Kubernetes
文章平均质量分 94
Kubernetes
sdsnzy_9
fighting!!!
展开
-
【Linux39-20】k8s包管理工具Helm(部署nginx、构建并管理上传 Charts)
文章目录一、Helm简介二、安装和配置Helm三、Helm使用3.1 三大概念3.2 常用命令四、部署nginx4.1 准备工作4.2 部署4.3 更新并回滚五、构建一个 Helm Chart5.1 创建Chart5.2 安装push插件并上传Chart5.3 部署chart应用到集群5.4 创建新版本Chart并管理一、Helm简介【Helm官网:https://helm.sh/docs/intro/】Helm是Kubernetes 应用的包管理工具,主要用来管理 Charts,类似Linux原创 2021-03-25 21:41:57 · 1085 阅读 · 1 评论 -
【Linux39-18】k8s之HPA(Horizontal Pod Autoscaler)的配置与使用(自动扩缩)
文章目录一、HPA 简介二、HPA 的配置与使用2.1 运行 php-apache 服务器并暴露服务2.2 创建HPA2.3 增加负载2.4 停止负载三、基于多项度量指标和自定义度量指标自动扩缩一、HPA 简介【HPA官方文档:https://kubernetes.io/zh/docs/tasks/run-application/horizontal-pod-autoscale-walkthrough/】Horizontal Pod Autoscaler 可以根据 CPU 利用率自动扩缩 Rep原创 2021-03-25 17:09:11 · 1332 阅读 · 0 评论 -
【Linux39-17】k8s容器资源监控(Metrics-Server部署、Dashboard可视化web界面部署)
文章目录一、metrics-server1.1 简介1.2 部署1.3 查看监控结果二、Dashboard 可视化监控1.1 简介1.2 部署2.3 监控测试2.4 创建与修改资源测试一、metrics-server1.1 简介【Metrics-server详情:https://github.com/kubernetes-sigs/metrics-server】Metrics-Server是集群核心监控数据的聚合器,用来替换之前的heapster。容器相关的 Metrics 主要来自于 k原创 2021-03-25 14:15:09 · 446 阅读 · 0 评论 -
【Linux39-16】k8s容器资源限制(cpu+内存)(LimitRange、ResourceQuota)
文章目录一、k8s容器资源限制1.1 内存限制1.2 cpu限制二、资源限制 LimitRange2.1 namespace的资源限制2.2 创建 pod 测试限制三、资源配额 ResourceQuota3.1 namespace 的资源配额3.2 pod 的配额【k8s容器资源限制:https://kubernetes.io/zh/docs/concepts/configuration/manage-resources-containers/#requests-and-limits】一、k8s容器原创 2021-03-25 08:51:58 · 1062 阅读 · 0 评论 -
【Linux39-15】k8s API 访问控制( sa+ua 认证、RBAC授权、准入控制)
文章目录一、Kubernetes API 访问控制1.1 认证1.2 授权1.3 准入控制二、认证2.1 serviceAccount 不安全示例2.2 创建 serviceAccount2.3 创建 userAccount三、RBAC授权(基于角色的访问控制)3.1 Role 及 RoleBinding 示例3.2 ClusterRole 示例3.2.1 RoleBinding(指定namespace授权)3.2.2 ClusterRoleBinding(跨集群授权)一、Kubernetes API原创 2021-03-24 14:22:37 · 787 阅读 · 0 评论 -
【Linux39-14】k8s集群调度与驱离(scheduling+Eviction)(节点分配、污点和容忍度)
文章目录一、Kubernetes 调度器1.1 kube-scheduler二、节点选择约束方式2.1 nodeName2.2 nodeSelector2.3 亲和性与反亲和性2.3.1 节点亲和性(nodeAffinity)2.3.2 pod 间亲和性与反亲和性三、污点和容忍度3.1 污点3.2 容忍度四、其他调度策略4.1 cordon 停止调度4.2 drain 驱逐节点4.3 delete 删除节点一、Kubernetes 调度器【集群调度官方文档:https://kubernetes.i原创 2021-03-24 00:07:18 · 804 阅读 · 0 评论 -
【Linux39-13】Kubernetes存储之使用 StatefulSet 部署 MySQL 主从集群
