weixin_60092693的博客

higress 部署与上云。

背景，看到cce创建负载时会生成变量，如下。在skywaking-agent的使用，想要调用cce负载变量生成service_name。以变量形式配置时，可以调用，但是插拔性不强，去掉就找不回了，而且不够安全。2、以自定义变量调用cce变量：以下仅$(PAAS_APP_NAME)生效了，使用还是要标准些。构建时引用不到cce的变量，且以字符串的形式给了java-options，不会再产生调用。2、配置项调用PAAS_APP_NAME时是调用不到的。追加临时的变量参数，直接调用cce的负载变量。

检查发现node节点并没有监听30007端口，而是通过ipvs添加了被负载均衡的虚拟地址。背景：想在节点上使用VIP，将nodeport服务做到高可用。启动VIP后发现访问失败。方法二使用 pod.spec.containers.ports.hostPort。方法一、使用pod.spec.hostNetwork。CCE使用node节点使用VIP。不需要创建service，，但是会转发这个端口的访问。不要创建service，

新增用户、密码，然后去数据库nacos.users表里看生成的加密字符，替换掉原有的字段，注意保存。nacosv1.4.3密码修改。k8s部署nacos集群。

【代码】k3s使用&helm简单使用。

实验测试

学习笔记

学习笔记

学习笔记

学习笔记

仅自己学习笔记

仅自己学习笔记

仅学习笔记

仅自己学习笔记

仅自己学习笔记

k8s学习之结合cephkubernetes pv和pvc绑定流程：创建pv，pv需要指定后端存储类型NFS等—>创建pvc，指定需要的资源—>pvc和pv绑定—>pod挂载pvc实现持久化存储kubernetes storageclass存储类动态生成pv流程：首先创建storageclass—>pvc请求已经创建的storageclass，通过storageclass来自动创建pv–>这样就达到通过storageclass动态生成一个pv的效果了一、测试创建的po

查看各组件状态[root@master ~]# kubectl get componentstatusesNAME STATUS MESSAGE ERRORscheduler Healthy okcontroller-manager Healthy oketcd-0 Healthy {"health":"true"}查看集群[root@master ~]# kub

Statefulset概念应用场景包括1、稳定的持久化存储，即Pod重新调度后还是能访问到相同的持久化数据，基于PVC来实现2、稳定的网络标志，即Pod重新调度后其PodName和HostName不变，基于Headless Service（即没有Cluster IP的Service）来实现3、有序部署，有序扩展，即Pod是有顺序的，在部署或者扩展的时候要依据定义的顺序依次进行（即从0到N-1，在下一个Pod运行之前的所有Pod必须都是Running和Ready状态），基于init container

主机名P地址最低配置master1192.168.1.212CPU,2G内存master2192.168.1.222CPU,2G内存master3192.168.1.232CPU,2G内存node-0001192.168.1.312CPU,2G内存registry192.168.1.1001CPU,1G内存k8s镜像安装仓库初始化[root@r

k8s单master集群搭建

一、master节点组件1）kube-apiserverkube-apiserver提供了资源操作的唯一入口，并提供认证、授权、访问控制、API注册和发现等机制，负责接收、解析、处理请求。它公开了Kubernetes API，是Kubernetesmaster节点的前端。kube-apiserver被设计成可以进行自动扩缩容。2）kube-schedulerkube-scheduler主要是负责pod的调度，用来监视已经被创建但是没有调度到node节点的pod，然后按照预定的调度策略（如亲和性，反.

pod的介绍Pods被设计成相对短暂的、一次性的实体。 pod本身无法自我修复。如果将Pod调度到发生故障的节点，或者调度操作本身失败，则将Pod删除；同样，由于缺乏资源或Node维护，Pod也被删除。因此在Kubernetes中使用deployment、statefulset、daemonset等控制器管理pod。查看pod的信息[root@master ~]# kubectl explain podsKIND: PodVERSION: v1DESCRIPTION: Po

