![](https://img-blog.csdnimg.cn/20210612185851214.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
k8s-docker-service-mesh
文章平均质量分 66
k8s-docker-service-mesh
yuezhilangniao
当你发现自己的才华撑不起野心时,就请安静下来学习吧。
展开
-
k8s日常动手实践 ~~ pod访问 pod请求 k8s api ~ 含新版带curl的busybox镜像
前言: 可以使用 Kubernetes API 获取集群信息。使用 Service Account(SA)进行身份验证,可以以安全的方式访问 Kubernetes API,而无需在 Pod 中使用明文凭据。以下是一个使用 Service Account 访问 Kubernetes API 获取集群信息的示例:原创 2024-04-25 10:05:25 · 1132 阅读 · 0 评论 -
下载docker-compose的脚本
我们知道使用一个Dockerfile模板文件可以定义一个单独的应用容器,如果需要定义多个容器就需要服务编排。服务编排有很多种技术方案,今天给大家介绍 Docker 官方产品 Docker Compose 。docker swarm(管理跨节点)Dockerfile可以让用户管理一个单独的应用容器;而Compose则允许用户在一个模板(YAML格式)中定义一组相关联的应用容器(被称为一个 project,即项目),例如一个 Web 服务容器再加上后端的数据库服务容器等。转载 2021-10-19 21:46:16 · 184 阅读 · 0 评论 -
Operator工作原理 - Operator原理与实践 - 入门 - 含官方翻译中文文档 - Operator好处?含webhook概念
我们将CRD,Controller,Webhook三者合起来叫Operator。一个Operator工程一般必须包含CRD和Controller,Admission是可选的。如果说Kubernetes是"操作系统"的话,Operator是Kubernetes的第一层应用,它部署在Kubernetes里,使用Kubernetes"扩展资源"接口的方式向更上层用户提供服务。转载 2023-02-08 17:51:59 · 491 阅读 · 0 评论 -
K8S测试环境 快速搭建 之 minikube
Minikube是一种轻量化的Kubernetes集群,是Kubernetes社区为了帮助开发者和学习者能够更好学习和体验k8s功能而推出的,借助个人PC的虚拟化环境就可以实现Kubernetes的快速构建启动。目前已支持在macOS、Linux、Windows平台上利用各类本地虚拟化环境作为驱动运行。转载 2023-01-18 09:45:15 · 429 阅读 · 0 评论 -
微软云azure和 aks系列文章 - 含azure az安装 - curl安装kubectl
Azure Kubernetes 服务 (AKS) 通过将操作开销卸载到 Azure,简化了在 Azure 中部署托管 Kubernetes 群集的过程。 作为一个托管的 Kubernetes 服务,Azure 可以自动处理运行状况监视和维护等关键任务。 创建 AKS 群集时,系统会自动创建和配置控制平面。 此控制平面作为提取自用户的 Azure 托管资源免费提供。 你只为附加到 AKS 群集的节点付费并对其进行管理。转载 2022-11-26 11:42:31 · 687 阅读 · 0 评论 -
二进制安装docker
考虑到很多生产环境是内网,不允许外网访问的。恰好我司正是这种场景,写一篇二进制方式安装Docker的教程,用来帮助实施同事解决容器部署的第一个难关。本文将以二进制安装方式,在CentOS7.9上安装Docker 19.03.9,具有一定的通用性,其他版本也可参考本文。让我们开始吧。转载 2022-11-16 17:21:29 · 29 阅读 · 0 评论 -
综合了解 理解Kubernetes 三大规范接口:CRI、CNI 和 CSI k8s生态布局 含docker0 和 k8s cni0 ~
k8s三大规范接口:容器网络接口 (CNI)、容器运行时接口 (CRI) 和容器存储接口 (CSI)转载 2022-09-29 10:17:26 · 1443 阅读 · 0 评论 -
kubelet源码分析 kubelet分析 kubelet逻辑 kubelet和容器的交互
kubelet和docker的交互简单来说是通过两层gPRC服务来实现的,kubelet自己在/var/run/dockershim.sock启动一层gPRC服务,然后这个gPRC服务将请求转发给docker守护进程所创建的/var/run/docker.sock上.从而完成一次交互.那么kubelet为什么要再创建一层gPRC服务呢?原因是k8s为了兼容其他的container runtime,提出了CRI(container runtime interface)的概念,其理想的模型是kubelet->[转载 2022-09-29 10:00:14 · 787 阅读 · 0 评论 -
