江晓龙的博客

Kubernetes集群方方面面实战教程学习线路指南学习路线指南欢迎大家来到jiangxl~的《Kubernetes集群方方面面进阶之路》专栏，本文给大家详细列出Kubernetes集群方方面面每一章节文章指南，大家可以根据自己的需求阅读想要学习的文章。本专栏涵盖Kubernetes集群方方面面的技术总结，包括高可用集群、Pod资源、Pod资源控制器、配置存储、数据存储、安全框架等各方面深入解析、Helm包管理机制、Istio网格服务，以及基于Kubernetes集群的CI/CD流程设计及实现，总文章

HPA默认情况下，每隔30秒会检测一次指标，只要指标达到了HPA设置的阈值，则会计算出预期设置的工作负载副本数量，进行扩缩容操作，同时为了避免过于频繁的扩缩容，默认在5分钟内没有扩缩容的情况下，才会触发扩缩容操作，因为可能高并发只是一瞬间，立刻就下来了，频繁扩缩容对于集群的性能是有影响的。HPA可以利用Metrics监控指标，例如CPU使用率、磁盘或者自定义的监控指标，通过这些指标来自动的扩容或缩容Pod的副本数量，当系统负载增加时，HPA会自动为Pod添加适量的数量，提高系统的稳定性。

使用sealos部署的K8S集群，默认的Pod网段是100.64.0.0/16，在私有化环境运行没有任何问题，但是当集群部署在阿里云的ECS中之后，通过SLB七层负载K8S集群中的应用程序时，就会出现访问异常的现象，数据包无法正常返回给SLB，经过与阿里云工程师的探讨得知，SLB转发的Proxy网段是100.64.0.0/16，与K8S Pod的网段地址冲突，从而可能产生网络异常的现象。当前的Pod网段地址是100网段，我们要将其调整为10.10.0.0/18。先在K8S集群搭建一个Pod，观察修改网段

通过环境变量将Pod的信息呈现给容器

基于Kubernetes集群搭建Elasticsearch集群文章目录基于Kubernetes集群搭建Elasticsearch集群1.部署分析2.准备镜像并推送至Harbor仓库3.创建StorageClass动态PV资源4.编写es集群configmap资源5.编写es集群statfulset资源6.编写es集群svc资源7.创建所有资源8.查看资源的状态8.1.查看es的资源状态8.2.查看es每个节点使用的pv和pvc信息9.查看es集群信息9.1.查看集群状态9.2.查看集群的节点信息10.创建

使用K8S Statefulset控制器部署Etcd数据库集群文章目录使用K8S Statefulset控制器部署Etcd数据库集群1.编写Headless service资源文件2.编写PodDisruptionBudget资源文件3.编写StorageClass资源文件4.编写Statfulset资源文件5.创建所有资源6.查看集群状态7.扩容集群节点8.收缩集群节点1.编写Headless service资源文件[root@k8s-master1 etcd]# vim etcd-headless

StatefulSet使用StorageClass为每个Pod提供数据存储文章目录StatefulSet使用StorageClass为每个Pod提供数据存储1.Pod资源独享存储的概念2.实例-部署Nginx服务并为每个Pod提供单独存储2.1.创建storageclass资源2.2.创建statefulset资源2.3.查看pv及pvc是否创建2.4.在每个pod存储路径下创建不同内容的首页文件2.5.访问Nginx查看页面内容1.Pod资源独享存储的概念很多情况下，我们的每一个pod也需要使用单

Kubernetes集群有状态应用部署Statefulset控制器文章目录Kubernetes集群有状态应用部署Statefulset控制器1.无状态应用与有状态应用介绍2.Statefulset有状态应用控制器介绍2.1.Statefulset控制器特性2.2.Statefulset资源清单文件3.使用Statefulset控制器部署Nginx服务3.1.首先创建Headless Service资源3.2.创建Nginx服务的StatefulSet资源3.3.测试Statefulset控制器创建的Pod

