![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
kubernetes
文章平均质量分 92
沉泽·
心中有阳,眼里有光。
展开
-
k8s的项目部署(十五)
1 容器交付流程1.1 开发阶段● 编写代码。● 测试。● 编写Dockerfile。1.2 持续集成● 代码编译、打包。● 制作镜像。● 将镜像上传到镜像仓库。1.3 应用部署● 环境准备。● 创建Pod、Service、Ingress。1.4 运维● 监控。● 故障排查。● 应用升级及优化。● ……2 k8s中部署Java项目的流程● ① 通过Dockerfile制作镜像。● ② 将镜像推送到镜像仓库,比如阿里云镜像仓库等。● ③ Pod控制器部署镜像。● ④转载 2021-11-20 16:09:57 · 990 阅读 · 0 评论 -
kubeadm安装高可用k8s集群(十四)
电脑内存最好32G以上。1 高可用集群规划图2 主机规划角色IP地址操作系统配置主机名称Master1192.168.18.100CentOS7.x,基础设施服务器2核CPU,3G内存,50G硬盘k8s-master01Master2192.168.18.101CentOS7.x,基础设施服务器2核CPU,3G内存,50G硬盘k8s-master02Master3192.168.18.102CentOS7.x,基础设施服务器2核CPU,3G内存,50G硬盘k8s-master03Node1192.1转载 2021-11-20 15:57:13 · 679 阅读 · 0 评论 -
k8s搭建DashBoard(十三)
阿萨转载 2021-11-20 15:26:32 · 259 阅读 · 0 评论 -
k8s的安全认证(十二)
1 访问控制概述1.1 概述● kubernetes作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。所谓的安全性其实就是保证对kubernetes的各种客户端进行认证和授权操作。1.2 客户端● 在kubernetes集群中,客户端通常由两类:○ ① User Account:一般是独立于kubernetes之外的其他服务管理的用户账号。○ ② Service Account:kubernetes管理的账号,用于为Pod的服务进程在访问kubernetes时提供身份标识。转载 2021-11-20 15:17:29 · 234 阅读 · 0 评论 -
k8s的数据存储(十一)
1 概述● 在前面已经提到,容器的生命周期可能很短,会被频繁的创建和销毁。那么容器在销毁的时候,保存在容器中的数据也会被清除。这种结果对用户来说,在某些情况下是不乐意看到的。为了持久化保存容器中的数据,kubernetes引入了Volume的概念。● Volume是Pod中能够被多个容器访问的共享目录,它被定义在Pod上,然后被一个Pod里面的多个容器挂载到具体的文件目录下,kubernetes通过Volume实现同一个Pod中不同容器之间的数据共享以及数据的持久化存储。Volume的生命周期不和Pod转载 2021-11-18 11:45:07 · 432 阅读 · 0 评论 -
k8s的Ingress介绍(十)
4 Ingress介绍● 我们已经知道,Service对集群之外暴露服务的主要方式有两种:NodePort和LoadBalancer,但是这两种方式,都有一定的缺点:○ NodePort方式的缺点是会占用很多集群机器的端口,那么当集群服务变多的时候,这个缺点就愈发明显。○ LoadBalancer的缺点是每个Service都需要一个LB,浪费,麻烦,并且需要kubernetes之外的设备的支持。● 基于这种现状,kubernetes提供了Ingress资源对象,Ingress只需要一个NodeP转载 2021-11-16 19:01:55 · 487 阅读 · 0 评论 -
K8s的Service详解(九)
1 Service介绍● 在kubernetes中,Pod是应用程序的载体,我们可以通过Pod的IP来访问应用程序,但是Pod的IP地址不是固定的,这就意味着不方便直接采用Pod的IP对服务进行访问。● 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个Pod进行聚合,并且提供一个统一的入口地址,通过访问Service的入口地址就能访问到后面的Pod服务。● Service在很多情况下只是一个概念,真正起作用的其实是kube-proxy服务进程,每转载 2021-11-15 18:14:47 · 1077 阅读 · 0 评论 -
k8s的Pod控制器详解(八)
1 Pod控制器的介绍● 在kubernetes中,按照Pod的创建方式可以将其分为两类:○ 自主式Pod:kubernetes直接创建出来的Pod,这种Pod删除后就没有了,也不会重建。○ 控制器创建Pod:通过Pod控制器创建的Pod,这种Pod删除之后还会自动重建。● Pod控制器:Pod控制器是管理Pod的中间层,使用了Pod控制器之后,我们只需要告诉Pod控制器,想要多少个什么样的Pod就可以了,它就会创建出满足条件的Pod并确保每一个Pod处于用户期望的状态,如果Pod在运行中出现故转载 2021-11-11 12:40:24 · 665 阅读 · 0 评论 -
