weixin_58130165的博客

k8s部署java项目拉取halo镜像[root@master ~]# docker pull halohub/halo:1.4.161.4.16: Pulling from halohub/halof3ef4ff62e0d: Pull complete 706b9b9c1c44: Pull complete 76205aac4d5a: Pull complete 5339a2f9d7c6: Pull complete 5046244cf427: Pull complete 6f2d87d

文章目录service1.1 Service简介1.2 VIP和Service代理1.3 不使用 DNS 轮询的原因1.4 iptables 代理模式1.5 IPVS 代理模式服务类型代理方式代理模式：userspace代理模式：iptablesservice的类型操作service1.1 Service简介Kubernetes Service定义了这样一种抽象：逻辑上的一组 Pod，一种能够访问它们的策略 —— 一般被称为微服务。这一组 Pod 可以被 Service 访问到，一般是经过 selec

k8s工作负载型控制器工作负载是在kubernetes上运行的应用程序。无论你的负载是单一组件还是由多个一同工作的组件构成，在Kubernetes中你可以在一组Pods中运行它。在Kuberneres中，pod代表的是集群上处于运行状态的一组容器。Kubernetes Pods有确定的生命周期。例如，当某Pod在你的集群中运行时，Pod运行所在的节点出现致命错误时，所有该节点上的Pods都会失败。Kubernetes将这类失败视为最终状态：即使该节点后来恢复正常运行，你也需要创建新的Pod来恢复应用。

k8s资源调度文章目录k8s资源调度nodeSelectornodeAffinitytainttolerationsk8s基本架构如下Scheduler调度器做为Kubernetes三大核心组件之一， 承载着整个集群资源的调度功能，其根据特定调度算法和策略，将Pod调度到最优工作节点上，从而更合理与充分的利用集群计算资源。其作用是根据特定的调度算法和策略将Pod调度到指定的计算节点（Node）上，其做为单独的程序运行，启动之后会一直监听API Server，获取PodSpec.NodeName为空的P

K8s资源定义haproxy先提前做出两个运行httpd程序的pod，其中默认的index.html文件不一样httpd1[root@master opt]# vim httpd1/DockerfileFROM busybox RUN mkdir /data && echo 'hello2' > /data/index.htmlCMD ["/bin/httpd","-f","-h","/data"][root@master opt]# docker build -

K8s资源定义haproxy先提前做出两个运行httpd程序的pod，其中默认的index.html文件不一样httpd1[root@master opt]# vim httpd1/DockerfileFROM busybox RUN mkdir /data && echo 'hello2' > /data/index.htmlCMD ["/bin/httpd","-f","-h","/data"][root@master opt]# docker build -

kubectl命令文章目录kubectl命令kubectl命令使用createrundeleteexposegeteditscaleautoscalecluster-infodraindescribelogsattachexecport-forwardcplabelapi-resourcesapr-versionsdeploument基础命令create通过文件名或标准输入创建资源；expose为Deployment，Pod创建Service；run在集群中运行一

文章目录pod的分类自我管理的pod控制器管理的pod常见的pod控制器kubernetes的核心组件HPAserviceAddOns附件dns podkubernetes网络模型kubeconfig配置文件kubectl命令kubectl命令使用pod的分类pod分为两种类型：一种为自主式pod，一种为控制器管理的pod自我管理的pod创建以后仍然需要提交给apiserver，由apiserver接收以后借助于调度器将其调度至指定的node节点，由node启动此pod，如果此pod出现故障，需要重

k8s集群部署kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。这个工具能通过两条指令完成一个kubernetes集群的部署：# 创建一个 Master 节点$ kubeadm init# 将一个 Node 节点加入到当前集群中$ kubeadm join <Master节点的IP和端口>官网：Kubernetes官方文档：Kubernetes Documentation |Kubernetes环境说明：主机IP硬盘mas

kubernetes文章目录kubernetes介绍特性架构专业术语介绍kubernetes，简称K8s，是用8代替名字中间的8个字符“ubernete”而成的缩写。是一个开源的，用于管理云平台中多个主机上的容器化的应用，Kubernetes的目标是让部署容器化的应用简单并且高效（powerful）,Kubernetes提供了应用部署，规划，更新，维护的一种机制。传统的应用部署方式是通过插件或脚本来安装应用。这样做的缺点是应用的运行、配置、管理、所有生存周期将与当前操作系统绑定，这样做并不利于应用的

docker-compose语法一份标准配置文件应该包含 version、services、networks 三大部分，其中最关键的就是 services 和 networks 两个部分，下面先来看 services 的书写规则。imageservices: web: image: hello-world在 services 标签下的第二级标签是 web，这个名字是用户自己自定义，它就是服务名称。image 则是指定服务的镜像名称或镜像 ID。如果镜像在本地不存在，Compose 将