容器探测所谓容器探测就是我们在里面设置了一些探针，或者传感器来获取相应的数据用来判断容器是否启动、存活、就绪的标准；目前k8s支持的探针有三种：livenessProbe、readinessProbe、startupProbe。（可以混用）探测类型有三种：exec、httpGet、tcpSocket。我们平时定义的时候只需要定义任意一个即可。如果探测失败，kubelet杀掉该容器，并根据容器的重启策略做相应的处理（readinessProbe不会重启pod）。命令行查看探针[root@master

K8S–Deployment使用1.Deployment概念Deployment控制器为 Pod 和 ReplicaSet 提供了一个声明式更新的方法，在Deployment对象中描述一个期望的状态，Deployment控制器就会按照一定的控制速率把实际状态改成期望状态，通过定义一个Deployment控制器会创建一个新的ReplicaSets控制器，通过replicaset创建pod，删除Deployment控制器，也会删除Deployment控制器下对应的ReplicaSet控制器和pod资源。d

DaemonSet控制器daemonset控制器能够确保所有的k8s的node节点都运行一个相同的pod副本，当向k8s集群中增加node节点时，这个node节点也会自动创建一个pod副本，当node节点从集群移除，这些pod也会自动删除；删除daemonset也会删除它们创建的pod使用场景：（1）在每一个node节点运行一个存储服务，例如gluster，ceph（2）在每一个node节点运行一个日志收集服务，例如fluentd，logstash（3）在每一个node节点运行一个监控服务，例如P

污点：使节点能够排斥一类特定的 pod。Taint 和 toleration 相互配合，可以用来避免pod 被分配到不合适的节点上。节点亲和性：是pod的一种属性（偏好或硬性要求），它使pod被吸引到一类特定的节点。taints：污点，定义在节点上，是键值数据tolerations：容忍度，定义在pod上，可以定义能容忍哪些污点污点的查看[root@master ~]# kubectl describe nodes master | grep TaintsTaints:

service一种可以访问后端pod的策略，通过访问service来访问到service关联的后端pod，通常是通过Label Selector实现的。在kubernetes集群中有三类ip地址：node network（节点网络），pod network（pod 网络），这两种网络地址是我们实实在在配置的，其中节点网络地址是配置在节点接口之上，而pod网络地址是配置在pod资源之上的，因此这些地址都是配置在某些设备之上的，这些设备可能是硬件，也可能是软件模拟的，cluster network（集群地

第一部分、认证kubernetes上的账号kubectl explain pods.spec可以看到有一个字段serviceAccountName（服务账号名称），这个就是我们pod连接apiserver时使用的账号，整个kubernetes集群中的账号有两类，ServiceAccount（服务账号），User account（用户账号）User account：实实在在现实中的人，人可以登陆的账号，客户端想要对apiserver发起请求，apiserver要识别这个客户端是否有请求的权限，那么不同的

volume：持久化存储卷，可以对数据进行持久化存储查看k8s支持哪些存储[root@master ~]# kubectl explain pods.spec.volumes常用的如下：emptyDirhostPathnfspersistentVolumeClaimglusterfscephfsconfigMap我们想要使用存储卷，需要经历如下步骤（1）定义pod的volume，这个volume指明它要关联到哪个存储上的（2）在容器中要使用volume mounts（挂载存储）

storageclassstorageclass是一个存储类，通过创建storageclass可以动态生成一个存储卷供k8s用户使用。[root@master ~]# kubectl explain storageclassKIND: StorageClassVERSION: storage.k8s.io/v1DESCRIPTION: StorageClass describes the parameters for a class of storage for which

使用ingress暴露kubernetes集群内部的pod服务Kubernetes暴露服务的方式目前只有三种：LoadBlancer Service、ExternalName、NodePort Service、Ingress，四层负载均衡调度器Service可以以标签的形式选定一组带有指定标签的Pod，并监控和自动负载他们的Pod IP，通过NodePort暴露。当客户端访问kubernetes集群内部的应用时，数据包的走向如下面流程所示：client—>node ip:port—>serv

