kubernetes
文章平均质量分 76
陈小c
学习就是持续积累的过程~
展开
-
万字长文,带你搞懂 Kubernetes 网络模型
本指南为理解Kubernetes网络模型以及它如何支持常见的网络任务奠定了基础。网络领域既广泛又深入,不可能在这里涵盖所有内容。本指南应为您提供深入了解您感兴趣并想了解更多主题的起点。每当您遇到困难时,请利用Kubernetes文档和Kubernetes社区来帮助您找到自己的方式。...转载 2022-07-20 09:06:49 · 218 阅读 · 1 评论 -
Kubeadmin到底做了什么?
本文从kubeadmin源码方面,分三个步骤分析kubeadm执行过程,带你一步步了解kubeadm到底做了什么?PS:后续内容还在持续更新中~原创 2022-07-17 19:29:24 · 762 阅读 · 0 评论 -
容器监控指南:三剑客轻松实现 Docker 容器监控
在本指南中,我们将学习如何使用 docker-compose 在容器中设置 cAdvisor,将其与 prometheus 连接,并通过 grafana 监控服务器的容器。转载 2022-06-29 12:40:39 · 1494 阅读 · 0 评论 -
Docker容器定时备份数据库并发送到指定邮箱
指定时间通过邮件发送Mysql数据文件到指定的邮箱~原创 2021-12-31 19:13:12 · 1564 阅读 · 0 评论 -
SOLO个人博客从Docker容器迁移到K8S全流程
从Docker容器迁移到K8S全流程文章目录从Docker容器迁移到K8S全流程一、背景二、准备工作2.1、数据库迁移2.2、SOLO博客迁移三、在K8S上创建应用四、使用NodePort端口访问测试五、安装Ingress5.1、创建ingress规则六、使用80端口访问测试一、背景之前我的网站跑在一台1c1g的服务器上,最近赶上活动买了一台2c4g的服务器,这台服务器上内置了k3s(轻量版k8s),考虑到kubernetes的各种优点呢,所以决定把博客从docker迁移至新服务器的kubernete原创 2021-12-18 21:57:11 · 4652 阅读 · 3 评论 -
两万字讲解k8S监控利器Prometheus的使用
Prometheus的使用本文参考阳明大佬的文章地址:https://www.qikqiak.com/k8strain/monitor/prometheus/#_5文章目录Prometheus的使用一、简介二、安装三、使用3.1、应用监控3.2、使用 exporter 监控3.3、监控集群节点3.4、服务发现3.5、容器监控3.6、监控 apiserver3.7、监控 Pod我们知道监控是保证系统运行必不可少的功能,特别是对于 Kubernetes 这种比较庞大的系统来说,监控报警更是不可或缺,我们原创 2021-11-20 22:13:42 · 3348 阅读 · 1 评论 -
手把手教你用kubeadm安装k8s v1.20
kubeadmin安装k8s v1.20文章目录kubeadmin安装k8s v1.20一、环境准备二、安装容器运行时---Docker2.1、添加阿里镜像源2.2、安装docker2.3、启动2.4、配置加速三、安装kubernetes3.1、基础环境3.2、安装kubelet、kubeadm、kubectl3.3、下载镜像3.4、配置hosts解析3.5、master节点初始化集群3.6、执行初始化命令3.7、加入剩余两个worker节点3.8、验证四、安装calico网络组件4.1、下载calico原创 2021-10-23 15:47:31 · 1664 阅读 · 2 评论 -
kubernetes的RBAC 10月2日学习笔记
Kubernetes的RBAC文章目录Kubernetes的RBAC一、RBAC介绍1.1 角色和集群角色1.2 角色绑定和集群角色绑定1.3 资源1.4 主体二、RBAC实战2.1 创建用户2.2 查看所有用户及context2.3 创建rule2.4 创建 RoleBinding三、验证操作注意点一、RBAC介绍在Kubernetes中,授权有ABAC(基于属性的访问控制)、RBAC(基于角色的访问控制)、Webhook、Node、AlwaysDeny(一直拒绝)和AlwaysAllow(一直允原创 2021-10-02 18:36:02 · 271 阅读 · 0 评论 -
Kubernetes中RBAC实战一 servicecount 10月2日实验笔记
Kubernetes的servicecount简单实战文章目录Kubernetes的servicecount简单实战一、创建servicecount二、创建POD关联刚才创建sa三、测试无权限访问ApiServer一、创建servicecount我这里使用的命令创建,可以用yaml进行声明式创建kubectl create servicecount my-service-account 我们查看一下sa的yaml文件[root@node1 ~]# kubectl get sa my-servi原创 2021-10-02 17:32:33 · 513 阅读 · 0 评论 -
kubernetes的各种控制器 10月1日学习笔记
测试原创 2021-10-02 00:53:25 · 636 阅读 · 0 评论 -
kubernetes通过kubeadm升级版本
文章目录Kubernetes 1.19.4 升级至 1.20.0一、注意事项二、升级master节点1. 查找最新版本号2.升级kubeadm3.驱逐pod4.检查集群是否可以升级5.执行升级6、取消不可调度7、升级kubelet和kubectl8、重启kubelet升级worker节点1、升级kubeadm2、驱逐node上的pod,且不可调度3、升级kubelet配置4、升级kubelet和kubectl5.重启kubelet6.取消不可调度,节点重新上线Kubernetes 1.19.4 升级至 1原创 2021-08-21 18:58:57 · 212 阅读 · 0 评论 -
kubectl安装最新版krew插件 8月21日实验笔记
文章目录2021安装最新版krew插件1、下载并安装:2、各种各样的插件1、ns插件2、images插件3、view-secret 插件4、view-allocations 插件5、查看已安装插件2021安装最新版krew插件1、下载并安装:我是手动到github网站上下载的,没有用到百度的命令行,实践后我这种方法是有效的项目地址:项目地址:https://github.com/kubernetes-sigs/krew/releases把这个tar.gz 跟yaml文件下载下来,安装会用原创 2021-08-21 11:36:03 · 1158 阅读 · 0 评论 -
