![](https://img-blog.csdnimg.cn/20190918140158853.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
Docker/K8S
11
时光慢旅
Life is short,you need py!
展开
-
干货!K8S配置管理之Secret+ConfigMap详解
文章目录一、secret概述1.1、secret创建方式1.2、secret资源的使用方式二、ConfigMap概述2.1、configMap创建方式2.2、configmap的使用一、secret概述Secret:机密 验证凭据加密数据并存放在Etcd中,让Pod的容器以挂载Volume方式访问应用场景:凭据参考官方文档:https://kubernetes.io/docs/concepts/configuration/secret/1.1、secret创建方式方式一:使用kubect原创 2020-05-23 22:46:12 · 1552 阅读 · 0 评论 -
干货!K8S之5种控制器详解
文章目录一、概述二、有状态、无状态服务区别三、Deployment控制器四、SatefulSet控制器五、DaemonSet控制器六、Job控制器七、CronJob 控制器一、概述Pod控制器:又称之为工作负载,由master的kube-contriller-manager组件提供,常见的有:DeploymentStatefulSetDaemonSetJobCronJobPod对象的管理通常是有某种控制器的特定对象来实现的,包括其创建、删除及重新调度等。二、有状态、无状态服务区别无原创 2020-05-23 19:00:44 · 2395 阅读 · 0 评论 -
干货!K8S之pod创建流程+调度约束
文章目录一、pod创建过程二、调度方式(指定节点创建pod)一、pod创建过程Kubernetes通过watch的机制进行每个组件的协作,每个组件之间的设计实现了解耦。用户使用create yaml创建pod,请求给apiseerver,apiserver.将yaml中的属性信息(metadata)写入etcdapiserver触发watch机制准备创建pod,信息转发给调度器,调度器使用调度算法选择node,调度器将node信息给apiserver,apiserver_将绑定的node信息写入原创 2020-05-23 16:12:27 · 7663 阅读 · 1 评论 -
K8S多节点二进制部署-------UI页面搭建
文章目录一、概述二、环境介绍三、配置dashboard页面一、概述Kubernetes有一个基于web的用户界面,它可以图表化显示当前集群状态。Kubernetes UI可以被用于监控你当前的集群,例如查看资源利用率或者检查错误信息。但是你不能用UI修改集群。访问Kubernetes UI后,你可以看到主页动态列出的你当前集群的所有节点,而且还会有相关信息列出,包括内部IP地址,CPU状...原创 2020-05-08 01:44:59 · 570 阅读 · 0 评论 -
干货!K8S之Pod资源控制+健康检查(探针)
文章目录一、为什么要进行容器资源限制二、pod的资源控制三、pod重启策略四、pod健康检查又称为探针(Probe)4.1、两种策略:4.2、Probe支持三种检查方法:示例1:exec方式示例2:httpGet方式示例3:tcpSocket方式4.3、探针使用总结一、为什么要进行容器资源限制在容器中不一定需要创建虚拟硬件,是以进程的方式进行管理,共享宿主机内核资源在容器使用时,并没有对其硬件做出限制和瓶颈,出于安全考虑,需要对容器资源进行限制参考官方文档:参考K8S官方文档,点此跳~~~二、原创 2020-05-23 14:27:45 · 1252 阅读 · 0 评论 -
K8S二进制部署----对接Harbor私有仓库
文章目录一、概述二、实验环境介绍一、概述Habor是由VMWare公司开源的容器镜像仓库。事实上,Habor是在Docker-Registry上进行了相应的企业级扩展,从而获得了更加广泛的应用;这些新的企业级特性包括:管理用户界面,基于角色的访问控制,AD/LDAP集成以及审计日志等,足以满足基本企业需求。官方地址:https://goharbor.io/二、实验环境介绍此实验是基于K8S二进制群集部署升级优化,对于镜像仓库选择了与harbor私有仓库进行对接,使node的镜像操作全部基于h原创 2020-05-13 21:16:17 · 638 阅读 · 0 评论 -
干货!K8S之kubectl命令详解
文章目录一、概述二、kubectl命令的使用1、pod创建2、pod发布3、更新版本4、回滚5、查看资源的详细信息(可以看到该资源日志信息)6、进入pod7、删除pod资源(删除控制器和nginx服务)一、概述Kubectl是管理k8s集群的命令行工具,通过生成的json格式传递给apiserver进行创建、查看、管理的操作。对于kubectl命令,我们可以使用kubectl --help来看下帮助手册,查看相关参数的使用[root@k8s_master ~]# kubectl --helpk原创 2020-05-10 01:04:17 · 2167 阅读 · 0 评论 -
生产环境-----K8S多节点二进制部署