文章目录一、部署原理二、部署 MySQL2.1 一个 ConfigMap2.2 两个 Service2.3 一个 StatefulSet三、主从测试一、部署原理使用 StatefulSet 部署 MySQL 官方文档:https://kubernetes.io/zh/docs/tasks/run-application/run-replicated-stateful-application/二、部署 MySQLKubernetes 的集群:master:server2node:se原创 2021-03-22 20:55:36 · 187 阅读 · 0 评论 -
【Linux39-12】Kubernetes存储之 StatefulSet 控制器通过 Headless Service 管理Pod、扩容/缩容
文章目录1. StatefulSet 控制器简介2. 创建无存储 StatefulSet 示例2.1 创建 Headless service2.2 创建StatefulSet2.3 测试3. StatefulSet 写入存储示例3.1 创建 StatefulSet3.2 测试4. 扩容/缩容 StatefulSet1. StatefulSet 控制器简介StatefulSet 控制器官方文档:https://kubernetes.io/zh/docs/tutorials/stateful-appli原创 2021-03-11 00:33:00 · 438 阅读 · 0 评论 -
【Linux39-11】Kubernetes存储之StorageClass与动态pv
文章目录1. StorageClass 简介2. 动态卷3. NFS Client Provisioner4. 创建nfs类型的动态pv5. 使用默认StorageClass1. StorageClass 简介StirageClass官方文档StorageClass提供了一种描述存储类(class)的方法,不同的class可能会映射到不同的服务质量等级和备份策略或其他策略等。每个 StorageClass 都包含 provisioner、parameters 和 reclaimPolicy 字段原创 2021-03-10 20:38:20 · 204 阅读 · 0 评论 -
【Linux39-10】Kubernetes存储之持久卷(pv)及持久卷声明(pvc)、nfs持久化存储
文章目录1. pv与pvc1.1 区别1.2 声明周期2. pv持久卷2.1 容量 capacity2.2 卷模式 volumeModes2.3 访问模式 accessModes2.4 类 storageClassName2.5 回收策略2.6 状态3. pvc4. nfs持久化存储示例1. pv与pvcpv持久卷之官方文档1.1 区别存储的管理是一个与计算实例的管理完全不同的问题。PersistentVolume 子系统为用户 和管理员提供了一组 API,将存储如何供应的细节从其如何被使用原创 2021-03-05 21:47:49 · 925 阅读 · 1 评论 -
【Linux39-9】k8s存储之卷(volumes)、挂载不同类型的卷(emptyDir、hostpath、nfs)
文章目录1. 卷简介2. 卷类型2.1 emptyDir 卷2.2 hostpath2.3 nfs1. 卷简介卷官方文档Container 中的文件在磁盘上是临时存放的,这给容器中运行的较重要的应用 程序带来一些问题。问题(1)是当容器崩溃时文件丢失。kubelet 会重新启动容器, 但容器会以干净的状态重启。 问题(2)当在同一 Pod 中运行多个容器并共享文件时出现。 Kubernetes 卷(Volume) 这一抽象概念能够解决这两个问题。Kubernetes卷具有明确的生命周期,与包原创 2021-03-04 21:18:01 · 1145 阅读 · 0 评论 -
【Linux39-8】k8s存储配置之Secret
文章目录1. Secret1.1 Secret简介1.2 Secret类型2. 创建 Opaque 类型的Secret2.1 通过命令创建2.2 通过yaml文件创建Secret2.3 将Secret挂载到Volume中2.4 将Secret设置为环境变量3. 创建 kubernetes.io/dockerconfigjson 类型1. Secret1.1 Secret简介Secret 是一种包含少量敏感信息例如密码、令牌或密钥的对象。 将这些信息放在 secret 中比放在 Pod 的定义或者原创 2021-03-03 19:56:52 · 455 阅读 · 1 评论 -
【Linux39-7】k8s存储配置之ConfigMap