基于Pinpoint对SpringCloud微服务项目实现全链路监控文章目录基于Pinpoint对SpringCloud微服务项目实现全链路监控1.全链路监控的概念2.pinpoint链路监控组件的介绍3.使用docker部署pinpoint监控组件4.在微服务中集成pinpoint-agent4.1.pinpoint-agent的接入方式4.2.配置pinpoint-agent4.3.修改每个微服务程序的Dockerfile接入pinpoint-agent4.4.先将product商品服务接入到pinp

Kubernetes集群StorageClass持久化存储资源核心概念以及使用文章目录Kubernetes集群StorageClass持久化存储资源核心概念以及使用1.StorageClass持久化存储介绍2.在K8S集群部署StorageClass资源2.1.编写nfs-client的rbac角色授权yaml文件2.2.编写nfs-client-provisioner资源yaml文件2.3.编写storageclass资源yaml文件2.4.创建所有资源3.storageclass存储资源清单文件4.创

Kubernetes集群Coredns组件的妙处1.Coredns基本概念CoreDNS项目是SkyDNS2的作者，Miek Gieben采用更模块化，可扩展的框架构建,将此DNS服务器作为Kube-DNS的替代品。CoreDNS作为CNCF中的托管的一个项目，在Kuberentes1.9版本中，使用kubeadm方式安装的集群可以通过以下命令直接安装CoreDNS。coredns用来解析service地址，所以service的名称就可以看成一个域名，coredns会将service的名称解析成对应的

1.Dashboard采用账号密码登录k8s的dashboard默认是通过token去登录的，有时候也会不太方便，我们也可以通过账号密码的形式去登录dashboard，不过账号密码登录dashboard的方式仅在k8s1.19以前的版本支持账号密码必须都是admin才可以实现以下操作需要在所有master进行操作1.创建用户密码存放文件# echo "admin,admin,1" > /etc/kubernetes/pki/basic_auth_file2.修改kube-apiser

k8s控制台dashboard图形化管理界面文章目录k8s控制台dashboard图形化管理界面1.部署Dashboard仪表盘2.访问Dashboard界面3.创建Dashboard登陆使用的Token4.填写token进入dashboard页面5.Dashboard简单使用5.1.列出所有命名空间5.2.查看命名空间下的pod5.3.选择某一个pod执行命令5.4.查看pod的日志5.5.升级pod的版本5.6.扩展pod的数量5.7.查看pod的资源使用情况5.8.新增一个deployment资源5

通过Service Account账号授权实现特定资源的权限分配1.创建一个sa账号[root@k8s-master1 sa]# vim nginx-sa.yamlapiVersion: v1kind: ServiceAccountmetadata: name: nginx-sa namespace: rbac labels: kubernetes.io/cluster-service: "true" addonmanager.kubernetes.io/mode: R

通过kubeconfig授权文件实现特定资源的权限分配文章目录通过kubeconfig授权文件实现特定资源的权限分配1.案例描述2.准备cfssl工具命令3.利用k8s根证书签发一个客户端证书4.生成kubeconfig授权文件5.执行kubectl命令时指定授权文件6.配置rbac策略授权kubeconfig相应的权限7.验证kubeconfig授权文件是否有了对应的权限1.案例描述我们可以使用根证书签发一个客户端证书，在客户端证书里面指定用户名，然后在通过kubectl config命令生成一个k

通过用户账号的方式分配单独Namespace的权限文章目录通过用户账号的方式分配单独Namespace的权限1.案例描述2.创建用户账号3.创建ClusterRole资源设置权限4.创建RoleBinding资源将用户和角色绑定5.切换knowman用户查看权限1.案例描述创建一个用户，仅拥有对know-system命名空间下的pods、deployments资源操作权限，采用RoleBinding绑定CLusterRole的方式来实现。大致实现思路：​ 1.生成用户的证书文件key​ 2.通过

kubernetes安全框架文章目录kubernetes安全框架1.访问控制概述1.1.kubernetes安全框架概念1.2.为什么只有master节点可以执行kubectl命令2.k8s认证管理3.RBAC授权管理3.1.RBAC概念3.2.Role、ClusterRole资源清单3.3.RoleBinding资源清单文件3.4.CLusterRoleBinding资源清单文件3.5.RoleBinding引用ClusterRole进行授权1.访问控制概述1.1.kubernetes安全框架概念

