Kubernetes
JESSE_JAVA
每天进步一点点!
展开
-
Kubernates基础部署手记
如果大家想一键部署K8S,也可以使用我编写的脚本:https://github.com/jesssecat/K8s/blob/master/K8s-initial.sh下载玩,运行即可,别忘了点赞start哦,(#^.^#)Kubeadm初始化Kubernetes集群:网络规划:节点网络 :192.168.205.10service网络 :10.96.0.0/12pod网络...原创 2018-08-31 15:49:07 · 1673 阅读 · 0 评论 -
容器资源需求,资源限制以及HeapSter
容器的资源需求,资源限制在k8s上可以定义资源的限制和最高值limits:限制,硬限制,最大requests:需求,最低保障CPU的单位:一颗逻辑CPU1=1000毫核CPU查看帮助:kubectl explain pods.spec.containers.resourceslimits:https://kubernetes.io/docs/concepts/configu...原创 2018-09-19 14:49:30 · 1401 阅读 · 0 评论 -
kubectl认证 授权 准入控制
kubernetes 认证及serviceaccount(服务账号)kubernetes中apiservice是唯一访问的入口认证->授权->准入控制认证方式:tokensslkubect和node都要双向认证K8s1.6以上增加了RBAC认证,授权检查kuberadm是强制使用了kuberadm的授权认证这都是最高的权限进行管理 用户账号具有以下信息:...原创 2018-09-13 16:30:41 · 8195 阅读 · 0 评论 -
Kubernetes调度器,预选策略以及优选函数以及高级调度
k8s调度器是允许自定义的1.k8s的调度算法会从众多node选出适用的调度算法2.预选过程是排除那些不符合Pod运行的环境3.优选节点然后绑定也可以自己进行调度,如ssd,GPU等思路:加上标签就可以调度器: 预选策略: CheckNodeCondition:先去检查node,磁盘是否正常 GeneralPredicates:通用预选...原创 2018-09-18 14:54:22 · 2617 阅读 · 0 评论 -
Pod控制器应用进阶四(Pod更新,扩缩容)
vim deploy-demo.yaml[root@master test]# cat deploy-demo.yaml apiVersion: apps/v1kind: Deploymentmetadata: name: myapp-deploy namespace: defaultspec: replicas: 2 selector: matchLabels...原创 2018-09-07 17:45:50 · 598 阅读 · 0 评论 -
StatefulSet有状态应用副本集
statefulset有状态应用副本集PetSet -> StatefulSet1.文档且唯一的网络标识符2.稳定且持久的存储3.有序,平滑的部署和扩展4.有序,平滑的删除和终止5.有序的滚动更新三个组件:headless serviceStatefulSetvolumeClaimTemplate实验的前期准备条件:master;192.168.68.10nod...原创 2018-09-13 10:56:50 · 2253 阅读 · 0 评论 -
基于canel的网络策略
基于canel的网络策略canel工作的默认网段是192.168.0.0/16的网段官网:https://docs.projectcalico.org/v3.2/introduction/参考地址:https://docs.projectcalico.org/v3.2/getting-started/kubernetes/installation/flannel分别运行:k...原创 2018-09-17 17:50:02 · 2421 阅读 · 0 评论 -
K8s 配置网络插件flannel
配置网络插件flanneldocker: bridge:容器的默认网络 joined:使用别的容器的网络空间 open:容器直接共享宿主机的网络空间 none:不使用网络空间Kubernetes网络通信: 容器间通信:同一个Pod内的多个容器间的通信 Pod通信:Pod IP <==> Pod IP Pod与Service...原创 2018-09-17 14:45:00 · 15262 阅读 · 2 评论 -
kebernetes dashboard使用config和Token
安装yaml:kubectl create -f https://raw.githubusercontent.com/kubernetes/dashboard/master/src/deploy/recommended/kubernetes-dashboard.yaml删除yaml:kubectl delete -f https://raw.githubusercontent.co...原创 2018-09-16 17:42:07 · 1739 阅读 · 0 评论 -
kubernetes 中pv、pvc、configmap和secret
