k8s集群(续)

已于 2022-06-23 00:15:01 修改
阅读量583 收藏
点赞数
文章标签: linux 运维 容器
于 2022-06-23 00:13:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/werefsegt/article/details/125405461
版权

 控制器(续)

Job(一次性的)

执行批处理任务,仅执行一次任务,保证任务的一个或多个Pod成功结束

CronJob (周期性的)

Cron Job 创建基于时间调度的 Jobs。
一个 CronJob 对象就像 crontab (cron table) 文件中的一行,它用 Cron 格式 进行编写,并周期性地在给定的调度时间执行 Job。

 

 

 

 

 

 

 此时kubectl logs pi-c8ssf输出π,kubectl get job查看完成。

vim cron.yaml

 

service服务

 Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应 用可以方便地实现服务发现和负载均衡。
service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现) service的类型: ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。 NodePort:将Service通过指定的Node上的端口暴露给外部,访问任意一个 NodeIP:nodePort都将路由到ClusterIP。 

 Service 是由 kube-proxy 组件,加上 iptables 来共同实现的.
 kube-proxy 通过 iptables 处理 Service 的过程,需要在宿主机上设置相当多的 iptables 规则,(iptables -t nat -nL查看)如果宿主机有大量的Pod,不断刷新iptables规则,会消耗大量的CPU 资源。
IPVS模式的service,可以使K8s集群支持更多量级的Pod。 

 

 

 

 此时只有服务,还需要控制器

 

 

 

 

 开启kube-proxy的ipvs模式:

cm配置把服务配置与镜像分离开,cm即为服务的配置文件

 

 

 kube-proxy通过linux的IPVS模块,以rr轮询方式调度service中的Pod 

 

    IPVS模式下,kube-proxy会在service创建后,在宿主机上添加一个虚拟网卡: kube-ipvs0,并分配service IP。
       

 

  Kubernetes 提供了一个 DNS 插件 Service

 

 

  Headless Service “无头服务”  Headless Service不需要分配一个VIP,而是直接以DNS记录的方式解析出被代理Pod 的IP地址。 域名格式:$(servicename).$(namespace).svc.cluster.local

 

 

 直接使用dns域名解析来访问,Pod滚动更新后,依然可以解析

 从外部访问 Service 的第二种方式,适用于公有云上的 Kubernetes 服务。这时 候,你可以指定一个 LoadBalancer 类型的 Service

LoadBalancer:在 NodePort 的基础上,借助 cloud provider 创建一个外部的负载均 衡器,并将请求转发到 <NodeIP>:NodePort,此模式只能在云服务器上使用。 ExternalName:将服务通过 DNS CNAME 记录方式转发到指定的域名(通过 spec.externlName 设定)。

 

 

 

 在service提交后,Kubernetes就会调用 CloudProvider 在公有云上为你创建 一个负载均衡服务,并且把被代理的 Pod 的 IP地址配置给负载均衡服务做 后端。

 官网:https://metallb.universe.tf/installation/ 

使用metallb

 

 vim namespace.yaml

 

 

 

 MetalLB, bare metal load-balancer for Kubernetes

配置网络

vim config.yaml

 

 从外部访问的第三种方式叫做ExternalName

vim ex-svc.yaml

  一种全局的、为了代理不同后端 Service 而设置的负载均衡服务,就是 Kubernetes 里的 Ingress 服务。
Ingress由两部分组成:Ingress controller和Ingress服务。
Ingress Controller 会根据你定义的 Ingress 对象,提供对应的代理能力。业界常用的各种 反向代理项目,比如 Nginx、HAProxy、Envoy、Traefik 等,都已经为Kubernetes 专门维 护了对应的 Ingress Controller

官网:https://kubernetes.github.io/ingress-nginx/
Installation Guide - NGINX Ingress Controller下载deploy.yaml文件

vim deploy.yaml

里面的镜像无法正常下载,我们需要去docker.hub.com上面搜索关键字去找匹配度最高的

 

 webhook需要改两处

kubectl apply -f deploy.yaml

 

 修改类型为LoadBalancer

 

 ingress下的svc服务

 

 

 

 

 Basic usage - NGINX Ingress Controller

 

 本地解析

 

 通过公网ip访问控制器,控制器连接的后端pod

ingress tls配置

Prerequisites - NGINX Ingress Controller

 TLS termination - NGINX Ingress Controller

 

 

 ingress认证配置

Basic Authentication - NGINX Ingress Controller

 

 

 

 

