scheduler/调度框架:https://kubernetes.io/zh/docs/concepts/configuration/scheduling-framework/调度器通过 kubernetes 的 watch 机制来发现集群中新创建且尚未被调度到 Node 上的 Pod 。调度器会将发现的每一个未调度的 Pod 调度到一个合适的 Node 上来运行kube-sch原创 2022-04-11 09:00:00 · 216 阅读 · 0 评论 -
kubernetes网络策略
为实现细粒度的容器间网络访问隔离策略,Kubernetes实现了Network Policy资源对象Network Policy的主要功能是对Pod间的网络通信进行限制和准入控制,设置方式为将Pod的Label作为查询条件,设置允许访问或禁止访问的客户端Pod列表。默认情况下,所有 Pod 是非隔离的,即任何来源的网络流量都能够访问 Pod,没有任何限制当为 Pod 定义了 Network Policy,只有 Policy 允许的流量才能访问 Pod。Kubernetes的网络策略功能是由第三方的原创 2022-04-10 09:30:00 · 496 阅读 · 0 评论 -
Kubernetes网络服务
负载均衡器:ip不能变ip要在外部能够访问到负载均衡器能够实时感知后端代理的pod的ip变化,并做相应在负载均衡更新Service 服务RC(replicationcontrollers)、RS(replicasets)和Deployment只是保证了支撑服务的微服务Pod的数量,但是没有解决如何访问这些服务的问题。一个Pod只是一个运行服务的实例,随时可能在一个节点上停止,在另一个节点以一个新的IP启动一个新的Pod,因此不能以确定的IP和端口号提供服务。要稳定地提供服务需要服务发现和原创 2022-04-09 09:15:00 · 373 阅读 · 0 评论 -
kubernetes高级资源对象
直接使用pod创建容器的缺陷:pod没法变更(需要先删除后创建)pod本身无法实现多副本deployments支持pod的更新支持副本数replicas: 3 副本数selector: matchLabels: app: webserverstrategy: 更新策略strategy: 更新策略两种更新策略Recreate:重建: 把现有的pod一次性全删掉,然后再全部创建**RollingUpdate:**滚动更新先删后建 先删除一部分,原创 2022-04-08 08:30:00 · 476 阅读 · 0 评论 -
Kubernetes 核心资源对象pod
podkubernetes的核心是管理容器在kubernetes当中,没有container的对象在kubernetes·当中,管理容器的最小单元是pod一个pod当中会包含一个容器或多个容器,99%的场景中,一个pod中一般只有一个容器如果一个pod中有多个容器,这些容器共享同一个ip地址,由于多个容器共享一个ip地址,所以这些容器不能监听在相同的端口上。事实上,kubernetes的一个pod至少包含两个容器,一个是正常的的应用容器,还有一个是pause容器,pause容器用于劫持pod当原创 2022-04-07 09:45:00 · 624 阅读 · 1 评论 -
Kubernetes基本资源对象
1:k8s常用资源对象nodespodsnamespacessaservicesingressesdeploymentsstatefulsetsjobscronjobsdaemonsetspvpvcrolesclusterrolesrolebindingsclusterrolebindingsnetworkpoliciessecretsconfigmapsstorageclassesresourcequotalimitrange1.1:操作对象的动作增原创 2022-04-06 11:46:46 · 1525 阅读 · 0 评论 -
Ubuntu部署kubernetes 1.22
环境准备准备工作需要在所有节点上操作,包含的过程如下:配置主机名添加/etc/hosts清空防火墙设置yum源关闭selinux配置时间同步关闭swap配置内核参数加载ip_vs内核模块安装Containerd安装kubelet、kubectl、kubeadm所有节点部署修改主机名:# 以一个节点为例# k8s01hostnamectl set-hostname k8s01 --static# k8s02hostnamectl set-hostname k8s02原创 2022-04-05 17:45:00 · 873 阅读 · 0 评论 -
Kubernets 1.22 集群安装
从kubernetes 1.22开始,kubernetes正式不再支持docker作为其容器运行时,本篇文档,我们使用containerd作为其运行时,用kubeadm部署一个单master的kubernetes集群整个安装过程分为如下几个步骤:环境说明集群部署安装add-ons集群维护附录环境说明各组件部署示意图:![](https://img-blog.csdnimg.cn/img_convert/ca539b76046630ce1202938d6dac01d5.png#a.原创 2022-04-04 13:15:00 · 2520 阅读 · 0 评论