Kubernetes集群Secret配置存储资源文章目录Kubernetes集群Secret配置存储资源1.secret资源概述及清单文件2.secret资源证书存储案例配置-（综合案例）2.1.生成ssl证书2.2.创建secret资源2.3.创建pv资源存储网站代码2.4.创建configmap保存nginx证书配置2.5.创建nginx deployment资源2.6.创建nginx svc资源2.7.查看所有资源的状态2.8.使用https访问程序3.扩展：针对https配置地址重写4.secre

综合案例：使用Configmap-reload动态热加载Configmap中的配置文件1.configmap-reload资源热更新机制在k8s集群中，当configmap以volume的形式挂载到pod内时，更新configmap，k8s会自动将更改的配置文件内容同步到pod挂载的文件中，这个并不是立刻生效的，大约需要1分钟左右，实际案例中，如果应用程序支持热更新功能，所谓热更新就是通过http接口的方式就可以更新程序的配置，如果支持热更新机制就可以使用configmap-reload监控配置文件的变

Kubernetes集群备份及恢复备份etcd数据首先由于ETCD有三个备份，并且会同步，所以您只需要在一台master机器上执行ETCD备份即可。另外在运行下列命令前，确保当前机器的kube-apiserver是运行的。ps -ef|grep kube-apiserverroot 2063 2047 1 1月05 ? 00:41:01 kube-apiserver 执行备份export ETCD_SERVERS=$(ps -ef|grep apiserver|

Kubernetes集群Configmap配置存储资源文章目录Kubernetes集群Configmap配置存储资源1.ConfigMap配置存储介绍2.ConfigMap资源清单文件3.使用configmap资源存储nginx配置案例3.1.创建pv和pvc资源作为nginx的存储3.2.创建configmap资源存储nginx配置3.3.创建nginx pod挂载configmap存储3.4.创建ingress资源进行服务暴露3.5.访问应用系统4.configmap支持动态同步配置文件内容1.Co

Kubernetes集群高级存储资源PV及PVC文章目录Kubernetes集群高级存储资源PV及PVC1.高级存储PV和PVC概念部分2.PV和PVC资源的生命周期3.PV资源介绍与案例配置3.1.PV资源清单文件3.2.创建一个PV资源4.PVC资源介绍与案例配置4.1.PVC资源清单文件4.2.创建一个PVC资源4.2.1.PVC随机匹配PV4.2.2.指定PVC使用某个PV4.3.查看pvc的详细输出5.创建Pod资源使用PVC高级存储5.1.编写pv及pvc资源yaml文件5.2.创建pod并观

4.NFS存储类型1.Kubernetes集群NFS的数据存储类型HostPath可以解决数据持久化问题，但是当Node节点故障时，Pod会被调度在其他节点，这样就会造成数据的不完整，此时就需要准备单独的网络存储系统，比较常用的有NFS、CIFS、GFS、CEPHNFS是一个网络文件存储一台，可以准备一台NFS服务器，将存储路径挂到nfs上，这样一来pod产生的数据都会存储到NFS上，不管pod如何调度，只要Node节点和NFS连接没有问题，数据就不会异常如果使用了nfs或者后面的pv、pvc进行存

Kubernetes集群HostPath的数据存储类型文章目录Kubernetes集群HostPath的数据存储类型1.HostPath数据存储类型介绍2.HostPath类型的数据存储应用案例1.HostPath数据存储类型介绍EmptyDir中数据不会被持久化，它会随着pod的结束而销毁，如果想简单的将数据持久化到主机中，可以选择HostPath存储类型。HostPath就是将Node主机中一个实际的目录挂载到pod中，以供容器使用，这样的设计就可以保证pod销毁了，但是数据依旧存储在Node主

Kubernetes滚动更新导致Pod流量丢失的原因文章目录Kubernetes滚动更新导致Pod流量丢失的原因1.Pod流量丢失的原因2.如何优雅的处理Pod流量丢失的问题2.1.理解Pod删除过程2.2.如何优雅的避免Pod流量丢失1.Pod流量丢失的原因我们在K8S集群中的Pod应用程序需要经常性的进行滚动更新，每次滚动更新都会导致Pod流量的丢失，每次滚动更新之后，新的Pod虽然被创建出来了，但是只要新的创建并且启动成功后，就会将旧的Pod资源立刻删除，旧的Pod应用程序很有可能此时正在提供服

