k8s
文章平均质量分 75
oam_chen
rm -fr /*
展开
-
企业运维----Docker-kubernetes-高可用集群部署(未完......)
[root@server5 ~]# vim /etc/hosts[root@server5 ~]# cat /etc/hosts127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4::1 localhost localhost.localdomain localhost6 localhost6.localdomain6172.25.12.250 foundation12.ilt.e原创 2021-08-11 12:07:27 · 294 阅读 · 0 评论 -
企业运维----Docker-kubernetes-监控(Helm prometheus部署)
kubernetes-监控 Helm prometheus部署 Helm prometheus部署上传镜像拉取prometheus-operator[root@server2 helm]# helm search repo prometheus-operatorNAME CHART VERSION APP VERSION DESCRIPTION apphub/prome原创 2021-08-07 15:37:01 · 175 阅读 · 0 评论 -
企业运维----Docker-kubernetes-监控(Helm图形化管理)
上传镜像[root@server2 ~]# helm repo listNAME URL bitnami https://charts.bitnami.com/bitnami harbor原创 2021-08-07 14:07:53 · 318 阅读 · 0 评论 -
企业运维----Docker-kubernetes-调度
kubernetes-调度 k8s调度概述nodename节点选择约束nodeSelector节点选择约束 亲和与反亲和节点亲和节点反亲和节点亲和pod亲和与反亲和pod亲和pod反亲和 Taints(污点)Nodename可以无视任何污点标签方式选择node容忍标签NoScheduleNoExecutecordon、drain、deletecordon 停止调度drain 驱逐节点delete 删除节点 k8s调度概述• 调度器通过 kubernetes 的 watch 机制来发现集群中新创建且尚未原创 2021-08-05 16:53:56 · 462 阅读 · 0 评论 -
企业运维----Docker-kubernetes-访问控制
kubernetes-API 访问控制访问控制认证访问控制[root@server2 statefulset]# kubectl get pod -n kube-system NAME READY STATUS RESTARTS AGEcoredns-7777df944c-4ls4d 1/1 Running 3 9dcoredns-7777df944c-gwxzq原创 2021-08-05 11:41:35 · 293 阅读 · 0 评论 -
企业运维----Docker-kubernetes-监控(资源限制、资源监控、HPA伸缩实例、Helm)
需求200M限制100M[root@server2 ~]# mkdir limit[root@server2 ~]# cd limit/[root@server2 limit]# vim pod.yaml[root@server2 limit]# cat pod.yaml apiVersion: v1kind: Podmetadata: name: memory-demospec: containers: - name: memory-demo image: stres.原创 2021-08-05 10:07:57 · 926 阅读 · 0 评论 -
企业运维----Docker-kubernetes-Volumes配置管理
kubernetes-Volumes Volumes简介emptyDir卷 (临时存储卷)创建emptyDir卷volumes限制为100MBhostPath卷查看pod调度节点是否创建相关目录nfs存储卷共享文件系统nfs,首先在所有结点上安装nfs,在仓库结点上配置nfs持久卷PersistentVolume Volumes简介Container 中的文件在磁盘上是临时存放的,这给 Container 中运行的较重要的应用 程序带来一些问题。问题之一是当容器崩溃时文件丢失。kubelet 会重新启原创 2021-08-01 11:33:30 · 267 阅读 · 0 评论 -
企企业运维----Docker-kubernetes-Secret配置管理
kubernetes-Secret Secret从文件创建secret将Secret挂载到Volume中向指定路径映射密钥将Secret设置为环境变量存储docker registry的认证信息 SecretSecret 有三种类型:Service Account :用来访问 Kubernetes API,由 Kubernetes 自动创建,并且会自动挂载到 Pod 的/run/secrets/kubernetes.io/serviceaccount 目录中Opaque :base64编码格式原创 2021-07-31 17:24:38 · 308 阅读 · 0 评论 -
企业运维----Docker-kubernetes-ConfigMap配置管理