Prometheus+Grafana+Alertmanager搭建全方位的监控告警系统部署prometheus、grafana、alertmanager，并且配置prometheus的动态、静态服务发现，实现对容器、物理节点、service、pod等资源指标监控，并在Grafana的web界面展示prometheus的监控指标，然后通过配置自定义告警规则，通过alertmanager实现qq、钉钉、微信报警prometheus特点1.多维度数据模型时间序列数据由metrics名称和键值对来组成可以

k8s–jenkins主从-pipeline可以实现如下功能：多集群管理可以根据客户需求对开发，测试，生产环境部署多套kubernetes集群，每个环境使用独立的物理资源，相互之间避免影响多环境一致性Kubernetes是基于docker的容器编排工具，因为容器的镜像是不可变的，所以镜像把 OS、业务代码、运行环境、程序库、目录结构都包含在内，镜像保存在我们的私有仓库，只要用户从我们提供的私有仓库拉取镜像，就能保证环境的一致性持续集成，持续部署，持续交付可以让产品快速迭代，自动部署，根据客户的

helm 是tiller的客户端，tiller是守护进程，helm 请求，tiller接收，与api交互完成创建helm 包管理工具，下载chart图表， chart部署实例release，chart里有个values.yaml，定义值进行模板安装，其参数可以修改helm吧k8s的资源打包到图表中Helm相当于linux环境下的yum包管理工具。helm是一k8s中的一个命令行客户端工具，helm是tiller的客户端，tiller是一个守护进程，接收helm的请求，helm把请求交给ti

Kubernetes集群EFKElasticsearch是一个实时的，分布式的，可扩展的搜索引擎，它允许进行全文本和结构化搜索以及对日志进行分析。它通常用于索引和搜索大量日志数据，也可以用于搜索许多不同种类的文档。kibana是Elasticsearch 的功能强大的数据可视化的dashboard（仪表板）。Kibana允许你通过Web界面浏览Elasticsearch日志数据，也可自定义查询条件快速检索出elasticccsearch中的日志数据。Fluentd是一个流行的开源数据收集器，我们将在

最低配置2核 2G192.168.1.11 master1 192.168.1.12 master2192.168.1.13 master3 192.168.1.20 node1一、初始化实验环境，各个节点操作1、修改主机名，配置hosts文件，修改yum源，防火墙，selinux，时间同步，swap[root@master1 ~]# hostnamectl set-hostname master1[root@master1 ~]# vim /etc/hos

一、master节点 安装kubectl离线安装 上传资料中的kubectl[root@rancher~]# chmod +x kubectl && mv kubectl /usr/local/bin/kubectl或在线安装kubectl[root@rancher~]#tee /etc/yum.repos.d/kubernetes.repo <<'EOF'[kubernetes]name=Kubernetesbaseurl=https://mirrors.ali.

一、Rancher 简介 Rancher 是一套容器管理平台，它可以帮助组织在生产环境中轻松快捷的部署和管理容器。Rancher 可以轻松地管理各种环境的Kubernetes，满足 IT 需求并为 DevOps 团队提供支持。 Kubernetes 不仅已经成为的容器编排标准，它也正在迅速成为各类云和虚拟化厂商提供的标准基础架构。Rancher 用户可以选择使用 Rancher Kubernetes Engine(RKE)创建 Kubernetes 集群，也可以使用 GKE，AKS 和 EKS 等云 K

Kubernetes 常见面试题汇总简述 etcd 及其特点？答：etcd 是 CoreOS 团队发起的开源项目，是一个管理配置信息和服务发现 （service discovery）的项目，它的目标是构建一个高可用的分布式键值（key-value） 数据库，基于 Go 语言实现。 特点：简单：支持 REST 风格的 HTTP+JSON API安全：支持 HTTPS 方式的访问快速：支持并发 1k/s 的写操作可靠：支持分布式结构，基于 Raft 的一致性算法，Raft 是一套通过选举主节点来 实现分布式