![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
企业运维实战--Kubernetes
文章平均质量分 85
Rabbitgo_hyl
生活中可能没有偶然 只有必然
展开
-
企业运维实战--k8s高可用集群部署
企业运维实战--k8s高可用集群部署haproxy负载均衡+k8s高可用集群haproxy负载均衡配置k8s高可用集群部署测试1--为pod节点提供高可用测试2--为k8s node节点提供高可用haproxy负载均衡+k8s高可用集群项目简介:在前面k8s学习中,我们只是围绕一个k8smaster节点进行操作,当此节点dowm掉后k8s将无法进行后续的部署管理工作。本项目将通过haproxy配置k8s master主机实现负载均衡,通过k8s三台master主机实现k8s集群高可用。工作原理图:原创 2021-08-07 16:48:02 · 468 阅读 · 0 评论 -
企业运维实战-k8s学习笔记17.k8s集群+Prometheus监控部署、基于prometheus实现k8s集群的hpa动态伸缩、虚拟机部署prometheus监控
企业运维实战-k8s学习笔记17.k8s集群+Prometheus监控部署、基于prometheus实现k8s集群的hpa动态伸缩一、Prometheus简介二、Prometheus+k8s部署1.k8s集群部署Prometheus2.设定Prometheus监控应用nginx3.基于prometheus实现k8s集群的hpa动态伸缩一、Prometheus简介Prometheus 是由 SoundCloud 开源监控告警解决方案,与Kubernetes同属CNCF,也是仅次于k8s的第二大开源项目。原创 2021-08-06 21:46:05 · 1785 阅读 · 1 评论 -
企业运维实战--k8s学习笔记16.helm的图形化管理-kubeapps部署
企业运维实战--k8s学习笔记16.helm图形化管理-kubeapps部署helm图形化管理界面部署helm图形化管理界面部署添加第三方charts库helm repo add apphub https://apphub.aliyuncs.comhelm search repo kubeapps拉取kubeappshelm pull bitnami/kubeappstar zxf kubeapps-7.2.0.tgz编辑配置文件,修改两处cd kubeapps/vim val原创 2021-08-06 21:11:19 · 259 阅读 · 0 评论 -
企业运维实战--k8s学习笔记15.Helm之私有Helm Chart构建、使用Helm部署nfs和metrics-server监控
企业运维实战--k8s学习笔记15.Helm前言--Helm简介一、Helm部署二、私有Helm Chart构建三、Helm部署nfs四、Helm部署metrics-server监控前言–Helm简介Helm是Kubernetes 应用的包管理工具,主要用来管理 Charts,类似Linux系统的yum。Helm Chart 是用来封装 Kubernetes 原生应用程序的一系列 YAML 文件。可以在你部署应用的时候自定义应用程序的一些 Metadata,以便于应用程序的分发。对于应用发布者而原创 2021-08-05 13:09:57 · 401 阅读 · 0 评论 -
企业运维实战--k8s学习笔记14.HPA自动弹性伸缩
企业运维实战--k8s学习笔记14.HPA自动弹性伸缩HPA实例查看监控-CPU、MEMHPA实例监控CPUHPA实例监控CPU+MEMHPA实例查看监控-CPU、MEMHPA(Horizontal Pod Autoscaler)Pod自动弹性伸缩,K8S通过对Pod中运行的容器各项指标(CPU占用、内存占用、网络请求量)的检测,实现对Pod实例个数的动态新增和减少。HPA伸缩过程:收集HPA控制下所有Pod最近的cpu使用情况(CPU utilization)对比在扩容条件里记录的cpu限额(原创 2021-08-05 12:23:27 · 512 阅读 · 0 评论 -
企业运维实战--k8s学习笔记13.k8s图形化监控Dashboard部署
企业运维实战--k8s学习笔记13.k8s图形化监控Dashboard部署图形化k8s监控--Dashboard部署图形化k8s监控–Dashboard部署准备镜像创建工作目录,将yaml文件移入mkdir dashboardmv recommended.yaml dashboard/cd dashboard/编辑yaml文件,修改镜像位置vim recommended.yaml拉起清单kubectl apply -f recommended.yaml查看节点是否正常启原创 2021-08-05 12:07:05 · 238 阅读 · 0 评论 -