 

ingress地址重写

 Rewrite - NGINX Ingress Controller

werefsegt
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s搭建Nacos集群
05-26
k8s搭建Nacos集群,制作Java运行容器镜像,再制作Nacos镜像 Nacos版本是:2.1.0 说明: 如果想搭建:2.2.0也根据文档步骤操作即可
k8s集群搭建
01-07
环境准备 在VMWare 中安装Centos7做为master 节点 Master 节点操作 关闭图形界面 systemctl set-default multi-user.target 配置yum源 ...yum makecache 关闭防火墙 systemctl stop firewalld & systemctl disable ...
K8S集群管理
m0_46690280的博客
07-03 1177
这一节,我们从 案例解读、证书实践、环境实践、小结 三个方面来学习。这一节,我们从 令牌基础、令牌实践、小结 三个方面来学习。这一节,我们从 集群缩容、集群扩容、小结 三个方面来学习。这一节,我们从 升级原理、升级实践、小结 三个方面来学习。这一节,我们从 基础知识、证书实践、小结 三个方面来学习。这一节,我们从 方案解读、简单实践、小结 三个方面来学习。这一节,我们从 命令解读、数据操作、小结 三个方面来学习。这一节,我们从 备份实践、还原实践、小结 三个方面来学习。
k8s集群证书过期后,如何更新k8s证书
谢小鱼的博客
08-21 1375
k8s集群证书过期后,如何更新k8s证书
搭建k8s集群完整流程,云服务器、虚拟机均可参考
这个人很懒,什么都没有留下。
11-01 3093
搭建k8s集群完整流程,云服务器、虚拟机均可参考
kubeadm安装k8s集群
qq_45139829的博客
01-12 986
固定静态IP。
k8s部署mysql一主多从集群
lucas5的博客
04-04 5398
需求:master写,slave读。NFS映射mysql文件到本地,删除或重启pod或容器不会删除文件。
k8s集群内部服务,调用外部服务出现15秒超时的问题(基于k8s+Istio)
是我的温柔啊
01-29 2003
下面开始处理这个问题。创建完文件,给他 kubectl apply -f ServiceEntry.yaml 执行一下,让他在集群中生成我们自定义的这个服务入口。会有超时时间,这时候处理思路就是创建一个虚拟服务,指向这个外部服务地址,也就是变相的将外部服务放在istio管理下,主要应对超时问题。在deployment中添加对应的配置(此处有问题,每个服务要访问都需要加,因此不推荐使用这个方案,尽量使用上边的正规方案)。1、创建一个 ServiceEntry.yaml 文件,作为外部服务的服务入口。
2021/03/27 K8S集群日志与监控
qq_42227818的博客
04-24 2883
第1章 k8s日志收集 1.1 节点日志代理架构 官网对K8S整个日志架构相关的介绍 总体分为三种方式: 使用每个节点上运行的节点级日志记录代理 在应用程序的pod中,包含专门记录日志的sidecar容器 将日志直接从应用程序中推送到日志记录后端 日志驱动,定义一个大门daemon.json文件,去配置docker选项,log-driver 默认会存储到一个文件里,假如不设置,这也是默认设置 json-file是默认的一个日志驱动 如果日志驱动是json-file,程序的输入输出会打到这个
Kubernetes(k8s)集群安装部署
千月落
05-24 1554
K8s+Docker部署
K8S搭建集群搭建管理
weixin_43231324的博客
02-26 931
Yaml格式批量管理集群 Node的隔离与恢复 [root@master ~]# kubectl get node   通过获取的node的名称通过kubectl patch 把节点取消调度范围,以达到在调度pod时候不会向该节点发送调度消息。 [root@master ~]# kubectl patch node node3.localdomain -p '{"spec":{"un...
k8s安装Nacos集群
05-21
k8s搭建Nacos集群,制作Nacos镜像 Nacos版本是:2.0.2
k8s集群环境搭建资源
10-27
k8s集群环境搭建资源
k8s搭建rabbitmq集群
11-30
kubernetes搭建rabbitmq集群,只需创建好相应的pv即可,无需修改,依次执行
linux---进程通信
最新发布
m0_74979625的博客
05-17 551
提示:以下是本篇文章正文内容,下面案例可供参考。
Linux】Centos7安装Redis
m0_72166275的博客
05-17 317
Reid 官网下载 Redis 7.2。
Linux动静态库
2301_80163789的博客
05-14 629
在程序翻译的链接阶段,其实就是把一堆.o文件链接在一起形成.exe文件。如果一个程序中需要链接很多个.o文件,那么这些.o文件就需要被打包才方便管理,**库文件本质就是把.o文件打包。**库文件是一种提高开发效率的手段。对于静态库,使用静态库形成可执行程序后,静态库被加载到了可执行程序的代码里,不需要让系统知道静态库在哪里;但对于动态库,由于动态库不加载到可执行程序里,而是动态加载到内存中,所以使用动态库要告诉系统动态库在哪(因为是系统来加载动态库)。动态库在编译时代码不会被复制到可执行文件中,而是。
Linux 三十六章
一怀明月的博客
05-17 986
信号量 sem_init sem_destroy sem_wait sem_post 基于环形队列的CP问题 环形队列的生产者消费者模型 线程池 localtime时间戳转化 mkdir系统调用 bind绑定成员函数 懒汉饿汉单例模式 懒汉模式: 饿汉模式: 懒汉和饿汉相同点: 线程池源码实现
k8s集群部署springboot
04-29
将Spring Boot应用程序部署到k8s集群是一个不错的选择,因为它可以提供高可用性和强大的扩展性。 在k8s集群中部署Spring Boot应用程序需要以下几个步骤: 第一步:将Spring Boot应用程序容器化。容器可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值