k8s系列 之 k8s原理-2022推荐 k8s必读(含CNI等接口)
k8s在Docker技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能,提高了大规模容器集群管理的便捷性。同时Kubernetes是一个完备的分布式系统支撑平台,具有完备的集群管理能力,多扩多层次的安全防护和准入机制、多租户应用支撑能力、透明的服务注册和发现机制、內建智能负载均衡器、强大的故障发现和自我修复能力、服务滚动升级和在线扩容能力、可扩展的资源自动调度机制以及多粒度的资源配额管理能力。同时Kubernetes提供完善的管理工具,涵盖了包括开发、部署测试、运维监控在转载 2022-07-17 07:51:15 · 1082 阅读 · 0 评论 -
第一次k8s部署nacos - 入门headless类型svc ;开源k8s-lb
最近学习了k8s的基础用法,就想着拿个实际的springCloud项目来练练手,结果被直接被拦在了第一关注册中心,不过还好有官方的配置文档,但配置过程中还是有一些坑,所以在这里记录一下。转载 2022-07-16 18:47:35 · 164 阅读 · 0 评论 -
k8s安装topnode k8s安装metrics-server
metrics-server 可实现 Kubernetes 的 Resource Metrics API(metrics.k8s.io),通过此 API 可以查询 Pod 与 Node 的部分监控指标,Pod 的监控指标用于HPA、VPA与kubectl top pods命令,而 Node 指标目前只用于kubectl top nodes命令。容器服务 TKE 自带 Resource Metrics API 的实现,指向 hpa-metrics-server,且目前提供 Pod 的监控指标。...转载 2022-07-05 15:43:29 · 284 阅读 · 0 评论 -
docker常用命令 docker命令
docker engine,是docker的核心,主要有三个组成部分:dockerd、cli、restapi。cli就是docker命令,restapi就是可以解析cli命令,传递并指示dockerd去工作,dockerd接受到指示后去进行相应的操作,比如创建和管理Docker对象,例如图像,容器,网络和卷。**docker client,就是docker客户端,你可以在docker clent执行docker命令,比如docker run、docker pull等。docker client会解析命令并转载 2022-07-03 13:06:48 · 243 阅读 · 0 评论 -
k8s调度系列之 均匀调度
官网链接:https://kubernetes.io/zh/docs/concepts/workloads/pods/pod-topology-spread-constraints/Pod 拓扑分布约束FEATURE STATE: Kubernetes v1.19 [stable]你可以使用 拓扑分布约束(Topology Spread Constraints) 来控制 Pods 在集群内故障域 之间的分布,例如区域(Region)、可用区(Zone)、节点和其他用户自定义拓扑域。 这样做有助于实现高转载 2022-07-03 13:06:16 · 765 阅读 · 0 评论 -
k8s-身份认证与权限 认证鉴权准入控制- 各种方式带例子-推荐-2023
k8s中的有两类型的用户:被k8s集群管理的服务账号 ( Service Account Pod 对象)和常规用户 (User Account 现实中的“人”)。认证 鉴权 准入控制 访问控制列表转载 2022-07-03 13:05:36 · 4938 阅读 · 0 评论 -
Dockerfile常用指令 dockerfile命令 dockerfile关键字
dockerfile常用命令 dockerfile命令 dockerfile关键字转载 2022-05-24 10:17:14 · 916 阅读 · 0 评论 -
k8s安装cailico
在整个kubernetes集群里,pod都是分布在不同的主机上的,为了实现这些pod的跨主机通信所以我们必须要安装CNI网络插件,这里选择calico网络。转载 2022-04-11 08:53:00 · 2188 阅读 · 1 评论 -
k8s开篇 之 k8s技术栈 知识图谱
k8s开篇 之 k8s技术栈 知识图谱注:此图来自互联网 原文找不到了,如原文作者来此,侵删请留言。原创 2022-02-13 09:32:12 · 806 阅读 · 0 评论 -
k8s底层网络