Kubernetes集群EmptyDir的数据存储类型文章目录Kubernetes集群EmptyDir的数据存储类型1.EmptyDir存储介绍2.EmptyDir配置1.EmptyDir存储介绍EmptyDir是最基础的volume类型，一个EmptyDir就相当于一个host上的一个空目录EmptyDir是在pod被分配到Node时创建的，它的初始内容为空，并且不需要指定使用节点上对应的目录文件，k8s会在pod所在的node节点上自动分配一个空目录，当pod销毁时，EmptyDir中的数据也会

Kubernetes集群数据存储Volume资源核心概念容器的生命周期可能很短，会被频繁的创建和销毁，那么在容器销毁时，保存在容器中的数据也会被清除，这种结果对用户来说是不友好的，比如mysql的容器，刚写了一部分数据后，容器重启造成了数据丢失，为了持久化容器保存的数据，kubernetes引入volume概念。volume是pod中能够被多个容器访问的共享目录，定义在pod上，最后被一个pod里的容器挂载到具体的文件目录下，k8s通过volume实现同一个pod中不同容器之间的数据共享以及数据的持久化

​ 程序架构一共经历了3个阶段：单体架构、SOA架构、微服务架构。​ 微服务系统应用由原来的单体变成几十到几百个不同的工程，会产生例如包括服务间的依赖，服务如何拆封，内部接口规范，数据传递等等问题，尤其是服务拆分，需要团队熟悉业务流程，懂得取舍，要保证拆分的粒度服务既符合“高内聚，低耦合”的基本原则，还要兼顾业务的发展以及公司的愿景，要还要说服团队成员为之努力，并且积极投入，在多方中间取得平衡。​ 微服务从概念上讲就是将一个大的平台拆分成几个独立的小模块，这些模块有自己专门的数据库服

Ingress-nginx资源介绍及详细配置文章目录Ingress-nginx资源介绍及详细配置1.Ingress原理总结2.部署Ingress环境2.1.部署Ingress2.2.准备两个不同的service资源3.Ingress资源清单文件4.Ingress两种暴露方式4.1.http方式暴露4.2.https方式暴露4.3.进入Ingress容器查看生成的nginx配置5.扩展：ingress映射node节点80/443端口5.1.通过主机网络模式实现5.2.通过主机端口方式实现1.Ingress

Kubernetes集群服务发现Service资源LoadBalancer类型详解1.LoadBalancer类型的service资源概念LoadBalancer和Nodeport非常相似，目的都是向外暴露一个端口，区别在于LoadBalancer会在集群外部再做一个负载均衡设备，而这个设备需要外部环境的支持，外部服务发送到这个设备上的请求，会被设备负载后转发到集群中LoadBalancer其实就是使用外部的一个负载均衡来负载k8s中的pod在私有云环境下的k8s想使用LoadBalancer需要

service资源原理及详细配置文章目录service资源原理及详细配置1.service介绍1.1.service原理1.2.kube-proxy支持的三种工作模式1.3.开启ipvs模式2.service资源清单文件1.service介绍1.1.service原理在k8s中，pod是应用程序的载体，我们可以通过pod的ip来访问应用程序，但是pod经常会由于更新导致销毁，因此ip不是固定的，这就意味着不方便直接采用pod的ip对服务进行访问。为了解决这个问题，kubernetes提供了serv

Kubernetes集群Pod控制器之Cronjob控制器1.Cronjob控制器详解cronjob控制器以job控制器资源为管控对象，类似于deployment管控rs，并借助job管理pod对象，job控制器定义的作业任务在其控制器资源器创建之后便会立即执行，但cronjob可以类似于linux操作系统的周期性计划任务的方式控制job的运行时间点以及重复运行的方式，也就是说，cronjob可以在特定的时间点反复的运行job任务2.CronJob资源清单文件CronJob资源写job模板时不需要