k8s中Pod的调度(七)
4.1 概述在默认情况下,一个Pod在哪个Node节点上运行,是由Scheduler组件采用相应的算法计算出来的,这个过程是不受人工控制的。但是在实际使用中,这并不满足需求,因为很多情况下,我们想控制某些Pod到达某些节点上,那么应该怎么做?这就要求了解kubernetes对Pod的调度规则,kubernetes提供了四大类调度方式。自动调度:运行在哪个Node节点上完全由Scheduler经过一系列的算法计算得出。定向调度:NodeName、NodeSelector。亲和性调度:NodeAffi转载 2021-11-07 12:49:18 · 272 阅读 · 0 评论 -
k8s的Pod生命周期(六)
3.1 概述● 我们一般将Pod对象从创建到终止的这段时间范围称为Pod的生命周期,它主要包含下面的过程:○ Pod创建过程。○ 运行初始化容器(init container)过程。○ 运行主容器(main container):容器启动后钩子(post start)、容器终止前钩子(pre stop)。容器的存活性探测(liveness probe)、就绪性探测(readiness probe)。○ Pod终止过程。● 在整个生命周期中,Pod会出现5种状态(相位),分别如下:○转载 2021-11-06 10:28:54 · 284 阅读 · 0 评论 -
k8s的Pod基本配置详解(五)
1 Pod的介绍1.1 Pod的结构每个Pod中都包含一个或者多个容器,这些容器可以分为两类:① 用户程序所在的容器,数量可多可少。② Pause容器,这是每个Pod都会有的一个根容器,它的作用有两个:可以以它为依据,评估整个Pod的健康状况。可以在根容器上设置IP地址,其它容器都共享此IP(Pod的IP),以实现Pod内部的网络通信(这里是Pod内部的通讯,Pod之间的通讯采用虚拟二层网络技术来实现,我们当前环境使用的是Flannel)。1.2 Pod定义下面是Pod的资源清单:api转载 2021-11-05 17:44:11 · 1758 阅读 · 0 评论 -
k8s的namespace、pod、label、deployment、service(四)
1 前言● 介绍如何在kubernetes集群中部署一个Nginx服务,并且能够对其访问。2 Namespace2.1 概述● Namespace是kubernetes系统中一种非常重要的资源,它的主要作用是用来实现多套系统的资源隔离或者多租户的资源隔离。● 默认情况下,kubernetes集群中的所有Pod都是可以相互访问的。但是在实际中,可能不想让两个Pod之间进行互相的访问,那么此时就可以将两个Pod划分到不同的Namespace下。kubernetes通过将集群内部的资源分配到不同的Nam转载 2021-11-03 16:25:02 · 1804 阅读 · 0 评论 -
k8s的资源管理(三)
1 资源管理介绍● 在Kubernetes中,所有的内容都抽象为资源,用户需要通过操作资源来管理Kubernetes。● Kubernetes的本质就是一个集群系统,用户可以在集群中部署各种服务。所谓的部署服务,其实就是在Kubernetes集群中运行一个个的容器,并将指定的程序跑在容器中。● Kubernetes的最小管理单元是Pod而不是容器,所以只能将容器放在Pod中,而Kubernetes一般也不会直接管理Pod,而是通过Pod控制器来管理Pod的。● Pod提供服务之后,就需要考虑如何访问转载 2021-11-02 15:52:00 · 358 阅读 · 0 评论 -
k8s集群环境的搭建(二)
1 环境规划1.1 集群类型Kubernetes集群大致分为两类:一主多从和多主多从。● 一主多从:一个Master节点和多台Node节点,搭建简单,但是有单机故障风险,适合用于测试环境。● 多主多从:多台Master和多台Node节点,搭建麻烦,安全性高,适合用于生产环境。为了测试方便,本次搭建的是一主多从类型的集群。1.2 安装方式kubernetes有多种部署方式,目前主流的方式有kubeadm、minikube、二进制包。● ① minikube:一个用于快速搭建单节点的kuber转载 2021-10-31 13:21:29 · 963 阅读 · 0 评论 -
kubernetes介绍(一)
1 第一章 kubernetes介绍1.1 应用部署方式演变在部署应用程序的方式上,主要经历了三个时代:传统部署:互联网早期,会直接将应用程序部署在物理机上优点:简单,不需要其它技术的参与缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响虚拟化部署:可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境优点:程序环境不会相互产生影响,提供了一定程度的安全性缺点:增加了操作系统,浪费了部分资源容器化部署:与虚拟化类似,但是共享了操作系统转载 2021-10-31 12:24:16 · 274 阅读 · 0 评论