weixin_45697293的博客

在某些情况下需要将pod绑定至指定node节点，防止重启导致pod漂移到其他node节点。例如：将10.0.0.135修改未node-1。1、通过以下命令驱逐节点上pod应用。4、启动kubelete。例如：容器需要对外挂载。

calico 默认部署为 CrossSubnet，此种模式在部署完成后，有可能造成节点之间无法正常通行，如果已经确定部署模式为 IPIP 模式，可以在部署前将 CALICO_IPV4POOL_IPIP=“CrossSubnet”，修改为。，Pod中从网卡eth0发出的流量都会发送到Cni0网桥设备的端口（网卡）上，Cni0 设备获得的ip地 址是该节点分配到的网段的第一个地址。，但是会存在安全性问题，其在内核内置，可以通过Calico的配置文件设置是否启用IPIP，在公司内部如果k8s的node节点。

最常见的退出码，来回答两个重要问题：这些退出码是什么意思？导致该退出码的动作是什么？exit code：代表一个进程的返回码，通过系统调用 exit_group 来触发。在 POSIX 中，0 代表正常的返回码，而 1-255 代表异常返回码，不过一般错误码都是 1。这里有一张附表 Appendix E. Exit Codes With Special Meanings。...

influxdb清理登陆influxdb数据库，清理数据1、执行如下命令登录influxdb数据库/usr/sbin/influx -precision rfc3339 -port 30001 -username admin -password 123445#参数解释-precision 时间字段以什么格式显示，默认为16329066852900000 的ms显示-port 端口-username-password2、切换到db1的库中use db1;执行如下命令删除旧数据，注

文章目录一、调度说明1. 简介2. 调度过程3. 自定义调度器二、调度亲和性1. node节点亲和性（1）硬策略（2）软策略（3）硬策略与软策略（4）节点标签相关操作2. Pod 亲和性（1） podAffinity与podAntiAffinity的区别（2）资源清单模板（3）Pod 标签相关操作三、污点（Taint）和容忍（Toleration）1. 污点（Taint）（1） 污点的组成2. 污点的设置、查看和去除2. 容忍(Tolerations)四、固定节点1. 通过主机名固定2. 通过标签固定一、

文章目录一. Configmap资源清单创建1. 创建 ConfigMap 的资源清单2. 使用目录创建3. 使用文件创建4. 使用字面值创建Pod 中使用 ConfigMap1. 使用 ConfigMap 来替代环境变量2. 使用 ConfigMap 设置命令行参数3. 通过数据卷插件使用ConfigMap4. ConfigMap 的热更新二. Secret1. Service Account（不常用）2. Opaque Secret（1）创建 Opaque Secret（2）将 Secret 挂载到 V

文章目录一. 存储Volume 卷1. emptyDir本地临时卷2. hostPath 本地卷3. nfs共享存储二 . PV/PVC1. 概念2. PV 一些概念（1）PV 的类型（插件）（2）访问模式（3）回收策略（4）状态（5）模板3. NFS 持久化示例（1）安装 NFS（2）创建 PV 和 StatefulSet4. PV 的一些说明一. 存储Volume 卷参考容器磁盘上的文件的生命周期是短暂的，这就使得在容器中运行重要应用时会出现一些问题。首先，当容器崩溃时，kubelet 会重

文章目录一. Namespace（命名空间）一. 资源对象k8s的设计理念—分层架构k8s的设计理念—API设计原则k8s资源管理核心--对象二. APIk8s的几个重要概念1. Podk8s中的资源对象一、集群资源分类1. 名称空间级别：仅存此名称空间下生效2. 集群级别：所有名称空间都可以使用3. 元数据型资源二. 规范1. 必须存在的属性（必须写）2. 主要对象3. 额外参数项2. Annotations（注解）3. Label（标签）一. Namespace（命名空间）相当于，把pod分组，形

文章目录5. Servicekube-proxy和service的关系：6. Volume 卷emptyDir本地临时卷hostPath 本地卷nfs共享存储Configmap配置文件二. kubernetes的API5. PV/PVC6. Statefulset5. ServiceService 提供了一个或者多个 Pod 实例的稳定访问地址一个 Deployment 可能有两个甚至更 多个完全相同的 Pod。对于一个外部的用户来讲，访问哪个 Pod 其实都 是一样的，所以它希望做一次负载均衡，在做

文章目录介绍前提Ingress controllersIngress类型1. 单service ingress2. 基于 名称的虚拟主机3. TLS更新Ingress介绍Kubernetes中为了实现服务实例间的负载均衡和不同服务间的服务发现，创造了Serivce对象，同时又为从集群外部访问集群创建了Ingress对象。节点：Kubernetes集群中的一台物理机或者虚拟机。集群：位于Internet防火墙后的节点，这是kubernetes管理的主要计算资源。边界路由器：为集群强制执行防火墙策略

