容器化技术
文章平均质量分 70
本专栏致力于探索 k8s 这一现代化容器编排平台的核心概念、关键功能和实际应用。通过深入浅出的方式,我们将从 k8s 的基础知识入手,逐步深入探讨其核心组件、工作原理和最佳实践。我们将探讨如何部署、管理和扩展 k8s 集群,以及如何利用其丰富的功能集来构建高度可靠、可扩展的应用程序。
安破戎
人云亦云耳
展开
-
2024年最新CKA/Docker/K8s一站式学习导航页
在 Kubernetes 中,Pod 是最小的部署单元,它是一个或多个容器的组合,共享网络命名空间、IP地址和存储卷。在 Kubernetes 中,Pod 是最小的部署单元,它是一个或多个容器的组合,共享网络命名空间、IP地址和存储卷。在应用程序的 Pod 中,包含专门记录日志的边车(Sidecar)容器,该方案是将日志记录功能与应用程序容器分离开来,以确保日志记录不会影响应用程序的性能或稳定性,并且使得日志记录的配置更加灵活和可控。它提供了一种声明式的方式来定义、创建、更新和管理应用程序的部署。原创 2024-05-07 10:00:31 · 1460 阅读 · 0 评论 -
【CKA 2024】CKA 考前自学 (十七)
将名为 node02 的 node 设置为不可用,并重新调度该 node 上所有运行的 pods。原创 2024-04-22 13:39:13 · 261 阅读 · 0 评论 -
【CKA 2024】CKA 考前自学 (十六)
名为 node02 的 Kubernetes worker node 处于 NotReady 状态。调查发生这种情况的原因,并采取相应的措施将 node 恢复为 Ready 状态,确保所做的任何更改永久生效。原创 2024-04-19 16:48:36 · 786 阅读 · 0 评论 -
【CKA 2024】CKA 考前自学 (十五)
您必须从 master01 主机执行所需的 etcdctl 命令。首先,为运行在 https://127.0.0.1:2379 上的现有 etcd 实例创建快照并将快照保存到 /var/lib/backup/etcd-snapshot.db提供了以下 TLS 证书和密钥,以通过 etcdctl 连接到服务器。CA 证书: /opt/KUIN00601/ca.crt客户端证书: /opt/KUIN00601/etcd-client.crt。原创 2024-04-19 16:48:55 · 722 阅读 · 0 评论 -
【CKA 2024】CKA 考前自学 (十四)
现有的 Kubernetes 集群正在运行版本 1.29.0。上的所有 Kubernetes 控制平面和节点组件升级到版本 1.29.1。确保在升级之前 drain master 节点,并在升级后 uncordon master 节点。sudo -i另外,在主节点上升级 kubelet 和 kubectl。请不要升级工作节点,etcd,container 管理器,CNI 插件, DNS 服务或任何其他插件。原创 2024-04-17 09:00:00 · 606 阅读 · 0 评论 -
【CKA 2024】CKA 考前自学 (十三)
在每个节点上部署一个日志代理,该代理负责收集节点上所有容器的日志,并将它们发送到集中式的日志存储或分析系统中。该方案是将日志记录功能与应用程序容器分离开来,以确保日志记录不会影响应用程序的性能或稳定性,并且使得日志记录的配置更加灵活和可控。原创 2024-04-16 09:00:00 · 456 阅读 · 0 评论 -
【CKA 2024】CKA 考前自学 (十二)
Pod 是可以在 Kubernetes 中创建和管理的、最小的可部署的计算单元。Pod 是 Kubernetes 中的原子单元,用于封装应用程序的一个或多个容器、存储资源、唯一的网络 IP,以及有关如何运行容器的选项。Pod 提供了一个共享的环境,其中的容器可以共享存储和网络资源,并且可以相互通信。原创 2024-04-16 08:00:00 · 283 阅读 · 0 评论 -
【CKA 2024】CKA 考前自学 (十一)
PersistentVolumeClaim 是 Kubernetes 中的一种资源对象,用于请求持久化存储资源。当应用程序需要使用持久化存储时,可以创建一个 PersistentVolumeClaim,该声明描述了对存储的需求,比如存储大小和访问模式等。然后 Kubernetes 系统会根据这些声明去匹配可用的 PersistentVolume,并自动将其绑定到相应的 Pod 上,从而提供持久化存储支持。原创 2024-04-15 09:00:00 · 523 阅读 · 1 评论 -
【CKA 2024】CKA 考前自学 (十)
Pod 是可以在 Kubernetes 中创建和管理的、最小的可部署的计算单元。Pod 是 Kubernetes 中的原子单元,用于封装应用程序的一个或多个容器、存储资源、唯一的网络 IP,以及有关如何运行容器的选项。Pod 提供了一个共享的环境,其中的容器可以共享存储和网络资源,并且可以相互通信。原创 2024-04-15 09:00:00 · 252 阅读 · 1 评论 -
【CKA 2024】CKA 考前自学 (九)