原文:https://mp.weixin.qq.com/s/bCViO45aTFSuB2D9FtRI-gKubernetes网络模型Kubernetes Networking 的核心是一种重要的基本设计理念:每个Pod都有唯一的IP。此 Pod IP 由该Pod中的所有容器共享,并且可以与所有其他Pod路由。你是否曾经注意到Kubernetes节点上运行着一些“暂停”容器?它们被称为“沙盒容器”,其唯一的工作就是保留和保存由Pod中的所有容器共享的网络名称空间(netns)。这样,即使容器死亡,并转载 2022-02-13 09:28:42 · 197 阅读 · 0 评论 -
k8s调度系列 之 均匀调度(解决fanqinghui认为nodeSelector 。。)
你可以使用 拓扑分布约束(Topology Spread Constraints) 来控制 Pods 在集群内故障域 之间的分布,例如区域(Region)、可用区(Zone)、节点和其他用户自定义拓扑域。 这样做有助于实现高可用并提升资源利用率。**说明: 在 v1.18 之前的 Kubernetes 版本中,如果要使用 Pod 拓扑扩展约束,你必须在 API 服务器 和调度器 中启用 EvenPodsSpread 特性门控。**原创 2022-01-13 16:56:29 · 824 阅读 · 0 评论 -
k8s 安装原理 之 理解kubeadm rke kubesphere 二进制
k8s 安装原理 之 理解kubeadm rke kubesphere 二进制 几种方式对比kubeadm原理:原文:https://blog.csdn.net/M2l0ZgSsVc7r69eFdTj/article/details/79752981转载 2022-01-10 15:25:17 · 538 阅读 · 0 评论 -
-----持续kubebuilder- 含 阿里kubebuilder实践- 含 自定义Welcome示例 - 断点Kubebuilder ------
用户向 Kubernetes API 服务注册一个带特定 schema 的资源,并定义相关 API将扩展资源的数据存储到 Kubernetes 的 etcd 集群借助 Kubernetes 提供的 controller 模式开发框架,实现新的 controller,并借助 APIServer 监听 etcd 集群关于该资源的状态并定义状态变化的处理逻辑具体流程如下图:知乎链接:https://zhuanlan.zhihu.com/p/114659529官网链接:https://kubernet转载 2022-01-09 16:16:51 · 1156 阅读 · 0 评论 -
k8s 调度系列文章 之 taint
您可以使用命令 kubectl taint 给节点增加一个污点。比如:kubectl taint nodes node1 key1=value1:NoSchedule给节点 node1 增加一个污点,它的键名是 key1,键值是 value1,效果是 NoSchedule。 这表示只有拥有和这个污点相匹配的容忍度的 Pod 才能够被分配到 node1 这个节点。若要移除上述命令所添加的污点,你可以执行:kubectl taint nodes node1 key1=value1:NoSchedule转载 2022-01-09 10:10:54 · 502 阅读 · 0 评论 -
rke rancher 离线安装k8s - 转载 未测 - rancher和Kuboard vs KubeSphere vs KubeOperator
原文:https://cloud.tencent.com/developer/article/1651584rancher官网:https://docs.rancher.cn/转载 2022-01-09 09:40:11 · 2302 阅读 · 0 评论 -
K8S中的cordon、uncordon和drain node标签 节点标签
drain:驱除+不可调度cordon:不可调度uncordon:可调度node及pod状态[root@hanyu-210 ~]# kubectl get nodesNAME STATUS ROLES AGE VERSIONhanyu-210 Ready master 31d v1.16.0hanyu-211 Ready 31d v1.16.0hanyu-212 Ready 31d v1.16.0[roo转载 2021-12-15 13:20:27 · 1763 阅读 · 0 评论 -
k8s系列 之 pod网络类型 pod网络基础
k8s pod的4种网络模式最佳实战转载 2021-12-15 09:50:01 · 725 阅读 · 0 评论 -
k8s-cka系列 -调度练习-亲和podAffinity 反亲和
说明 非原创 好像是华为培训课件里面的,原文找不到了 就不附链接了给个官方文档地址吧:https://kubernetes.io/docs/home/node定义kubectl get node -o yamlapiVersion: v1kind: Nodemetadata:labels:beta.kubernetes.io/arch: amd64beta.kubernetes.io/os: linuxkubernetes.io/hostname: node-n1name: node翻译 2021-12-14 16:39:08 · 191 阅读 · 0 评论 -
