![](https://img-blog.csdnimg.cn/ef2fa97166a142e882bbdb0a4ed27bc0.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
k8s 学习
文章平均质量分 56
个人以学习k8s为目的而进行的创作
小腿乱蹬~
Service Designer in IT group
展开
-
k8s学习 - 安全
网络安全RBACNetworkPolicy部署network policy配置pod之间缺省规则为blockRBAC[root@k8s-master rbac]# cat serviceaccount.yaml apiVersion: v1kind: ServiceAccountmetadata: name: cicd-token namespace: app-team1[root@k8s-master rbac]# cat clusterrolebinding.yaml apiVe原创 2022-03-23 12:26:40 · 128 阅读 · 0 评论 -
k8s学习 - 存储2
存储动态供给StorageClass动态供给StorageClassk8s 默认不支持nfs动态供给, 需要安装插件进行支持。https://github.com/kubernetes-sigs/nfs-subdir-external-provisionerkubectl get sc 查看存储类案例apiVersion: v1kind: PersistentVolumeClaimmetadata: name: storageclass1spec: storageClassNa原创 2022-03-23 12:21:59 · 90 阅读 · 0 评论 -
k8s学习 - 存储1
存储为何需要存储卷emptyDirhostPathPV & PVC为何需要存储卷Pod需要设置卷来源(spec.volume)和挂载点(spec.containers.volumeMounts)两个信息后才可以使用相应的Volume。本地(hostPath,emptyDir)网络(NFS,Ceph,GlusterFS)公有云(AWS EBS)K8S资源(configmap,secret)emptyDiremptyDir:是一个临时存储卷,与Pod生命周期绑定一起,如果Pod删除了卷原创 2022-03-23 12:18:20 · 76 阅读 · 0 评论 -
k8s学习 - 网络
service & ingressPod & ServiceIngress Controller :案例:Pod & ServicePod与Service的关系:通过lable-selector关联service实现pod的负载均衡(TCP/UDP )Service 3种常用类型ClusterIP : 集群内部使用NodePort : 对外暴露应用LoadBalancer : 适用公有云,对外暴露应用apiVersion: v1kind: Service原创 2022-03-23 12:09:05 · 3956 阅读 · 0 评论 -
k8s学习 - Pod调度
Pod调度资源限制NodeSelectorNodeAffinity污点 & 容忍NodeNameDaemonset 控制器资源限制Pod需要的资源不是无限制的,宿主机的容量永远是边界的, 所以为了确保大家能够不争抢资源, 需要对pod的资源进行限制 .apiVersion: v1kind: Podmetadata: name: resourcespec: containers: - name: web image: nginx:1.16 resources:原创 2022-03-23 11:59:31 · 239 阅读 · 0 评论 -
kubeadm安装k8s v1.20集群
kubeadm 安装kubernetes v1.20环境准备安装Docker安装kubeadm , kubectl , kubelet部署master向集群添加节点部署容器网络环境准备角色IPk8s-master172.16.10.50k8s-node1172.16.10.51k8s-node2172.16.10.52关闭防火墙:$ systemctl stop firewalld$ systemctl disable firewalld关闭selin原创 2021-05-08 14:27:18 · 490 阅读 · 0 评论 -
k8s学习 - Pod生命周期管理-2
Pod生命周期管理Pod 管理命令创建Pod:查看Pod:查看日志:进入容器终端:删除Pod:重启策略:健康检查:检查方法:livenessProbe 案例Init ContainerPod 管理命令创建Pod:kubectl apply -f pod.yamlkubectl run nginx --image=nginx查看Pod:kubectl get podskubectl describe pod <Pod名称>查看日志:kubectl logs <Pod名原创 2021-10-27 22:38:18 · 103 阅读 · 0 评论 -
k8s学习 - Pod生命周期管理-1
Pod声明周期管理-1准备工作创建pod生成yaml文件滚动升级3种方式:水平扩容2种方式:删除准备工作docker pull lizhenliang/java-demo docker save -o jave.tar lizhenliang/java-demo:latestdocker load -i java.tar docker images创建podkubectl create deployment web --image=lizhenliang/java-demo 发布serv原创 2021-10-26 22:05:30 · 1429 阅读 · 0 评论 -
k8s学习 - Pod调度
Pod调度资源限制对pod调度影响apiVersion: v1kind: Podmetadata: name: resourcespec: containers: - name: web image: nginx:1.16 resources: requests: memory: "64Mi" cpu: "250m" limits: memory: "128Mi" cpu: "50原创 2022-02-24 16:33:03 · 1367 阅读 · 0 评论 -
k8s kubeadm集群搭建v1.23
环境准备VMware 虚拟机3台,配置IP地址并能够连接互联网;如果是云端环境, 可以配置3台ECS,并能够连接互联网;Xshell远程连接工具OS: ubuntu20.04 LTSDocker安装sudo apt-get updatesudo apt-get install \ ca-certificates \ curl \ gnupg \ lsb-releasecurl -fsSL https://download.docker.com/linux/原创 2022-03-10 11:10:49 · 293 阅读 · 0 评论 -
k8s学习 - 前世今生
回到2013年2013年后端技术领域, 已经很久没有出现令人耳目一新的项目了。 与计算已经蜕变成实实在在的账单和虚拟机实例, 相比如日中天的openstack , Cloud Foundry为代表的PaaS , 成为了云计算中的一股清流。PaaSs时代要来了。DotCloud也是PaaS这股清流中的一份子。 相比于 Heroku、Pivotal、Red Hat 等 PaaS 弄潮儿们,dotCloud 公司实在是太微不足道了,而它的主打产品由于跟主流的 Cloud Foundry 社区脱节,长期以来也无原创 2022-02-28 12:50:31 · 273 阅读 · 0 评论