私有仓库Harbor部署文章目录私有仓库Harbor部署Docker RegistryHarborHarbor部署：安装docker安装docker-compose搭建Harbor浏览器访问Docker Registry网上有很多的Registry服务器都支持第三方用户注册，而后基于用户名去做自己的仓库，但是使用互联网上的Registry有一个缺陷，那就是我们去推送和下载镜像时都不会很快，而在生产环境中很可能并行启动的容器将达到几十、上百个，而且很有可能每个服务器本地是没有镜像的，此时如果通过互联网去

podman文章目录podman什么是podman?概述和范围路线图podman的安装poman 的常用命令：普通用户使用podman的方式什么是podman?官网 podman (podman.io)​ Podman是一个开源项目，可以在大多数Linux平台上使用，可将代码放在[GitHub]上。Podman 是一个无守护容器引擎，用于在 Linux 系统上开发、管理和运行开放容器计划 （OCI） 容器和容器映像。Podman 提供了一个与 Docker 兼容的命令行前端，可以简单地别名

通过Dockerfile 基于alpine系统制作 HAProxy 镜像提前通过docker run运行两台Apache镜像[root@localhost ~]# docker run -it -d --name web1 luojiatian1904/httpd[root@localhost ~]# docker run -it -d --name web2 luojiatian1904/httpd[root@localhost ~]# docker ps -aCONTAINER ID IM

基于 Dockerfile 制作 HAProxy 镜像提前通过docker run运行两台Apache镜像[root@localhost ~]# docker run -it -d --name web1 luojiatian1904/httpd[root@localhost ~]# docker run -it -d --name web2 luojiatian1904/httpd[root@localhost ~]# docker ps -aCONTAINER ID IMAGE

Dockerfile文章目录Dockerfile基本结构指令FROMLABEL MAINTAINERRUNCMDEXPOSEENVADDCOPYENTRYPOINTVOLUMEUSERWORKDIRONBUILD创建镜像编写源码安装apache的Dockerfile文件基本结构Dockerfile 是一个文本格式的配置文件，用户可以使用 Dockerfile 快速创建自定义镜像。Dockerfile 由一行行命令语句组成，并且支持以 # 开头的注释行。Docker分为四部分：基础镜像信息维护

docker存储卷文章目录docker存储卷CoW机制什么是存储卷使用存储卷的好处为什么要用存储卷存储卷管理方式存储卷的分类容器数据管理在容器中使用数据卷CoW机制Docker镜像由多个只读层叠加而成，启动容器时，Docker会加载只读镜像层并在镜像栈顶部添加一个读写层。如果运行中的容器修改了现有的一个已经存在的文件，那么该文件将会从读写层下面的只读层复制到读写层，该文件的只读版本依然存在，只是已经被读写层中该文件的副本所隐藏，这就是“写时复制(CoW)”机制。图片1对于这种方式来说，我们去访

docker网络的配置Linux内核实现名称空间的创建ip netns命令可以借助ip netns命令来完成对 Network Namespace 的各种操作。ip netns命令来自于iproute安装包，一般系统会默认安装，如果没有的话，请自行安装。注意：ip netns命令修改网络配置时需要 sudo 权限。可以通过ip netns命令完成对Network Namespace 的相关操作，可以通过ip netns help查看命令帮助信息：[root@localhost ~]# ip ne

文章目录docker容器网络docker的4种网络模式bridge模式container模式host模式none模式docker容器lnmpdocker容器网络Docker在安装后自动提供3种网络，可以使用docker network ls命令查看[root@localhost ~]# docker network lsNETWORK ID NAME DRIVER SCOPE9692fae45042 bridge bridge localcd5368439

docker容器虚拟化网络虚拟化网络Network Namespace 是 Linux 内核提供的功能，是实现网络虚拟化的重要功能，它能创建多个隔离的网络空间，它们有独自网络栈信息。不管是虚拟机还是容器，运行的时候仿佛自己都在独立的网络中。而且不同Network Namespace的资源相互不可见，彼此之间无法通信。假如我们的物理机有4块物理网卡，我们要创建4个名称空间，而这些设备是可以单独关联至某个单独的名称空间使用的如上图所示，把第一块网卡分配给第一个名称空间，第二块分给第二个名称空间，第三块