查看k8s每个节点/命名空间的pod数量
查看k8s每个节点/命名空间的pod数量:https://blog.csdn.net/s7799653/article/details/106024689统计节点pod数量# -*- coding: utf-8 -*-import commandsstatus, output = commands.getstatusoutput("kubectl get node")lines = output.split("\n")node = {}node['<none>'] = 0for转载 2021-12-09 16:42:05 · 4674 阅读 · 0 评论 -
Kubernetes API Groups (API 组) k8s rabc curl k8s api - 原文含k8s全套知识点-缺点版本较老
作者:半兽人原文链接:https://www.orchome.com/1358来源:OrcHome著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。为了更容易对API进行扩展,Kubernetes 使用API Groups (API组)进行标识。APIGroups 以及REST URL中的路径进行定义。当前支持两类API groups。Core Groups (核心组),也可以称为Legacy Groups,该组的REST路径位于/api/v1, 作为 Kubernetes 最核转载 2021-12-07 14:17:37 · 1556 阅读 · 0 评论 -
yaml基础语法
YAML:YAML Ain't Markup Language,即YAML不是标记语言。不过,在开发的这种语言时,YAML的意思其实是:"Yet Another Markup Language"(仍是一种标记语言)YAML是一个可读性高的用来表达资料序列的格式。YAML参考了其他多种语言,包括:XML、C语言、 Python、Perl以及电子邮件格式RFC2822等。Clark Evans在2001年在首次发表了这种语言,另外Ingy döt Net与Oren Ben-Kiki也是这语言的共同设计者,目前转载 2021-12-07 10:09:58 · 1902 阅读 · 1 评论 -
docker原理 容器原理 容器实现原理 - 容器四大核心技术-docker四大核心技术- 含 User Namespaces
原文:https://www.cnblogs.com/luozhiyun/p/13301664.html容器中的进程隔离容器技术的核心功能,就是通过约束和修改进程的动态表现,从而为其创造出一个“边界”。在Docker中使用了Namespace 技术来修改进程视图从而达到进程隔离的目的。首先创建一个容器作为例子:$ docker run -it busybox /bin/sh/ #-it 参数告诉了 Docker 项目在启动容器后,需要给我们分配一个文本输入 / 输出环境,也就是 TTY,跟容器的转载 2021-11-30 09:29:47 · 1484 阅读 · 0 评论 -
k8s认证cka专题cka认证 cka真题
参考链接:https://blog.csdn.net/shuoshuo132/article/details/115362867一 开始介绍总共17道题目,考试时间2小时,每道题目的分值不同,根据题目的难易程度。满分100分,通过分数为66分。(2021年3月)题目均为实操题 github官方链接:https://github.com/cncf/curriculum报名方式,登录linux foundation(有国内版:https://training.linuxfoundation.cn/ )进转载 2021-11-25 16:56:15 · 942 阅读 · 0 评论 -
k8s cni插件 k8s pod网络深入理解
https://www.cnblogs.com/rexcheny/p/10960233.htmlCNI容器网络接口,就是在网络解决方案由网络插件提供,这些插件配置容器网络则通过CNI定义的接口来完成,也就是CNI定义的是容器运行环境与网络插件之间的接口规范。这个接口只关心容器的网络连接,在创建容器是分配网络,删除容器是移除网络。插件就是对CNI的规范的具体实现。Network Namespace提供的是什么这里我们简要回顾一下,容器具有自己的网络协议栈而且被隔离在它自己的网络名称空间内,在这个隔离的转载 2021-11-17 20:30:58 · 636 阅读 · 0 评论 -
k8s资源限制——LimitRange使用
原文:https://blog.csdn.net/skh2015java/article/details/108409798官方文档:https://kubernetes.io/docs/concepts/policy/limit-range/apiVersion: v1kind: LimitRangemetadata: name: mylimitsspec: limits: - max: cpu: "4" memory: 2Gi min: cpu: 200m转载 2021-11-15 09:50:19 · 585 阅读 · 0 评论 -