基于kubernetes平台的CICD持续集成文章目录基于kubernetes平台的CICD持续集成1.基于k8s集群的Jenkins持续集成2.将Jenkins部署在k8s集群2.1.编写Jenkins namespace文件2.2.编写Jenkins rbac授权文件2.3.编写Jenkins statefulset资源文件2.4.编写Jenkins StorageClass资源文件2.5.编写Jenkins svc资源文件2.6.准备Jenkins镜像并推送至harbor2.7.创建所有资源并查看资

文章目录1.Job控制器概念2.Job在资源清单文件6.2.运行一个job控制器1.Job控制器概念Job控制器主要负责批量处理短暂的一次性任务，当任务执行完毕后会自动将pod的可用数为0，pod的状态处于 complete 状态Job控制器的特点：当job创建的pod执行任务成功结束后，job会记录成功结束的pod数量当成功结束的pod达到指定的数量时，job完成执行一次任务需要一个pod来完成，比如这个任务需要执行3次，则需要运行3个pod2.Job在资源清单文件apiVersio

1.DaemonSet控制器概念DaemonSet类型的控制器可以保证集群中每一台节点或指定节点上都运行一个副本，一般适用于日志收集、节点监控等常见，也就是说，当pod提供的功能是节点级别的那么这类pod就适合使用Daemonset类型的控制器进行创建DaemonSet控制器的特点每当集群中添加一个新节点时，使用Daemonset控制器的pod就会运行一个到该节点当节点从集群中移除时，pod也就被垃圾回收了DaemonSet资源和Deployment资源配置几乎一致只是控制器类型不同Daem

文章目录1.HPA控制器介绍2.HPA控制器应用实战2.1.部署metrics-server服务2.2.创建应用deployment和service资源2.3.创建HPA yaml文件2.4.压测pod观察HPA效果1.HPA控制器介绍HPA即Horizontal Pod Autoscaler，之前都是手动执行kubectl scale来实现判断的扩容，不太符合k8s的设定，k8s可以通过HPA自动监测pod的负载情况，实现pod数量的自动调整。HPA可以获得每隔pod的资源利用率，然后和HPA中定义

1.Deployment控制器文章目录1.Deployment控制器2.Deployment资源清单文件3.Deployment资源实战3.1.创建deployment资源3.2.deployment资源调整pod运行的副本数3.2.1.使用kubectl调整pod的副本数3.2.2.通过edit编辑yaml调整pod的数量3.3deployment资源pod镜像更新3.3.1.配置更新策略为重建更新观察效果3.3.2.配置更新策略为滚动更新观察效果3.4.deployment资源pod镜像回退3.5.d

ReplicaSet控制器1.ReplicaSet控制器概念2.ReplicaSet资源清单文件3.ReplicaSet资源实战3.1.创建一个replicaset资源3.2.调整pod运行的副本数3.2.1.通过edit编辑yaml调整pod的数量3.2.1.使用kubectl调整pod的副本数3.3.升级Pod的镜像版本3.3.1.使用edit升级pod的镜像3.3.2.使用kubectl调整pod的镜像3.4..删除rs资源1.ReplicaSet控制器概念ReplicaSet控制器的主要作用是保

1.什么是pod控制器在kubernetes集群中，pod的创建方式可以分为两类自主式pod：kubernetes直接创建出来的pod，这种pod删除后就没有了，也不会重建控制器创建的pod，通过控制器创建的pod，这种pod删除之后还会自动创建，相当于自愈功能pod控制器是管理pod的中间层，使用了pod控制器之后，我们只需要告诉pod控制器想要运行多少个什么样的pod就可以了，它会创建出满足条件的pod，并确保每个pod处于用户期望的状态，如果pod运行过程中出现了故障，控制器也会基于指定

1.pod污点和容忍污点（Taints）定向调度和亲和性调度都是站在pod的角度上，选择要调度在那个node节点上，其实也可以站在node的角度上，在node节点上添加污点属性，决定是否允许pod调度过来node被设置上污点之后就和pod之间存在了一种相斥的关系，从而拒绝pod调度进来，甚至可以将已存在的pod驱逐出去污点的设置格式为：key=value:effect，key和value都是人为自己定义的，是设置污点的标签，effect是描述污点的作用使用kubeadm搭建的k8s集群，maste