![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
K8S
盛成皿1990
这个作者很懒,什么都没留下…
展开
-
kubernetes日志收集方案
kubernetes日志收集业务日志的方案有两种: 将日志采集工具filebeat容器和业务容器封装在同一个pod中.业务容器与filebeat目录共享日志目录 将filebeat容器以daemonsetful的模式再每个节点部署,节点的目录挂载给业务容器作为日志目录,挂载给filebeat容器作为采集目录. 方案1一旦业务pod变多会消耗更多的计算资源,但采集日志的效果更好,适合用于核心业务的日志采集. 方案2节省计算资源,但日志采集的效果略差 可以考虑混合使用,核心业务使用方案1,普通业务使用方案2原创 2021-06-18 15:42:56 · 584 阅读 · 0 评论 -
二进制安装k8s之网络安装
一、安装网络插件flannel 所有的node节点都需要安装网络插件才能让所有的Pod加入到同一个局域网中。 yum install -y flannel vim /usr/lib/systemd/system/flanneld.service [Unit] Description=Flanneld overlay address etcd agent After=network.targe...原创 2019-06-27 15:16:47 · 563 阅读 · 0 评论 -
二进制安装k8s之master和node
一、master节点安装 master节点需要的三个主要组件分别是kube-apiserver,kube-controller-manager,kube-scheduler。 kube-apiserver作为最核心的大脑,接收集群外请求,根据请求调度k8s所有组件工作并最终把数据存储在etcd中。 kube-controller-manager是控制器的管理器,控制器确保各资源在node节点上按...原创 2019-06-17 14:13:18 · 642 阅读 · 0 评论 -
二进制安装k8s集群之前期准备
一、 环境准备 1.1软件版本 操作系统:centos7 容器引擎 Docker:Docker version 18.09.6 容器编排系统 Kubernetes:v1.14.0 集群数据存储系统 Etcd:3.3.12 集群网络插件 flanneld: 0.7.1 1.2服务器角色 角色 ip 安装组件 k8s-master 192.168.80.112 etcd,kube-a...原创 2019-06-15 21:17:12 · 242 阅读 · 0 评论 -
docker私有仓库管理
注意事项: 1、registry配置文件:如果想要进行仓库p_w_picpaths的删除操作: 至少要添加REGISTRY_STORAGE_DELETE_ENABLED: true这个环境变量也就是第一步标注的 2、获取digest:自从registry2.3之后,获取digest需要进行安全检查。所以必须加头部信息Accept: application/vnd.docker.distributi...转载 2019-06-20 11:27:33 · 154 阅读 · 0 评论 -
十、部署dashboard
Pod中的dashboard应用根据你填写的kubeconfig或token获取相应的权限 token [root@k8s-master pki]# kubectl create serviceaccount def-ns-admin -n default #创建serviceaccount serviceaccount/def-ns-admin created [root@k8s-maste...原创 2019-05-23 17:29:35 · 870 阅读 · 0 评论 -
九、kubernetes之认证、授权和准入控制
API-Server作为Kubernetes网关,是访问和管理资源对象的唯一入口,其他各种集群组件访问资源都需要经过此网关才能进行正常访问和管理。每一次的访问请求都需要进行合法性的检验,其中包括身份验证、操作权限验证以及操作规范验证等,需要通过一系列验证通过之后才能使用api-server,api-server的数据全部存放在etcd当中。如下图: 认证Authentication api-se...原创 2019-05-23 16:07:50 · 411 阅读 · 0 评论 -
七、kubernetes之存储卷管理
k8s中的存储卷是属于pod,pod内的多个容器都可以挂载同一个存储卷以实现数据共享 pause是基础架构容器,每个Pod都有一个pause,该Pod里的所有容器都共享pause的名称空间,使得一个Pod里的容器交互更加效率 k8s中的存储卷是与宿主机上目录建立映射关系。为了使存储卷不因宿主机的故障而受影响,一般宿主机上的目录也是由宿主机挂载专门的存储设备而来。 k8s的存储卷类型 emptydi...原创 2019-05-21 15:05:33 · 742 阅读 · 0 评论 -
六、kubernetes之Ingress管理
Ingress简介 通常情况下,service和pod仅在集群内部网络中可以通过ip地址访问,集群外的网络无法访问。使用service的NodePort类型,虽然可以打开外部访问渠道,但集群内的服务过多时会导致node上的服务端口过多,不利于管理。 Ingress可以理解为K8S集群边界上的代理’nginx’,可以给Ingress配置各种基于URL、SSL、域名等实现的转发规则,使外部最终能访问到...原创 2019-05-16 17:36:33 · 397 阅读 · 0 评论 -
五、kubernetes之service管理
Service简介 在kubernetes中每个Pod都存在生命周期;当一个Pod出现故障,极有可能被Pod控制器销毁并新建一个同类Pod取代(Pod控制器对Pod进行扩容也会新建Pod)。因此每次新建的Pod的都会重新获取IP,因此可以说通过IP获取Pod的服务是不可靠的。 service是一个有固定域名作为访问入口的服务,接受用户的访问请求,通过算法代理至后端的Pods上。Pods创建和销毁都...原创 2019-05-15 16:13:52 · 307 阅读 · 0 评论 -
四、kubernetes之pod的调度(二)
能够影响Pod调度的资源属性主要有如下三种: NodeSelector (工作节点选择器) NodeAffinity (工作节点级亲和性) PodAffinity (Pod级的亲和性) Taints和Tolerations(污点和容忍) ...原创 2019-09-03 14:57:15 · 226 阅读 · 0 评论 -
三、kubernetes之pod的调度(一)
Pod控制器的作用 上一文中直接创建的Pod是不受Pod控制器管理,也就很难实现K8S的一些特性。 kubelet是K8s集群节点代理程序,它在每个工作节点上都运行着一个实例。当工作节点发生故障时,kubelet也将不可用,pod无法再由kubelet重启。此时Pod的存活性一般由工作节点之外的Pod控制器来保证。 在K8S中理想的工作模式应当是Pod控制器管理Pod,保障Pod资源能按用户所定义...原创 2019-05-14 16:58:20 · 556 阅读 · 0 评论 -
二、kubernetes之Pod创建
Pod概念简介 从逻辑上看K8S将多个物理机资源抽象成一个整体,用于运行各类K8S资源。 Pod是K8S的核心资源之一,属于一种逻辑单元,也是K8S中最小的操作单元。一个Pod单元封装一个应用容器(也可以有多个容器),存储资源、一个独立的网络IP以及管理容器运行的策略。这样在外部看来一个Pod相当于一个虚拟机。 Kubernetes中的Pod使用可分两种主要方式 Pod中运行一个容器。“one-...原创 2019-05-13 17:07:56 · 860 阅读 · 0 评论 -
一、kubernetes的基础知识
K8S的基础概念 K8S是由多台主机构成的一个大集群,在集群中运行容器,而这些容器都受到K8S的管理。可以实现容器集群的自动化部署、自动扩缩容、维护等功能。 K8S的特性 自动装箱:基于资源依赖,自动完成容器的部署而不映像容器的可用性 自我修复:基于容器的轻量性,能快速重新启动新容器 自动扩展:根据业务量自动调整业务容器的数量 服务发现:业务容器的新建,会自动关联至前端负载上 负载均衡:将用户请...原创 2019-05-13 11:35:23 · 178 阅读 · 0 评论