![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
k8s
文章平均质量分 92
爱看square dancing的老奶奶
心有猛虎,细嗅蔷薇
展开
-
Kubernetes 的 HPA 原理详解
总的来说,从k8s v1.18开始HPA的机制已经算比较灵活了,在扩缩容识别指标上可以使用Pod的系统cpu、内存指标,也可以Pods自身暴露的自定义metrics指标,还可以支持外部的业务指标;在具体自定义实现上也提供了标准的扩展框架,还有社区其他人贡献的promesheus adapter。在扩缩容速度上也通过相对百分比和绝对 Pods数变化,可以独立控制单位时间内最大的扩容和缩容,此外还通过自定义窗口时间机制保证副本变化的稳定性。...原创 2022-08-11 12:26:18 · 2875 阅读 · 0 评论 -
k8s:Helm 工具安装
在中部署容器云的应用也是一项有挑战性的工作,Helm 就是为了简化在 Kubernetes 中安装部署容器云应用的一个客户端工具。通过 helm 能够帮助开发者定义、安装和升级 Kubernetes 中的容器云应用,同时也可以通过 helm 进行容器云应用的分享。在 Kubeapps Hub 中提供了包括 Redis、MySQL 和 Jenkins 等常见的应用,通过 helm 可以使用一条命令就能够将其部署安装在自己的 Kubernetes 集群中。创建新的 charts(图表)......原创 2022-08-11 12:27:06 · 1068 阅读 · 1 评论 -
Ingress的概念和原理
ingress controller是一个pod服务,封装了一个web前端负载均衡器,同时在其基础上实现了动态感知ingress并根据ingress的定义生成前端web负载均衡器的配置文件,ingress-nginx-controller本质上就是一个nginx,只不过它能根据ingress资源定义的动态生成nginx的配置文件,然后动态reload。个人觉得ingress controller的重大作用是将前端负载均衡器和k8s完美地结合起来,一方面在云、容器平台下方便配置管理,另一方面实现了。...原创 2022-08-08 16:08:40 · 1191 阅读 · 0 评论 -
Kubernetes——PV与PVC
目录一、PV和PVC详解二、PV和PVC生命周期2.1 Provisioning2.2 Binding2.3 Using2.4 Releasing2.5 Reclaiming2.6 Recycling三、访问模式3.1 PV 的访问模式(accessModes)3.2 PV的回收策略(persistentVolumeReclaimPolicy) 3.3 PV的状态四、实验验证4.1 安装nfs4.2 创建pv.yaml 4.3 PVC 4.4 实验五、关于statefulset 5.1 statefuls原创 2022-08-06 14:43:13 · 2441 阅读 · 0 评论 -
k8s安全机制
kind: Podmetadata:spec:ports:serviceAccountName: daniel # 指定sa为daniel。原创 2022-08-06 14:00:46 · 1975 阅读 · 0 评论 -
K8S之调度约束+故障排查
Kubernetes通过watch的机制进行每个组件的协作,每个组件之间的设计实现了解耦。原创 2022-08-02 15:47:02 · 268 阅读 · 0 评论 -
k8s pod控制器详解
Pod是kubernetes自主式pod:kubernetes直接创建出来的Pod,这种pod删除后就没有了,也不会重建控制器创建的pod:kubernetes通过控制器创建的pod,这种pod删除了之后还会自动重建Pod控制器是管理pod的中间层,使用Pod控制器之后,只需要告诉Pod控制器,想要多少个什么样的Pod就可以了,它会创建出满足条件的Pod并确保每一个Pod资源处于用户期望的目标状态。如果Pod资源在运行中出现故障,它会基于指定策略重新编排Pod。......原创 2022-08-03 18:46:24 · 1448 阅读 · 0 评论 -
k8s配置管理——secret与configmap
Secret 解决了密码、token、秘钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod Spec 中。Secret 可以以 Volume 或者环境变量的方式使用。secret 可选参数有三种:Secret 类型:Pod 需要先引用才能使用某个 secret,Pod 有 3 种方式来使用 secret://get或describe指令都不会展示secret的实际内容,这是出于对数据的保护的考虑 1.2.3 将 Secret 挂载到 Volume 中,以 Volu原创 2022-08-06 13:43:27 · 660 阅读 · 0 评论 -