文章目录一. 资源对象k8s的设计理念—分层架构k8s的设计理念—API设计原则k8s资源管理核心--对象二. APIk8s的几个重要概念1. Pod2. Controller：控制器Rc，Rs和DeploymentDeployment （重点）3. Servicekube-proxy和service的关系：4. Volume 卷emptyDir本地临时卷hostPath 本地卷nfs共享存储Configmap配置文件5. Namespace二. kubernetes的API5. PV/PVC6. Stat

文章目录一. 什么是pod如何解决超亲密关系详解容器设计模式Init Container容器设计模式：SidecarSidecar：代理容器Sidecar：适配器容器二. 应用编排与管理：核心原理1 . 资源元信息2. 控制器模式一. 什么是podPod 是 Kubernetes 项目里面一个原子调度单位例如：Kubernetes 把 它 类 比 为 一 个 操 作 系 统 ， 比 如 说 Linux。针对于容器，可以类比为进程，就是 Linux 线 程。由此而言： Pod 相当于进程组， 也就是

文章目录k8s介绍概念介绍Kubernetes 有如下几个核心的功能kubernetes功能详解Kubernetes 的架构k8s 组件介绍（kubernetes）Server端 和node端 组件有哪些Server端node节点安装方式k8s介绍概念介绍参照Kubernetes 有如下几个核心的功能服务的发现与负载的均衡；容器的自动装箱，我们也会把它叫做 scheduling，就是“调度”，把一 个容器放到一个集群的某一个机器上，Kubernetes 会帮助我们去做 存储的编排，让存储的声明

文章目录四. yaml文件1. 创建namespace.yaml文件2. yaml与json：3. yaml文件详解实例1.k8s中创建Nginx pod2.运行tomcatJDK基础镜像制作tomcat基础镜像制作3. 在k8s环境运行tomcat4. k8s中nginx+tomcat实现动静分离五. 基于NFS实现动静分离nginx 业务容器yamltomcat业务pod更新挂载四. yaml文件需要提前创建好yaml文件，并创建好好pod运行所需要的namespace、yaml文件等资源api

文章目录1. 修改iptables为ipvs及调度算法2. 设置token登录会话保持时间3. session保持DNS服务：1. 部署kube-dns2. 部署coredns3. 域名解析测试1. 修改iptables为ipvs及调度算法https://github.com/kubernetes/kubernetes/tree/master/pkg/proxy/ipvsIPVS模式在Kubernetes v1.8中引入alpha版本，在v1.9中处于beta版本，在v1.11中处于GA(也就是rel

文章目录一：Pod的状态和探针：Pod状态Pod调度过程Pod探针：配置探针：一：Pod的状态和探针：https://kubernetes.io/zh/docs/concepts/workloads/pods/pod-lifecycle/Pod状态在这里插入图片描述Pod调度过程Pod探针：https://kubernetes.io/zh/docs/concepts/workloads/pods/pod-lifecycle/#%E5%AE%B9%E5%99%A8%E6%8E%A2%E9

@[tcl]kubectl命令APIk8s的几个重要概念对象用k8s是和什么打交道？ K8s 声明式APIyaml文件 怎么打交道？ 调用声明式API必需字段 怎么声明？yaml文件需要提前创建好yaml文件，并创建好好pod运行所需要的namespace、yaml文件等资源apiVersion - 创建该对象所使用的 Kubernetes API 的版本kind - 想要创建的对象的类型metadata - 帮助识别对象唯一性的数据，包括一个 name 名称可选的 namesp

文章目录三. etcd运行机制启动脚本参数查看成员信息验证当前etcd所有成员状态查看etcd数据信息etcd增删改查数据etcd数据watch机制四. etcd数据备份与恢复机制etcd v3版本数据备份与恢复五. 网络通信机制--CNI1. calico查看pod路由走向=2. flannelflannel pod状态VxLAN Directrouting=Flannel不同node上的pod的通信流程三. etcd运行机制etcd是CoreOS团队于2013年6月发起的开源项目，它的目标是构建一个

文章目录一：基础集群环境搭建k8s高可用集群环境规划信息一：基础集群环境搭建k8s基础集群环境主要是运行kubernetes管理端服务以及node节点上的服务部署及使用。Kubernetes设计架构：https://www.kubernetes.org.cn/kubernetes%E8%AE%BE%E8%AE%A1%E6%9E%B6%E6%9E%84CNCF 云原生容器生态系统概要：http://dockone.io/article/3006k8s高可用集群环境规划信息安装实际需求，进行规

文章目录k8s 组件介绍安装方式安装步骤1. master和node都需要kubeadm 命令使用k8s 组件介绍查看组件https://k8smeetup.github.io/docs/admin/kube-apiserver/kube-apiserver：Kubernetes API server 为 api 对象验证并配置数据，包括 pods、services、 replicationcontrollers 和其它 api 对象,API Server 提供 REST 操作和到集群共享状态的前端