- 博客(15)
- 收藏
- 关注
RSS订阅原创 12. K8S集群的监控
1. Prometheus 安装1.1 主要组件Prometheus server:主服务,接受外部 http 请求,收集、存储与查询数据等Prometheus targets: 静态收集的目标服务数据Service discovery:动态发现服务Prometheus alerting:报警通知Push gateway:数据收集代理服务器(类似于 zabbix proxy)Data visualization and export: 数据可视化与数据导出(访问客户端)1.2 Prom
2021-11-16 23:26:26
1686
1
原创 11. K8S资源限制,多账户管理及网络实现
1. Kubernetes pod、container与namespace资源限制CPU 以核心(毫核,1核=1000毫核,500m=0.5核)为单位。memory 以字节为单位。requests 为kubernetes scheduler执行pod调度时node节点至少需要拥有的资源。limits 为pod运行成功后最多可以使用的资源上限。1.1 对单个容器的CPU及memory实现资源限制https://kubernetes.io/zh/docs/tasks/co
2021-11-14 16:49:55
3225
1
原创 10. K8S 升级回滚和日志收集
1. k8s pod版本更新流程及命令行实现升级与回滚1.1 代码的几种发布方式1.1.1 蓝绿发布项目逻辑上分为AB组,在项目系统时,首先把A组从负载均衡中摘除,进行新版本的部署。B组仍然继续提供服务。当A组升级完毕,负载均衡重新接入A组,再把B组从负载列表中摘除,进行新版本的部署。A组重新提供服务。最后,B组也升级完成,负载均衡重新接入B组,此时,AB组版本都已经升级完成,并且都对外提供服务。特点:如果出问题,影响范围较大;发布策略简单;用户无感知,平滑过渡;升
2021-10-30 02:04:55
1794
1
原创 9. Ingress和HPA控制器
1. Ingress实现基于域名的多虚拟主机、URL转发、及多域名https实现等案例1.1 Kubernetes的service类型和暴露方式kubectl explain service.spec.typeClusterIP:默认的类型,用于k8s内部之间的服务访问,即通过内部的service ip实现服务间的访问,service IP仅可以在内部访问,不能从外部访问。NodePort:在cluster IP的基础之上,通过在每个node节点监听一个可以指定宿主机端口(nodePor
2021-10-22 00:50:43
461
原创 8. K8S实战实践2
K8S运行Redis服务,并通过PV/PVC结合NFS进行数据持久化1.1 构建Redis镜像# cat Dockerfile#Redis ImageFROM harbor.k8s.local/k8s/centos-base:7.9.2009MAINTAINER ericzhang "***@126.com"ADD redis-4.0.14.tar.gz /usr/local/srcRUN ln -sv /usr/local/src/redis-4.0.14 /usr/local/..
2021-10-22 00:45:09
2486
1
原创 7. K8S实战实践
1. 使用configmap为nginx、mysql提供配置文件实现配置信息和镜像的解藕,将配置信息存放到configmap对象中,然后在pod对象中导入configmap对象,实现导入配置操作。声明一个configmap对象,作为volume挂载到pod中。配置变更:直接把服务的配置文件放到镜像中configmap:把配置和镜像解藕配置中心:Apollo环境变量的传递:通过dockerfile的env定义可以用configmap中提供直接在yaml文件中写明配置文件
2021-10-18 23:09:35
4337
1
原创 1.2 Ceph 基础命令及集群基本管理
1. Ceph基础命令$ ceph osd pool ls #显示存储池$ ceph osd lspools #显示存储池和其ID$ ceph pg stat #查看pg状态$ ceph osd pool stats <mypool> #查看指定pool或所有pool的状态$ ceph df #查看集群存储状态$ ceph osd stat #查看OSD
2021-10-08 16:11:40
3021
原创 5.2 基于二进制的Kubernetes集群部署