k8s资源限制以及探针检查
健康检查又称为探针(Probe),是由kubelet对容器执行的定期诊断。以上三种规则可同时定义。在readinessProbe检测成功之前,Pod的running状态是不会变成ready状态的。探针分为3种livenessProbe(存活探针)∶判断容器是否正常运行,如果失败则杀掉容器(不是pod),再根据重启策略是否重启容器readinessProbe(就绪探针)∶判断容器是否能够进入ready状态,探针失败则进入noready状态,并从service的endpoints中剔除此容器。...原创 2022-08-02 19:22:39 · 407 阅读 · 0 评论 -
Kubernetes基本概念
Kubernetes(通常称为K8s,K8s是将8个字母“ubernete”替换为“8”的缩写)是一个以容器为中心的基础架构,可以实现在物理集群或虚拟机集群上调度和运行容器,提供容器自动部署、扩展和管理的开源平台。满足了应用程序在生产环境中的一些通用需求应用实例副本、水平自动扩展、命名与发现、负载均衡、滚动升级、资源监控等。Kubernetes是一个可移植、可扩展的开源平台,用于管理容器化工作负载和服务,有助于声明式配置和自动化。它拥有庞大且快速发展的生态系统。作用Docker自我修复组件名称。......原创 2022-07-28 00:08:53 · 621 阅读 · 0 评论 -
coredns介绍
原因是镜像底层库DNS解析行为默认使用UDP在同一个socket并发A和AAAA记录请求,由于UDP无状态,两个请求可能会并发创建conntrack表项,如果最终DNAT成同一个集群DNS的PodIP就会导致conntrack冲突,由于conntrack的创建和插入是不加锁的,最终后面插入的conntrack表项就会被丢弃,从而请求超时,默认5s后重试,造成现象就是DNS5秒延时。coredns部署参考。......原创 2022-08-01 15:32:01 · 2144 阅读 · 1 评论 -
Kubernetes常用命令
YAML,即YAMLAin’taMarkupLanguage(YAML不是一种标记语言)的递归缩写。YAML其实意思是YetAnotherMarkupLanguage(仍是一种标记语言)。它主要强度这种语言是以数据为中心,而不是以标记为中心,而像XML语言就使用了大量的标记。YAML可读性高,易于理解,用来表达数据序列化的格式。它的语法和其他高级语言类似,还可以简单表达数组、散列表,标量等数据形态。YAML使用空格缩进,这是Python开发人员熟悉的领域。.........原创 2022-07-31 02:39:53 · 1995 阅读 · 0 评论 -
k8s:Pod 基础概念
运行于各自容器内的进程无法直接完成网络通信,这是由于容器间的隔离机制导致,k8s中的Pod资源抽象正是解决此类问题,Pod对象是一组容器的集合,这些容器共享Network、UTS及IPC命令空间,因此具有相同的域名、主机名和网络接口,并可通过IPC直接通信。,基础容器(也可称为父容器)pause就是为了管理Pod容器间的共享操作,这个父容器需要能够准确地知道如何去创建共享运行环境的容器,还能管理这些容器的生命周期。Pod中的所有容器都可以访问共享的Volume。......原创 2022-08-02 14:54:55 · 642 阅读 · 0 评论 -
kubernetes 亲和、反亲和、污点、容忍
在节点故障情况下,为了保持现存的pod驱逐的限速设置,系统将会以限速的模式逐步给node设置Taint,这就能防止在一些特定情况下(比如master暂时失联)造成的大量pod被驱逐的后果。使用kubectltaint命令可以给某个Node节点设置污点,Node被设置上污点之后就和Pod之间存在了一种相斥的关系,可以让Node拒绝Pod的调度执行,甚至将Node已经存在的Pod驱逐出去。NoSchedule表示k8s将不会将Pod调度到具有该污点的Node上。.........原创 2022-08-01 00:17:47 · 683 阅读 · 0 评论 -
Kubernetes:k8s组件
访问的方式是通过kube-proxy匹配iptables功能进行转发的(四层)k8s官方默认提供了四层的代理/负载均衡方式,而我们可以借助于官方后续支持的ingres-nginx提供七层转发/负载均衡。原创 2022-07-28 00:22:56 · 314 阅读 · 0 评论