企业运维实战--k8s学习笔记12.k8s资源监控之Metrics-Server部署
企业运维实战--k8s学习笔记12.k8s资源监控之Metrics-Server部署Metrics-Server部署Metrics-Server部署Metrics-Server是集群核心监控数据的聚合器,用来替换之前的heapster。容器相关的 Metrics 主要来自于 kubelet 内置的 cAdvisor 服务,有了Metrics-Server之后,用户就可以通过标准的 Kubernetes API 来访问到这些监控数据。Metrics Server 并不是 kube-apiserver原创 2021-08-03 21:59:06 · 215 阅读 · 0 评论 -
企业运维实战--k8s学习笔记11.k8s容器资源限制
企业运维实战--k8s学习笔记11.k8s容器资源限制k8s容器资源限制内存限制cpu限制namespace设置资源限制Namespace 配置Pod配额k8s容器资源限制Kubernetes采用request和limit两种限制类型来对资源进行分配。request(资源需求):即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。limit(资源限额):即运行Pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源限额。资源类型: CPU 的单位是核心数,内存的单位是原创 2021-08-03 21:42:56 · 532 阅读 · 2 评论 -
企业运维实战--k8s学习笔记10.k8s访问控制
企业运维实战--k8s学习笔记10.k8s访问控制k8s访问控制API访问、认证与授权RBAC--基于角色访问控制授权。k8s访问控制访问控制主要分为认证、授权以及准入控制。API访问、认证与授权访问k8s的API Server的客户端主要分为两类:1.kubectl :用户家目录中的 .kube/config 里面保存了客户端访问API Server的密钥相关信息,这样当用kubectl访问k8s时,它就会自动读取该配置文件,向API Server发起认证,然后完成操作请求。2.pod:P原创 2021-08-03 21:18:46 · 208 阅读 · 0 评论 -
企业运维实战--k8s学习笔记9.k8s调度
企业运维实战--k8s学习笔记9.k8s调度(上)前言--调度器简介k8s调度NodeNamenodeSelector 亲和节点亲和pod亲和Taints污点与容忍前言–调度器简介调度器通过 kubernetes 的 watch 机制来发现集群中新创建且尚未被调度到 Node 上的 Pod。调度器会将发现的每一个未调度的 Pod 调度到一个合适的 Node 上来运行。kube-scheduler 是 Kubernetes 集群的默认调度器,并且是集群控制面的一部分。如果你真的希望或者有这方面的需求,原创 2021-07-31 23:34:33 · 419 阅读 · 0 评论 -
企业运维实战--k8s学习笔记8.Volumes配置管理之动态pv、statefulset的使用
企业运维实战--k8s学习笔记8.Volumes配置管理之动态pv、statefulset的使用一、Nfs动态分配pv二、StatefulSet如何通过Headless Service维持Pod的拓扑状态一、Nfs动态分配pv有两种PV提供的方式:静态和动态。静态PV:集群管理员创建多个PV,它们携带着真实存储的详细信息,这些存储对于集群用户是可用的。它们存在于Kubernetes API中,并可用于存储使用。动态PV:当管理员创建的静态PV都不匹配用户的PVC时,集群可能会尝试专门地供给volu原创 2021-07-31 23:00:22 · 825 阅读 · 1 评论 -
企业运维实战--k8s学习笔记7.k8s存储之configMap配置管理、Secret配置管理和Volumes配置管理
企业运维实战--k8s学习笔记7.k8s存储之configMap配置管理、Secret配置管理和Volumes配置管理前言k8s存储一、configMap配置管理configMap简介创建configmap使用configmap二、Secret配置管理三、Volumes配置管理持久卷PV --静态前言k8s存储一、configMap配置管理configMap简介Configmap用于保存配置数据,以键值对形式存储。configMap 资源提供了向 Pod 注入配置数据的方法。旨在让镜像和配置原创 2021-07-30 21:08:24 · 370 阅读 · 1 评论 -