kubernetes-ConfigMap ConfigMap简介 ConfigMap创建使用字面值创建使用文件创建使用目录创建编写configmap的yaml文件创建 ConfigMap的使用通过环境变量的方式直接传递给pod通过在pod的命令行下运行的方式作为volume的方式挂载到pod内 ConfigMap简介ConfigMap API资源用来保存key-value pair配置数据,这个数据可以在pods里使用,或者被用来为像controller一样的系统组件存储配置数据。虽然ConfigMa原创 2021-07-31 13:33:57 · 409 阅读 · 0 评论 -
企业运维----Docker-kubernetes-ingress(实现七层负载均衡)
kubernetes-ingressingress部署ingress-nginx七层负载均衡ingressIngress 公开了从集群外部到集群内服务的 HTTP 和 HTTPS 路由。 流量路由由 Ingress 资源上定义的规则控制。可以将 Ingress 配置为服务提供外部可访问的 URL、负载均衡流量、终止 SSL/TLS,以及提供基于名称的虚拟主机等能力。 Ingress 控制器 通常负责通过负载均衡器来实现 Ingress,尽管它也可以配置边缘路由器或其他前端来帮助处理流量。Ingre原创 2021-07-31 10:08:05 · 563 阅读 · 0 评论 -
企业运维----Docker-kubernetes-网络通信
kubernetes-网络通信简介flannelcalicocalico替换flannelcalico网络策略简介k8s的网络基于第三方插件实现,但是定义了一些插件兼容规范,该规范有CoreOS和Google联合定制,叫做 CNI(Container Network Interface)。flannelFlannel 网络模型 (后端),Flannel目前有三种方式实现 UDP/VXLAN/host-gwUDP:早期版本的Flannel使用UDP封装完成报文的跨越主机转发,其安全性及性能略有不原创 2021-07-30 17:26:41 · 250 阅读 · 0 评论 -
企业运维----Docker-kubernetes-service
kubernetes-serviceserviceIPVS模式的ServiceService实现外部访问Headless无头模式serviceKubernetes Service 定义了这样一种抽象:逻辑上的一组 Pod,一种可以访问它们的策略 —— 通常称为微服务。 Service 所针对的 Pods 集合通常是通过选择算符来确定的。Service 在 Kubernetes 中是一个 REST 对象,和 Pod 类似。 像所有的 REST 对象一样,Service 定义可以基于 POST 方式,请原创 2021-07-30 15:48:00 · 259 阅读 · 0 评论 -
企业运维----Docker-kubernetes-控制器
kubernetes-控制器 控制器ReplicaSetDeploymentDaemonSetStatefulSetsJobsCronJob 控制器Pod 的分类:自主式 Pod:Pod 退出后不会被创建控制器管理的 Pod:在控制器的生命周期里,始终要维持 Pod 的副本数目控制器类型:Replication Controller和ReplicaSetDeploymentDaemonSetStatefulSetJobCronJobReplicaSetReplicaSet 确保原创 2021-07-29 16:53:57 · 205 阅读 · 0 评论 -
企业运维----Docker-kubernetes-pod生命周期
kubernetes-pod pod生命周期init容器容器探针livenessProbe存活探针 pod生命周期Pod 遵循一个预定义的生命周期,起始于 Pending 阶段,如果至少 其中有一个主要容器正常启动,则进入 Running,之后取决于 Pod 中是否有容器以 失败状态结束而进入 Succeeded 或者 Failed 阶段。在 Pod 运行期间,kubelet 能够重启容器以处理一些失效场景。 在 Pod 内部,Kubernetes 跟踪不同容器的状态 并确定使 Pod 重新变得健康原创 2021-07-29 16:26:39 · 149 阅读 · 0 评论 -
企业运维----Docker-kubernetes集群部署
Docker-kubernetes集群部署 kubernetes集群部署环境添加reg.westos.org解析和yum源环境安装docker、Kubeadm kubelet、kubect启动docker、kubelet并且设置开机自启修改 /etc/sysctl.d/k8s.conf 和docker禁用 swap 分区 并且 注释掉/etc/fstab 文件中的 swap 定义添加项目参数添加k8s项目从网上拉取下面的镜像并且推到k8s的镜像仓库Master 节点初始化将'export KUBECONFI原创 2021-07-25 13:57:50 · 586 阅读 · 1 评论 -
企业运维----Docker-kubernetes-pod管理、资源清单
kubernetes-pod pod管理创建pod并查看相关信息查看flannel环境集群会自动创建Pod使用NodePort类型暴露端口,让外部客户端访问Pod负载均衡查看service demo的信息查看rs的信息Pod扩容与缩容更新镜像版本回滚 资源清单创建指定部署主机rs部署更新和回滚job pod管理Pod是可以创建和管理Kubernetes计算的最小可部署单元,一个Pod代表着集群中运行的一个进程,每个pod都有一个唯一的ip创建pod并查看相关信息[root@server2 ~]#原创 2021-07-29 14:19:19 · 355 阅读 · 0 评论