K8s
文章平均质量分 95
Sq夏颜
这个作者很懒,什么都没留下…
展开
-
【云原生--Kubernetes】Helm 工具安装
在没使用 helm 之前,向 kubernetes 部署应用,我们要依次部署 deployment、svc 等,步骤较繁琐。况且随着很多项目微服务化,复杂的应用在容器中部署以及管理显得较为复杂,helm 通过打包的方式,支持发布的版本管理和控制, 很大程度上简化了 Kubernetes 应用的部署和管理。Helm 本质就是让 K8s 的应用管理(Deployment、Service 等)可配置,可以通过类似于传递环境变量的方式能动态生成。原创 2022-08-24 11:24:48 · 1285 阅读 · 1 评论 -
【云原生--Kubernetes】ingress详解
service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制;对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问。在Kubernetes中,Pod的IP地址和service的ClusterIP仅可以在集群网络内部使用,对于集群外的应用是不可见的。原创 2022-08-24 11:24:05 · 1982 阅读 · 0 评论 -
【云原生--Kubernetes】PV、PVC
查看pv的定义方式FIELDS:metadata: #由于 PV 是集群级别的资源,即 PV 可以跨 namespace 使用,所以 PV 的 metadata 中不用配置 namespace name:spec查看pv定义的规格spec:nfs:(定义存储类型)path:(定义挂载卷路径)server:(定义服务器名称)accessModes:(定义访问模型,有以下三种访问模型,以列表的方式存在,也就是说可以定义多个访问模式)......原创 2022-08-07 21:03:59 · 806 阅读 · 0 评论 -
【云原生--Kubernetes】安全机制
用户通过安全端口访问k8s的api server需要过三关:认证、授权、准入控制- Authentication认证: 用于识别用户身份- Authorization授权: 确认是否对资源具有相关的权限- Admission Control准入控制: 判断操作是否符合集群的要求...原创 2022-08-06 23:39:09 · 640 阅读 · 0 评论 -
【云原生--Kubernetes】配置管理
定义: Configmap 是 k8s 中的资源对象,用于保存非机密性的配置的,数据可以用 key/value 键值对的形式保存,也可通过文件的形式保存。作用: 我们在部署服务的时候,每个服务都有自己的配置文件,如果一台服务器上部署多个服务:nginx、tomcat、apache。...原创 2022-08-05 19:00:00 · 758 阅读 · 0 评论 -
【云原生--Kubernetes】Pod控制器
controllers:在集群上管理和运行容器的对象通过label-selector相关联Pod通过控制器实现应用的运维,如伸缩,升级等。原创 2022-08-04 09:00:00 · 362 阅读 · 0 评论 -
【云原生--Kubernetes】调度约束
Kubernetes 是通过List-Watch 的机制进行每个组件的协作,保持数据同步的,每个组件之间的设计实现了解耦。用户是通过 kubectl 根据配置文件,向 APIServer 发送命令,在 Node 节点上面建立 Pod 和 Container。APIServer 经过 API 调用,权限控制,调用资源和存储资源的过程,实际上还没有真正开始部署应用。这里需要 Controller Manager、Scheduler 和 kubelet 的协助才能完成整个部署过程。......原创 2022-08-04 13:00:00 · 336 阅读 · 0 评论 -
【云原生--Kubernetes】Pod重启策略
引言:在k8s集群中,当某个pod资源需要重启时,我们只会对其进行删除,由其pod控制器进行重新构建。k8s集群的自愈也是对资源的一个重新构建,。我们,那么k8s集群在对资源进行管理时,其“重启”规则又是什么呢?......原创 2022-08-03 00:20:43 · 2416 阅读 · 0 评论 -
【云原生--Kubernetes】Pod资源管理与探针检测
探针(3 种)1.livenessProbe(存活探针)∶判断容器是否正常运行,如果失败则杀掉容器(不是pod),再根据重启策略是否重启容器2.readinessProbe(就绪探针)∶判断容器是否能够进入ready状态,探针失败则进入noready状态,并从service的endpoints中剔除此容器3.startupProbe∶判断容器内的应用是否启动成功,在success状态前,其它探针都处于无效状态检查方式(3种).........原创 2022-08-03 08:45:00 · 413 阅读 · 0 评论 -
【云原生--Kubernetes】Pod容器与镜像拉取策略
前言:pod作为k8s最小资源单位,对于pod的管理也将尤为重要,本文将详细介绍pod。原创 2022-08-02 20:46:22 · 2096 阅读 · 1 评论 -
【云原生--Kubernetes】K8s 亲和、反亲和、污点、容忍
在节点故障情况下,为了保持现存的pod驱逐的限速设置,系统将会以限速的模式逐步给node设置Taint,这就能防止在一些特定情况下(比如master暂时失联)造成的大量pod被驱逐的后果。但我们可以在Pod上设置容忍(Toleration),意思是。使用kubectltaint命令可以给某个Node节点设置污点,Node被设置上污点之后就和Pod之间存在了一种相斥的关系,可以让Node拒绝Pod的调度执行,甚至将Node已经存在的Pod驱逐出去。............原创 2022-08-04 21:00:00 · 434 阅读 · 0 评论 -
【云原生--Kubernetes】kubectl命令详解
在使用kubectl进行操作时,命令式主要是使用命令行的操作方式进行资源配置,而声明式则式基于yaml文件进行资源配置create与run的区别,run创建的pod可以删除,create创建的需要删除pod控制器才可以完全删除podcreate与apply区别,create为创建,若系统含有该资源则报错,而apply创建时会检测已创建的资源与配置文件是否不一致,若不一致则会进行更新httpshttpshttpshttpshttpshttpshttpshttpshttpshttps。......原创 2022-08-01 21:15:41 · 2042 阅读 · 0 评论 -
【云原生--Kubernetes】Kubeadm搭建k8s集群
KubeadmKubeadm是一个K8s部署工具,提供kubeadminit和kubeadmjoin,用于快速部署Kubernetes集群。二进制包从github下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群。Kubeadm降低部署门槛,但屏蔽了很多细节,遇到问题很难排查。如果想更容易可控,推荐使用二进制包部署Kubernetes集群,虽然手动部署麻烦点,期间可以学习很多工作原理,也利于后期维护。.........原创 2022-07-28 16:25:30 · 555 阅读 · 0 评论 -
【云原生--Kubernetes】K8s基础详解
传统部署互联网早期,会直接将应用程序部署在物理机上优点简单,不需要其它技术的参与缺点不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响虚拟化部署可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境优点程序环境不会相互产生影响,提供了一定程度的安全性缺点增加了操作系统,浪费了部分资源容器化部署与虚拟化类似,但是共享了操作系统优点可以保证每个容器拥有自己的文件系统、CPU、内存、进程空间等常间容器编排软件服务器集群。............原创 2022-07-28 15:29:04 · 538 阅读 · 0 评论