tke-k8s rbac实践 ClusterRoleBinding自定义
以下主要介绍用不同的kubernetes的认证信息来访问集群中的指定的namespace1、通过Token访问2、通过用户名密码访问3、通过RBAC 来访问token授权和X.509 客户端证书方式k8s rbac实践 tke rbac实践 ClusterRoleBinding自定义转载 2021-11-12 11:05:37 · 571 阅读 · 0 评论 -
deshan eams系统
原文:java什么时候触发gc_每日一面 - java中,MinorGC、MajorGC、FullGC 什么时候发生?https://blog.csdn.net/weixin_36333097/article/details/114618540告警信息有二:1 cpu 95%2 JVM每分钟Major GC时间:9900.0ms>阈值:900.0ms具体原因没差,给k8s资源限制的启示就是设置了 namespace的默认 cpu 内存资源自后 又重启了 pod 杀掉了 GC的j转载 2021-11-11 10:54:49 · 180 阅读 · 0 评论 -
yearning 容器化安装记录 最新版本 235-2
Inception:是集审核、执行、回滚于一体的一个自动化运维系统,它是根据MySQL代码修改过来的,用它可以很明确的,详细的,准确的审核MySQL的SQL语句,它的工作模式和MySQL完全相同,可以直接使用MySQL客户端来连接,但不需要验证权限,它相对应用程序(上层审核流程系统等)而言,是一个服务器,在连接时需要指定服务器地址及Inception服务器的端口即可,而它相对要审核或执行的语句所对应的线上MySQL服务器来说,是一个客户端,它在内部需要实时的连接数据库服务器来获取所需要的信息,或者直接在在线转载 2021-11-10 16:29:26 · 767 阅读 · 0 评论 -
docker容器在宿主机的进程号 - 查找 容器ID pod ID pid overlay2目录查找pid
方法1: docker container top命令docker container top 方法2: docker container inspect命令docker inspect -f ‘{{.State.Pid}}’ 方法3: 直接查看准备原文:https://www.cnblogs.com/xy14/p/12002816.html只要有 容器id, 可以在 docker daemon无法启动的情况下, 确认 pidcat /sys/fs/cgroup/m.转载 2021-11-09 09:13:59 · 5722 阅读 · 0 评论 -
tke k8s 巡检脚本
#!/bin/bash#k8s集群日常巡检#异常数变量unhealthy=$(kubectl get cs | awk 'NR == 1 {next}{if($2 != "Healthy") print $1}' | wc -l) #组件状态异常数kubeletError=$(systemctl status kubelet.service | grep ^"$(date | awk '{print$2,$3}')" | grep -i原创 2021-11-03 12:32:39 · 1125 阅读 · 0 评论 -
Python之K8S API接口 python代码编写
转载:https://blog.csdn.net/anqixiang/article/details/113763193https://www.cnblogs.com/zhangb8042/p/11444756.htmlhttps://www.cnblogs.com/wuchangblog/p/14087926.html推荐阅读:https://blog.csdn.net/wmj2004/article/details/103527860源码github地址https://github.com转载 2021-10-21 13:30:33 · 957 阅读 · 0 评论 -
理解pod生命周期 之 容器运行时-03
原文:深入理解container--容器运行时 - 知乎我们都知道,容器技术其实在很久以前就已经出现,但只是在最近十年由于云计算的发展才逐渐进入大众的视野。对于容器运行时,传统意义上来说就是代表容器从拉取镜像到启动运行再到中止的整个生命周期,较类似于 Jav…https://zhuanlan.zhihu.com/p/102171749容器运行时顾名思义就是要掌控容器运行的整个生命周期,以 docker 为例,其作为一个整体的系统,主要提供的功能如下:制定容器镜像格式 构建容器镜像docker.转载 2021-10-21 11:14:26 · 156 阅读 · 0 评论