企业运维实战--k8s学习笔记6.Ingress加密、认证以及地址重写
企业运维实战--k8s学习笔记6.Ingress加密、认证以及地址重写一、Ingress 加密二、Ingress 认证三、Ingress 地址重写一、Ingress 加密生成加密密钥openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=nginxsvc/O=nginxsvc"创建secrets对应密钥kubectl create secret tl原创 2021-07-30 19:26:21 · 765 阅读 · 1 评论 -
企业运维实战--k8s学习笔记5.Service之通过Ingress-nginx实现k8s七层负载均衡
企业运维实战--k8s学习笔记4.Service之calico网络插件、网络策略范例编写、Ingress-nginx七层负载均衡实现calico网络插件替换flannelcalico支持的网络策略Ingress-nginxcalico网络插件替换flannelcallico仅依赖三层路由可达。上传镜像到harborkubectl apply -f calico.yamlkubectl get pod -n kube-system等待初始化完成后,即可runningcalico支持的网络策略原创 2021-07-29 10:28:46 · 1761 阅读 · 1 评论 -
企业运维实战--k8s学习笔记4.k8s网络通信、Flannel vxlan模式简介、calico网络插件替换、网络策略范例总结
企业运维实战--k8s学习笔记4.k8s网络通信、Flannel vxlan模式简介、calico网络插件替换、网络策略范例编写一、k8s网络通信简介(重点)二、Flannel vxlan模式简介Flannel vxlan模式跨主机通信原理简介DR模式实现三、calico网络插件替换flannel四、calico支持的网络策略-类似访问控制一、k8s网络通信简介(重点)k8s是通过CNI接口接入插件来实现网络通讯的。目前较为流行的插件有flannel、calico等。插件存放位置在/etc/cni/原创 2021-07-28 23:22:12 · 505 阅读 · 0 评论 -
企业运维实战--k8s学习笔记3.Service之IPVS模式、外部访问Service
企业运维实战--k8s学习笔记3.IPVS+Service实现支持更多量级的Pod一、Service简介二、IPVS模式的Service实现一、Service简介Service可以看作Pod的对外访问接口。借助service可以方便的实现服务发现和负载均衡。Service 是由 kube-proxy 组件,加上 iptables 来共同实现的。当我们集群中有大量Pod时,会不断刷新iptables规则,消耗大量的内存。Ipvs模式的service可以使k8s集群支持更多量级的Pod。二、IPVS原创 2021-07-27 21:09:04 · 510 阅读 · 0 评论 -
企业运维实战--k8s学习笔记2.pod管理、构建资源清单、pod生命周期详解、控制器详解
企业运维实战--k8s学习笔记2.pod管理、构建资源清单、pod生命周期详解、控制器详解豌豆荚--pod简单管理资源清单构建与应用Pod生命周期init初始化容器探针重启策略:控制器ReplicaSet--rs控制器deployments控制器DaemonSet控制器Job控制器豌豆荚–pod简单管理Pod好似一个豌豆荚,里面包含着一个或多个容器 。本节通过命令学习管理pod。创建pod应用,指定镜像为myapp:v1kubectl run nginx --image=myapp:v1查看原创 2021-07-27 20:57:36 · 280 阅读 · 1 评论 -
企业运维实战--k8s学习笔记1.Kubernetes简介、k8s集群安装和部署
企业运维实战--Kubernetes简介、k8s安装和集群部署前言--Kubernetes简介k8s集群安装及部署step1:docker引擎配置step2:k8s安装和部署前言–Kubernetes简介k8s集群安装及部署安装环境:四台rhel7.6版本虚拟机,火墙和selinux关闭。其中,server1负责harbor容器仓库配置,server2负责k8s主机,server3为k8s从机,所有k8s服务器均要能上网。step1:docker引擎配置要求所有节点必须配置docker-ce服原创 2021-07-25 11:33:45 · 548 阅读 · 1 评论