PersistentVolume(PV)是一种存储资源,它独立于 Pod 存在,并且与 Pod 分离。PV 是集群中的一个资源,它由集群管理员管理,供应给用户和应用程序。PV 可以看作是集群中的一块存储资源,类似于云服务提供商中的存储卷,它们可以被动态地动态地分配给 Pod。PV 通常用于持久存储,以便应用程序可以在重启、删除或重新部署 Pod 后保留其数据。原创 2024-04-10 09:00:00 · 1235 阅读 · 1 评论 -
【CKA 2024】CKA 考前自学 (八)
Pod 是可以在 Kubernetes 中创建和管理的、最小的可部署的计算单元。Pod 是 Kubernetes 中的原子单元,用于封装应用程序的一个或多个容器、存储资源、唯一的网络 IP,以及有关如何运行容器的选项。Pod 提供了一个共享的环境,其中的容器可以共享存储和网络资源,并且可以相互通信。原创 2024-04-10 09:00:00 · 168 阅读 · 1 评论 -
【CKA 2024】CKA 考前自学 (七)
Ingress 提供从集群外部到集群内服务的 HTTP 和 HTTPS 路由。流量路由由 Ingress 资源所定义的规则来控制。名称:nginx-kusc00401。原创 2024-04-09 09:00:00 · 404 阅读 · 0 评论 -
【CKA 2024】CKA 考前自学 (六)
请重新配置现有的 deployment front-end 以及添加名为 http 的端口规范来公开现有容器 nginx 的端口 80/tcp。在 Kubernetes 中,Deployments 是一种资源对象,用于定义和管理容器化应用程序的部署过程,创建一个名为 front-end-svc 的新 service,以公开容器端口 http。配置此 service,以通过各个 Pod 所在的节点上的 NodePort 来公开他们。原创 2024-04-08 10:19:13 · 490 阅读 · 0 评论 -
【CKA 2024】CKA 考前自学 (五)
Ingress 提供从集群外部到集群内服务的 HTTP 和 HTTPS 路由。流量路由由 Ingress 资源所定义的规则来控制。使用服务端口 5678 在路径 /hello 上公开服务 hello。原创 2024-04-09 09:00:00 · 273 阅读 · 0 评论 -
【CKA 2024】CKA 考前自学 (四)
通过 pod label name=cpu-loader,找到运行时占用大量 CPU 的 pod,并将占用 CPU 最高的 pod 名称写入文件 /opt/opt/opt.txt。显示 Pod 的资源(CPU/内存)使用情况。原创 2024-04-08 09:00:00 · 138 阅读 · 0 评论 -
【CKA 2024】CKA 考前自学 (三)
Kubernetes NetworkPolicy 用于定义和管理网络访问策略,它提供了一种声明性的方式来控制 Pod 之间以及 Pod 与集群内外其他网络实体之间的通信。确保新的 NetworkPolicy 允许 namespace echo 中的 Pods 连接到 namespace my-app 中的 Pods 的 9000 端口。在现有的 namespace my-app 中创建一个名为 allow-port-from-namespace 的新 NetworkPolicy。原创 2024-04-08 09:00:00 · 444 阅读 · 0 评论 -
【CKA 2024】CKA 考前自学 (二)
Kubernetes Deployment (部署)是一种 Kubernetes 资源对象,用于定义和管理容器化应用程序的部署和更新。Deployment 提供了一种声明性的方式来定义应用程序的期望状态,并负责确保所需数量的 Pod 副本在集群中运行。Kubectl Scale 命令用于调整 Kubernetes 中部署(Deployment)、副本集(ReplicaSet)、或状态副本集(StatefulSet)的副本数量。原创 2024-04-04 14:59:58 · 415 阅读 · 1 评论 -
【CKA 2024】CKA 考前自学 (一)
RBAC API 声明了四种 Kubernetes 对象:Role、ClusterRole、RoleBinding 和 ClusterRoleBinding。RBAC 的 Role 或 ClusterRole 中包含一组代表相关权限的规则。这些权限是纯粹累加的(不存在拒绝某操作的规则)。总是用来在某个名字空间内设置访问权限;在你创建 Role 时,你必须指定该 Role 所属的名字空间。与之相对,则是一个集群作用域的资源。原创 2024-04-04 14:42:16 · 939 阅读 · 1 评论 -
CentOS 、Ubuntu 安装 Docker 、docker-compose 详细教程
Docker、docker-compose 安装教程原创 2022-10-22 22:04:39 · 281 阅读 · 0 评论 -
Docker 一句话删除所有镜像/容器
Docker 如何优雅地批量删除镜像/容器原创 2023-10-18 13:27:06 · 95 阅读 · 1 评论 -
【什么是容器】Docker基础知识、相关概念以及基本使用命令
Docker 是一种轻量级的容器技术,可以在容器内运行应用程序和服务。它可以让开发人员和运维人员更轻松地打包、交付和运行应用程序,从而提高了应用程序的可移植性、可靠性和安全性。原创 2023-05-20 14:14:18 · 140 阅读 · 0 评论