kubernetes的调度、节点选择器、pod的容忍策略 8月17日学习笔记
文章目录一、k8s调度过程1、一个pod创建的流程1、ETCD的3个阶段:二、调度的两种方式2、nodeName2、nodeSelector3、总结三、pod的可能状态与原因四、容忍affinity1、node容忍一、k8s调度过程1、一个pod创建的流程客户要创建资源时,会发给APIserver,APIserver会把pod资源的属性信息写入到etcdetcd记载完成后,会返回记载完成制定发给APIserverAPIserver触发watch机制,发给scheduler信息,我要创建pod资原创 2021-08-17 23:26:40 · 139 阅读 · 0 评论 -
八步安装K8S普罗米修斯 8月15日学习笔记
文章目录kubernetes中安装Prometheus监控1、系统环境2、搭建nfs3、创建PVC4、创建RBAC5、创建deployment文件6、创建configmap7、创建service nodeport8、创建ingress9、测试kubernetes中安装Prometheus监控在早期的版本中 Kubernetes 提供了 heapster、influxDB、grafana 的组合来监控系统,所以我们可以在 Dashboard 中看到 heapster 提供的一些图表信息,在后续的版本中会陆原创 2021-08-15 12:38:26 · 1538 阅读 · 0 评论 -
Kubernetes中Flannel插件的工作原理 8月15日学习笔记
文章目录Flannel1、介绍2、工作原理问题一、UDP封装是怎么一回事?问题二、为什么每个节点上的Docker会使用不同的IP地址段?问题三、为什么在发送节点上的数据会从docker0路由到flannel0虚拟网卡,在目的节点会从flannel0路由到docker0虚拟网卡?3、flannel的安装4、Q&AFlannelFlannel是 CoreOS 团队针对 Kubernetes 设计的一个覆盖网络(Overlay Network)工具,其目的在于帮助每一个使用 Kuberentes 的转载 2021-08-15 10:23:19 · 170 阅读 · 0 评论 -
POD的底层实现原理机制 8月11日学习笔记
文章目录一、为什么需要 Pod容器的基本概念真实操作系统里的例子进程组概念Pod = “进程组”为什么 Pod 必须是原子调度单位?再次理解 Pod二、POD的实现机制Pod 要解决的问题infra container1.共享网络2.共享存储三、详解容器设计模式举例InitContainer容器设计模式:SidecarSidecar:应用与日志收集Sidecar:代理容器Sidecar:适配器容器本文整理自 CNCF 和阿里巴巴联合举办的云原生技术公开课的课时 4:理解 Pod 和容器设计模式。本次课程中原创 2021-08-11 22:22:24 · 690 阅读 · 1 评论 -
k8s搭建nginx文件服务器成功(解答昨天的问题)7月22日学习笔记
首先,附上最终版yaml文件apiVersion: apps/v1kind: Deploymentmetadata: name: nginx-deployment namespace: default labels: app: nginx-testspec: selector: matchLabels: app: nginx-test replicas: 3 template: metadata: n原创 2021-07-22 23:03:06 · 209 阅读 · 2 评论 -
k8s搭建nginx文件服务器(遗留问题明天解决) 7月21日学习笔记
关于k8s配置nginx并创建本地目录首先分享一下yaml文件apiVersion: apps/v1kind: Deploymentmetadata: name: nginx-deployment namespace: default labels: app: nginx-testspec: selector: matchLabels: app: nginx-test replicas: 3 template:原创 2021-07-22 00:14:58 · 338 阅读 · 2 评论 -
Pod相关概念 7月19日学习笔记
POD容器的分类安装minikubehttps://blog.csdn.net/qq_18757813/article/details/109323326[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kjZunzmd-1626705088511)(/home/chenteng/.config/Typora/typora-user-images/image-20210719212948845.png)]、基础容器 infrastructure container维护整原创 2021-07-19 22:32:56 · 88 阅读 · 0 评论 -
yaml文件写法 7月18日学习笔记
yaml文件apiVersion: apps/v1kind: Deploymentmetadata: name: nginx-deployment namespace: default labels: app: nginx-testspec: selector: matchLabels: app: nginx-test replicas: 3 template: metadata: name: ngi原创 2021-07-18 20:40:10 · 100 阅读 · 0 评论 -
node节点故障之污点
pod一直出处于pending状态,无法调度到节点报错日志原因node节点 taint污点为unschedule策略补充污点的三种类型NoSchedule :一定不能被调度。PreferNoSchedule:尽量不要调度。NoExecute:不仅不会调度,还会驱逐Node上已有的Pod。命令查看污点: kubectl describe node node_id | grep taints1、对 Node 上设置污点:kubectl taint nodes node1 key=v原创 2021-07-17 20:03:14 · 1387 阅读 · 0 评论