文章目录1. ConfigMap简介2. 创建ConfigMap2.1 使用字面值创建2.2 使用文件创建2.3 使用目录创建2.4 编写yaml文件创建3. 使用ConfigMap3.1 通过环境变量的方式直接传递给pod3.2 通过在pod的命令行下运行的方式3.3 作为volume的方式挂载到pod内4. 热更新1. ConfigMap简介ConfigMap官方文档ConfigMap 是一种 API 对象,用来将非机密性的数据保存到键值对中。使用时, Pods 可以将其用作环境变量、命令行原创 2021-03-03 14:00:14 · 373 阅读 · 0 评论 -
【Linux39-6】k8s部署网络插件Calico、选择器to from、创建网络策略(入站与出站策略)
文章目录1. Calico1.1 简介1.2 网络架构2. 部署网络插件Calico2.1 准备2.2 安装3. 网络策略 NetworkPolicy3.1 隔离和非隔离的 Pod3.2 选择器 to 和 from3.3 字段详解4. 创建网络策略4.1 拒绝访问指定服务4.2 允许指定pod访问服务4.3 禁止 namespace 中所有pod之间的相互访问4.4 禁止其他 namespace 访问服务4.5 允许指定namespace访问服务4.6 允许外网访问服务1. Calico1.1 简介原创 2021-02-25 00:46:34 · 491 阅读 · 0 评论 -
【Linux39-5】MetalLB部署无云平台的LoadBalancer云服务
文章目录1. MetalLB2. 部署2.1 准备2.2 部署2.3 配置3. 创建svc测试1. MetalLB允许您在未在云提供商上运行的集群中创建类型为“ LoadBalancer”的Kubernetes服务功能:地址分配外部通知2. 部署2.1 准备网络插件:Flannelipvs模式1.kubectl edit configmap -n kube-system kube-proxymode: "ipvs"ipvs: strictARP: true原创 2021-02-24 20:42:50 · 181 阅读 · 0 评论 -
【Linux39-4】Ingress简介及部署、创建Ingress(加密、认证、重写)
文章目录1. Ingress1.1 简介1.2 Ingress 规则2. 部署Ingress环境3. 创建Ingress3.1 创建3.2 加密(TLS证书)3.3 认证3.4 重写(rewrite-target)3.5 重写(app root)master端:server2node端:server3,server41. IngressIngress官网文档Ingress控制器官方文档1.1 简介Ingress:Ingress 是对集群中服务的外部访问进行管理的 API 对象,原创 2021-02-24 00:51:04 · 943 阅读 · 0 评论 -
【Linux39-3 k8s】Service代理模式之IPVS、无头服务、发布service四种类型、集群网络系统
文章目录0 网络通信方式总结1. service与service代理1.1 userspace 代理模式1.2 iptables 代理模式1.3 IPVS模式2. 无头服务(Headless Services)3. 发布服务3.1 ClusterIP 类型(默认)3.2 NodePort 类型3.3 LoadBalancer 类型3.4 ExternalName 类型3.5 引入外部IP(externalIPs)4. 集群网络4.1 k8s 网络模型4.2 Flannel 模型4.3 Fannel工作原理4原创 2021-02-22 23:35:10 · 487 阅读 · 0 评论 -
【Linux39-2】pod、资源清单的书写、pod生命周期(探针)、init初始化容器、控制器(Deployment、ReplicaSet、DaemonSet、Job、Cronjob)
文章目录0官网1. pod与控制器1.1 创建与删除pod1.2 Deployment控制器管理pod1.3 扩容与缩容1.4 创建service并外部访问1.5 更新与回滚2. 资源清单3. pod生命周期3.1 pod阶段3.2 容器状态3.3 容器探针3.4 init初始化容器4. 控制器4.1 Deployment4.2 ReplicaSet4.3 DaemonSet4.4 Job4.5 Cronjob基于时间调度4.6 HPA0官网kubectl命令官网详解pod官网文档Deployme原创 2021-02-22 01:12:00 · 275 阅读 · 0 评论 -
【Linux39-1】k8s简介及安装部署
文章目录1. Kubernetes介绍1.1 简介1.2 功能1.3 设计架构2. 安装部署2.1 所有节点配置2.1 master节点配置2.2 node节点配置1. Kubernetes介绍官网:https://kubernetes.io/zh/docs/1.1 简介在Docker作为高级容器引擎快速发展的同时,在Google内部,容器技术已经应用了很多年,Borg系统运行管理着成千上万的容器应用。Kubernetes项目来源于Borg,可以说是集结了Borg设计思想的精华,并且吸收了原创 2021-01-30 23:56:42 · 358 阅读 · 0 评论