configmap和secretPV和PVC是借助于StorageClass来分配磁盘的如何给Pod传配置信息:两种方式:1.把configmap关联到一个pod上,传递给pod内部的一个变量,注入的方式给容器传配置信息2.配置卷,将配置文件映射到外面的路径configmap在k8s上扮演了K8s的配置中心的功能Pod启动时候讲configmap打包为存储卷,挂载到配置文件的路...原创 2018-09-12 15:34:29 · 2045 阅读 · 0 评论 -
Pod控制器应用进阶三
spec:spec: name image imagePullPolicy:Always,Never,IfNotPresent ports: name containerPort livenessProbe readinessProbe liftcycleExecAction: execTCPSocke...原创 2018-09-06 16:27:17 · 2399 阅读 · 0 评论 -
Pod控制器应用进阶二
Kubernetes Pod控制器应用容器监控探针类型有三种: ExecAction,TCPSockeAction,HTTPGetAction kubectl explain pods.spec.containers.livenessProbe kubectl explain pods.spec.containers.livenessProbe.exec ...原创 2018-09-06 14:19:56 · 339 阅读 · 0 评论 -
Pod控制器应用进阶
标签是K8s极具特色之一 一个资源可以拥有多个标签 同一个标签可以贴到不同的对象上资源配置清单: 自主式Pod资源 资源的清单格式: 一级字段:apiVersion(group/version),kind,metadata(name,namespace,labels,annotations,...),spec,status(只读) ...原创 2018-09-05 17:45:50 · 735 阅读 · 0 评论 -
Pod控制器应用进阶五(kubernetes service)
kubernetes service是强依赖CoreDNS或者是kube-dns功能node network节点网络pod network pod网络cluster network service ipkube-proxy组件是监控apiservice和service 资源变动的信息,通过watch连接的service: 工作模式:userspace,iptables,ipvs...原创 2018-09-08 18:05:41 · 573 阅读 · 0 评论 -
kubernetes资源清单定义入门
Kubernetes资源清单定义Kubernetes是ReSTful风格的APIGET,PUT,DELETE,POSTkubectl run ,get,edit资源,对象workload:Pod,Replicaset,Statefulset,Daemonset,job,Cronjob等服务发现和负载均衡:service,Ingress..配置和存储:Volume,CSI Co...原创 2018-09-05 13:59:51 · 1570 阅读 · 0 评论 -
k8s中的存储卷-基于NFS和PV,PVC的入门(二)
下面做一个基于NFS的存储NFS支持多客户端的读写新建立一个主机node3:192.168.68.30安装yum -y install nfs-utils建立共享文件夹:mkdir /data/volumes -pv设置共享:vim /etc/exports/data/volumes 172.20.0.0/16(rw,no_root_squash)目录 授权给 网段 权限...原创 2018-09-11 16:30:52 · 3945 阅读 · 0 评论 -
k8s中的存储卷-节点和POD存储数据(一)
容器的存储卷Pod是自己有生命周期的Pod消失后数据也会消失所以我们要把数据放在一个容器的外面docker存储卷在k8s上只有一定的存储性,因为k8s是调度的,Pod挂掉之后再启动不会默认之前的数据位置脱离节点的存储设备才可以解决持久能力在K8s上Pod删除,存储卷也会随之而删除的,这一点区分dockeremptyDir 空目录hostPath 主机目录分布式存储:...原创 2018-09-11 16:25:18 · 9820 阅读 · 0 评论 -
Kubernates快速入门
Kubernates快速入门#搭建过程中的坑,困扰几天了:#原来做虚拟机都是vagrant+VirtualBox快速搭建的,习惯了vagrant命令,搭建的时候各个pod跨主机不能通信,一直没有解决,后来更换了vm+centos7.5解决了#其实解决pod不能跨主机通信的思路有两个:1.使用单网卡2.写一个路由来定义流量转发的路径来一个Master的路由表双网卡的...原创 2018-09-04 17:50:03 · 1468 阅读 · 0 评论 -
K8S 资源指标API及自定义指标API
资源指标API及自定义指标API资源指标:metrics-server自定义指标1.8以后引入了资源api指标监视资源指标:metrics-server自定义指标:prometheus,k8s-prometheus-adapter k8s的中的prometheus需要k8s-prometheus-adapter转换一下才可以使用新一代架构: 核心指标流水线: ...原创 2018-09-20 17:45:00 · 7035 阅读 · 1 评论