yanghx2的博客

状态文件部署prometheus[root@master srv]# tree.└── salt ├── base │ ├── apache.sls │ ├── top.sls │ └── web │ └── apache │ ├── apache.sls │ └── install.sls ├── dev ├── pillar │ ├── base

k8s部署java项目拉取halo镜像[root@master ~]# docker pull halohub/halo:1.4.161.4.16: Pulling from halohub/halof3ef4ff62e0d: Pull complete 706b9b9c1c44: Pull complete 76205aac4d5a: Pull complete 5339a2f9d7c6: Pull complete 5046244cf427: Pull complete 6f2d87d

service暴露端口的方式与代理的方式1.kubernetes暴露端口的方式clusterIP此类型会提供一个集群内部的虚拟IP（与pod不在同一网段），以供集群内部的pod之间通信使用。clusterIP也是kubernetes service的默认类型主要需要以下几个组件的协同工作apiservice：在创建service时，apiserver接收到请求以后将数据存储到etcd中。kube-proxy：k8s的每个节点中都有该进程，负责实现service功能，这个进程负责感知service

k8s工作负载型控制器工作负载是在kubernetes上运行的应用程序。无论你的负载是单一组件还是由多个一同工作的组件构成，在Kubernetes中你可以在一组Pods中运行它。在Kuberneres中，pod代表的是集群上处于运行状态的一组容器。Kubernetes Pods有确定的生命周期。例如，当某Pod在你的集群中运行时，Pod运行所在的节点出现致命错误时，所有该节点上的Pods都会失败。Kubernetes将这类失败视为最终状态：即使该节点后来恢复正常运行，你也需要创建新的Pod来恢复应用。

Kubernetes资源调度k8s基本架构如下Scheduler调度器做为Kubernetes三大核心组件之一， 承载着整个集群资源的调度功能，其根据特定调度算法和策略，将Pod调度到最优工作节点上，从而更合理与充分的利用集群计算资源。其作用是根据特定的调度算法和策略将Pod调度到指定的计算节点（Node）上，其做为单独的程序运行，启动之后会一直监听API Server，获取PodSpec.NodeName为空的Pod，对每个Pod都会创建一个绑定。默认情况下，k8s的调度器采用扩散策略，将同一集群内部

K8s资源定义haproxy[root@master httpd1]# vim DockerfileFROM busybox RUN mkdir /data && echo '1' > /data/index.htmlCMD ["/bin/httpd","-f","-h","/data"][root@master httpd1]# docker build -t yanghaixx/httpd1:latest .Successfully built 5d0da3dc

kubectl命令使用createkubectl create deployment NAME --image=image -- [COMMAND] [args...] //格式[root@master ~]# kubectl create deployment test1 --image busyboxdeployment.apps/test1 created //使用busybox镜像创建一个test1的pod[root@master ~]# kubectl get podNAME

pod的分类pod分为两种类型：一种为自主式pod，一种为控制器管理的pod自我管理的pod创建以后仍然需要提交给apiserver，由apiserver接收以后借助于调度器将其调度至指定的node节点，由node启动此pod，如果此pod出现故障，需要重启容器则由kubelet来完成；如果node节点故障了，那么此pod将会消失。其无法实现全局调度。所以不推荐使用此种pod。控制器管理的podPod控制器是管理pod的中间层，使用Pod控制器之后，只需要告诉Pod控制器，想要多少个什么样的Pod

Kubernetes部署kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。这个工具能通过两条指令完成一个kubernetes集群的部署：# 创建一个 Master 节点$ kubeadm init# 将一个 Node 节点加入到当前集群中$ kubeadm join <Master节点的IP和端口>1.安装要求在开始之前，部署Kubernetes集群机器需要满足以下几个条件：-至少3台机器，操作系统 CentOS7+硬件配置：2GB或更多RAM