1. 集群部署架构2. 配置基础环境2.1 系统配置主机名iptables防火墙内核参数及资源限制策略配置2.2 安装docker在master、etcd、node节点安装docker,安装及配置参考2.5.1.12.3 安装ansible在部署主机安装ansible,以master1 为部署主机为例root@master1:~# apt install python3-pip git root@master1:~# pip3 install ansible -i ht
2021-10-07 18:21:48
952
原创 5.1 Kubernetes基础
1. 云原生基础知识1.1 云原生简介2004年开始,Google已经开始在内部大规模使用容器技术2008年,Google将Cgroups合并到Linux内核2013年,Docker项目发布2014年,Kubernetes项目正式发布2015年,有Google、RedHat以及微软等大型云计算厂商以及一些开源公司共同牵头成立CNCF(Cloud Native Computing Foundation)云原生计算基金会2017年,CNCF达到170个成员和14个基金项目2018年,CNCF成
2021-10-07 18:20:13
170
原创 6. K8S集群的升级、备份、维护及资源对象
1. Kubernetes 集群的升级注意:小版本升级,一般问题较少。大版本升级,一定要做好适配和测试。建议采用滚动升级的方式:master节点:先将一台master节点从node节点上的kube-lb中剔除,升级后,重新加入。再将余下的两台master节点从node节点上的kube-lb中剔除,升级后重新加入。node节点:升级需要停服,逐台node节点升级。将kubelet和kube-proxy的二进制文件替换后,快速重启服务。1.1 Master节
2021-10-07 18:12:21
1802
1
原创 4.2 Docker Namespace、Dockerfile及Harbor的高可用集群
Docker的Namespace资源隔离Namespace 技术实际上修改了应用进程看待整个计算机的“视图”,即它的“视线”被操作系统内核做了限制,只能看到指定的内容。6大隔离:MNT Namespace(Mount): 提供磁盘挂载点和文件系统的隔离能力。系统调用CLONE_NEWNS,Linux 2.4.19内核开始支持。宿主机使用Chroot技术把容器锁定到一个指定的运行目录中,如/var/lib/containerd/io.containerd.runtime.v1.linux/moby
2021-09-09 14:57:08
298
1
原创 3. Ceph RGW、CrushMap进阶及集群监控
Ceph RGW的使用对象存储Object是数据和数据属性的综合体 是无层次结构的数据存储方法 数据作为单独的对象进行存储 数据不放置在目录层次结构中,而是存在于平面地址空间内的同一个级别 应用通过唯一地址来识别单个独立数据对象 每个对象可以包含有助于检索的元数据 是为使用API在应用级别(而非用户级别)进行访问而设计RadosGW是一种服务 运行于librados之上 在ceph0.8以后使用Civetweb 的web服务响应API的请求(也可以使用Nginx或者Apache
2021-09-03 11:44:11
1109
原创 2. Ceph的权限管理、RBD与Cephfs的挂载使用和MDS的高可用
Ceph用户的权限管理及授权流程Ceph使用Ceph X协议对客户端进行身份的认证 客户端与Mon节点的通讯均需要通过Cephx认证,可在Mon节点关闭Cephx认证,关闭认证后将允许所有访问,数据安全性无法保证授权流程:客户端发起认证请求到Mon节点 Mon节点返回用户身份认证的数据结构,包括Ceph服务的Session Key,通过客户端密钥对Session Key 数据进行加密,此密钥是客户端提前配置好的,在/etc/ceph/ceph.client.admin.keyring中
2021-08-26 13:59:45
2296
1
原创 1.1 Ceph基础及集群的搭建
Ceph基础ceph是可靠的、自动重均衡、自动恢复的分布式存储系统 ceph 提供块存储(RBD)、cephfs文件存储(POSIX兼容的网络文件系统)、对象存储能力(Radosgw提供RESTful接口,支持多种语言兼容S3、Swift) ceph是一个对象(object)存储系统,将待管理的数据流(文件等数据)切分为固定大小(默认4M),并以其为原子单元,完成数据读写 对象数据的底层存储服务是由多个存储(host)组成的存储集群,称之为RADOS存储集群 librados是RADOS集群的A
2021-08-21 00:58:35
1199
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人