文章目录一、K8S多master群集环境介绍二、Master02服务器配置三、前端负载均衡配置四、修改node节点配置与VIP地址对接五、集群验证一、K8S多master群集环境介绍此群集基于K8S单节点群集升级,增加了一个master节点,并在前端部署了nginx作为代理服务器,提高了群集的高可用性、高负载性。K8S单节点完整部署~~~~群集拓扑图:服务器规划:所有IP地址已经在前...原创 2020-05-06 01:59:20 · 789 阅读 · 1 评论 -
生产环境---K8s单节点二进制部署
文章目录一、K8s单master群集环境介绍二、Master节点组件介绍三、node节点组件介绍四、实验步骤五、Etcd群集部署六、Flannel网络部署七、Master节点部署八、node节点部署node1节点配置node2节点配置九、验证群集信息一、K8s单master群集环境介绍群集拓扑图:服务器规划:自签SSL证书:二、Master节点组件介绍1、kube-apiserv...原创 2020-04-30 01:38:21 · 788 阅读 · 0 评论 -
K8S-Etcd三副本机制群集
文章目录一、Etcd简介二、Etcd作用三、Etcd群集部署k8s-master配置k8s-node1节点配置k8s-node2节点配置四、Etcd集群验证一、Etcd简介etcd是CoreOS团队于2013年6月发起的开源项目,它的目标是构建一个高可用的分布式键值(key-value)数据库。etcd内部采用raft协议作为一致性算法,etcd基于Go语言实现。etcd作为服务发现系统,有...原创 2020-04-28 23:55:45 · 767 阅读 · 0 评论 -
生产环境Docker-TLS加密通讯
文章目录一、概述二、TLS加密通讯配置一、概述为了防止链路劫持、会话劫持等问题导致 Docker 通信时被中 间人攻击,c/s 两端应该通过加密方式通讯。二、TLS加密通讯配置环境介绍server:client:server主机配置...原创 2020-04-26 08:27:35 · 166 阅读 · 0 评论 -
Docker私有镜像仓库Harbor
文章目录一、Harbor概述二、Harbor和Registry的比较三、Harbor核心组件解释四、Harbor配置文件所需参数五、Harbor部署一、Harbor概述Habor是由VMWare公司开源的容器镜像仓库。事实上,Habor是在Docker-Registry上进行了相应的企业级扩展,从而获得了更加广泛的应用;这些新的企业级特性包括:管理用户界面,基于角色的访问控制,AD/LDA...原创 2020-04-24 00:59:04 · 886 阅读 · 0 评论 -
Docker-consul + Nginx反向代理群集搭建
文章目录一、Consul概述二、Consul工作流程三、原创 2020-04-23 01:47:33 · 1216 阅读 · 0 评论 -
解决编写docker-compose文件格式报错小技巧
一、故障现象ERROR: yaml.scanner.ScannerError: while scanning for the next tokenfound character '\t' that cannot start any token二、解决方法我们在编写docker-compose文件时由于格式问题容易出现报错,如把tab键当成空格键来使用。使用cat -A 命令即可显示...原创 2020-04-21 23:19:11 · 1452 阅读 · 0 评论 -
Docker-Compose容器编排简介+部署实验
文章目录一、概述二、YAML文件(YML)三、 Docker Compose配置常用字段四、Docker-Compose常用命令五、Docker-Compose构建nginx容器一、概述Docker Compose的前身是Fig,它是一个定义及运行多个Docker容器的工具使用Docker Compose不再需要使用shell脚本来启动容器Docker Compose非常适合组合使用多个...原创 2020-04-21 22:54:47 · 674 阅读 · 0 评论 -
Docker资源控制
文章目录一、概述二、对CPU的控制三、对内存的控制四、对blkio的控制一、概述Cgroup是Control group的缩写,是linux内核提供的一种限制所使用物理资源的机制在Docker中,主要是利用linux内核提供的Cgroup机制来管理CPU、内存和blkio二、对CPU的控制2.1、限制CPU使用速率在docker中可以通过–cpu-quota选项来限制CPU的使用率...原创 2020-04-21 18:22:10 · 286 阅读 · 0 评论 -
Docker容器基本概念介绍
文章目录一、Docker概述Docker是什么?是一种轻量级的“虚拟机”在Linux容器里运行应用的开源工具Docker与虚拟机的区别原创 2020-04-19 16:24:47 · 1038 阅读 · 0 评论 -
Docker镜像创建+数据管理
文章目录一、概述二、docker镜像创建的三种方法2.1、基于Dockerfile创建2.2、基于已有镜像容器创建2.3、基于本地模板创建三、docker数据管理3.1、数据卷3.2、数据卷容器一、概述在docker的整个使用过程中,进入一个已经定型的容器后可以在其中进行服务的安装;若要将已经安装的服务进行迁移,就需要把环境以及搭建的服务生成新的镜像。二、docker镜像创建的三种方法...原创 2020-04-18 19:31:20 · 217 阅读 · 0 评论