Kubernetes1、Kubernetes是什么Kubernetes是一个轻便的和可扩展的开源平台，用于管理容器化应用和服务。通过Kubernetes能够进行应用的自动化部署和扩缩容。在Kubernetes中，会将组成应用的容器组合成一个逻辑单元以更易管理和发现。Kubernetes积累了作为Google生产环境运行工作负载15年的经验，并吸收了来自于社区的最佳想法和实践。Kubernetes经过这几年的快速发展，形成了一个大的生态环境，Google在2014年将Kubernetes作为开源项目。Ku

HarborDocker Registry网上有很多的Registry服务器都支持第三方用户注册，而后基于用户名去做自己的仓库，但是使用互联网上的Registry有一个缺陷，那就是我们去推送和下载镜像时都不会很快，而在生产环境中很可能并行启动的容器将达到几十、上百个，而且很有可能每个服务器本地是没有镜像的，此时如果通过互联网去下载镜像会有很多问题，比如下载速度会很慢、带宽会用很多等等，如果带宽不够的话，下载至启动这个过程可能要持续个几十分钟，这已然违背了使用容器会更加轻量、快速的初衷和目的。因此，很多时

docker-compose语法一份标准配置文件应该包含 version、services、networks 三大部分，其中最关键的就是 services 和 networks 两个部分，下面先来看 services 的书写规则。imageservices: web: image: hello-world在 services 标签下的第二级标签是 web，这个名字是用户自己自定义，它就是服务名称。image 则是指定服务的镜像名称或镜像 ID。如果镜像在本地不存在，Compose 将

podman什么是podman?官网 podman (podman.io)​ Podman是一个开源项目，可以在大多数Linux平台上使用，可将代码放在[GitHub]上。Podman 是一个无守护容器引擎，用于在 Linux 系统上开发、管理和运行开放容器计划 （OCI） 容器和容器映像。Podman 提供了一个与 Docker 兼容的命令行前端，可以简单地别名 Docker cli，alias docker=podman。Podman还提供了套接字激活的REST API服务，以允许远程应用程序启动

[root@master file]# wget http://download.openpkg.org/components/cache/haproxy/haproxy-2.4.0.tar.gz--2021-12-12 21:46:40-- http://download.openpkg.org/components/cache/haproxy/haproxy-2.4.0.tar.gz正在解析主机 download.openpkg.org (download.openpkg.org)... 148.

[root@master files]# wget http://download.openpkg.org/components/cache/haproxy/haproxy-2.4.0.tar.gz--2021-12-10 23:17:31-- http://download.openpkg.org/components/cache/haproxy/haproxy-2.4.0.tar.gz正在解析主机 download.openpkg.org (download.openpkg.org)... 148

Dockerfile编译安装apache案例

Dockerfile基本结构Dockerfile 是一个文本格式的配置文件，用户可以使用 Dockerfile 快速创建自定义镜像。Dockerfile 由一行行命令语句组成，并且支持以 # 开头的注释行。Docker分为四部分：基础镜像信息维护者信息镜像操作指令容器启动时默认要执行的指令例如：# This dockerfile uses the centos image# VERSION 1 - EDITION 1# Author: lfdfp# Command format:

docker存储卷coW机制Docker镜像由多个只读层叠加而成，启动容器时，Docker会加载只读镜像层并在镜像栈顶部添加一个读写层。如果运行中的容器修改了现有的一个已经存在的文件，那么该文件将会从读写层下面的只读层复制到读写层，该文件的只读版本依然存在，只是已经被读写层中该文件的副本所隐藏，这就是“写时复制(CoW)”机制。对于这种方式来说，我们去访问一个文件，修改和删除等一类的操作，其效率会非常的低，因为隔着很多层镜像。而要想绕过这种限制，我们可以通过使用存储卷的机制来实现。什么是存储卷

docker网络的配置Linux内核实现名称空间的创建ip netns命令可以借助ip netns命令来完成对 Network Namespace 的各种操作。ip netns命令来自于iproute安装包，一般系统会默认安装，如果没有的话，请自行安装。注意：ip netns命令修改网络配置时需要 sudo 权限。可以通过ip netns命令完成对Network Namespace 的相关操作，可以通过ip netns help查看命令帮助信息：[root@master ~]# ip netns