Kubernetes 系列知识拓展

最新推荐文章于 2024-03-04 09:52:05 发布
最新推荐文章于 2024-03-04 09:52:05 发布
阅读量291 收藏
点赞数
分类专栏: Kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yujia_666/article/details/119393284
版权

  1. kube-promethuse 编写jsonnet

    Kube-prometheus提供的yaml都是由jsonnet生成的,我们也可以使用它的思想来编写jsonnet然后转为yaml文件。

    在目录jsonnet/kube-prometheus/alerts下按jsonnet语法编写告警规则。

    执行docker run --rm -v $(pwd):$(pwd) --workdir $(pwd) quay.io/coreos/jsonnet-ci jb update拉取并更新jsonnet环境。

    quay.io/coreos/jsonnet-ci镜像较大,需要较长时间。

    在Kube-prometheus项目根目录下执行docker run --rm -v $(pwd):$(pwd) --workdir $(pwd) quay.io/coreos/jsonnet-ci ./build.sh example.jsonnet将jsonnet项目输出为yaml文件。

    执行完后,manifests目录下的文件就都重新生成了,重新apply后即可生效。

  2. kubeadm 安装指定版本的 k8s 集群

    1. 选择安装 v1.16.9 的 kubeadm:

      [root@akito-192 ~]# yum install kubelet-1.16.9-0 kubeadm-1.16.9-0 kubectl-1.16.9-0

    2. 执行 kubeadm init 执行节点安装 k8s 集群时,最大的问题是在此过程中会去 k8s.gcr.io 的 kubernetes 官方镜像源下载 k8s 组件的镜像,所以我们可以提前预下载所需要的组件镜像:

      查看 kubeadm init 时所需要的组件镜像列表:

      [root@akito-192 ~]# kubeadm config images list
k8s.gcr.io/kube-apiserver:v1.16.9
k8s.gcr.io/kube-controller-manager:v1.16.9
k8s.gcr.io/kube-scheduler:v1.16.9
k8s.gcr.io/kube-proxy:v1.16.9
k8s.gcr.io/pause:3.1
k8s.gcr.io/etcd:3.3.15-0
k8s.gcr.io/coredns:1.6.2

      编写脚本,使用阿里云的 k8s 官方镜像源来下载这些镜像:

      脚本的作用是从阿里云的 kubernetes 镜像源拉取镜像到本地,然后修改镜像的标签,以符合 k8s.gcr.io 的地址格式。 
      cat <<EOF > pull-k8s-images.sh
for i in `kubeadm config images list`; do
  imageName=${i#k8s.gcr.io/}
  docker pull registry.aliyuncs.com/google_containers/$imageName
  docker tag registry.aliyuncs.com/google_containers/$imageName k8s.gcr.io/$imageName
  docker rmi registry.aliyuncs.com/google_containers/$imageName
done;
EOF

  3. ingress  SSL/HTTPS

    可能我们想让网站使用安全的 HTTPS 服务,Kubernetes Ingress 也提供了简单的 TLS 校验,这意味着它会处理所有的 SSL 通信、解密/校验 SSL 请求,然后将这些解密后的请求发送到内部服务去。

    如果你的多个内部服务使用相同(可能是通配符)的 SSL 证书,这样我们就只需要在 Ingress 上配置一次,而不需要在内部服务上去配置,Ingress 可以使用配置的 TLS Kubernetes Secret 来配置 SSL 证书。

    apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
 name: tls-example-ingress
spec:
 tls:
 - hosts:
 - sslexample.foo.com
 secretName: testsecret-tls
 rules:
 - host: sslexample.foo.com
 http:
 paths:
 - path: /
 backend:
 serviceName: service1
 servicePort: 80

    不过需要注意的是如果你在不同的命名空间有多个 Ingress 资源,那么你的 TLS secret 也需要在你使用的 Ingress 资源的所有命名空间中可用。

  4. 详解Kubernetes Operators

  5. K8S实战(系列)| 配置 NFS 动态卷提供持久化存储

    1. https://segmentfault.com/a/1190000024512057
    2. https://segmentfault.com/u/zuolinux

  6. Istio 运维实战系列(1):应用容器对 Envoy Sidecar 的启动依赖问题

    1. https://segmentfault.com/a/1190000023954715

  7. 被 Google 选择的下一代数据面 Cilium 是什么 - 上手实践

    1. https://segmentfault.com/a/1190000023880776

  8. 如何扩展单个Prometheus实现近万Kubernetes集群监控?

    1. https://segmentfault.com/a/1190000023836802

  9. 十大必须知道的Kubernetes设计模式

    1. https://segmentfault.com/a/1190000022683071
    2. https://developers.redhat.com/blog/2020/05/11/top-10-must-know-kubernetes-design-patterns

  10. Kubernetes 1.20.5 安装Prometheus-Oprator

    1. https://segmentfault.com/a/1190000040301188
    2. http://www.mydlq.club/article/10/

  11. 简述Kubernetes容器日志收集原理!

    1. https://segmentfault.com/a/1190000040241903

  12. K8s通过Helm部署入门

    1. https://segmentfault.com/a/1190000040190971

  13. Kubernetes存储之PC-PVC

    1. https://segmentfault.com/a/1190000040023413

  14. Kubernetes的探针

    1. https://segmentfault.com/a/1190000039844836

  15. Kubernetes 之 YAML 语法

    1. https://segmentfault.com/a/1190000039814525

  16. k8s 启动服务过程

    1. kubernetes 启动后,无论是 master 节点 亦或者 node 节点,都会将自身的信息存储到 etcd 数据库中
创建 nginx 服务,首先会将安装请求发送到 master 节点上的 apiServer 组件中
apiServer 组件会调用 scheduler 组件来决定应该将该服务安装到哪个 node 节点上。这个时候就需要用到 etcd 数据库了,scheduler会从 etcd 中读取各个 node 节点的信息,然后按照一定的算法进行选择,并将结果告知给 apiServer
apiServer 调用 controllerManager 去调度 node 节点,并安装 nginx 服务
node 节点上的 kubelet 组件接收到指令后,会通知docker,然后由 docker 来启动一个 nginx 的pod

pod 是 kubernetes 中的最小操作单元,容器都是跑在 pod 中
以上步骤完成后,nginx 服务便运行起来了,如果需要访问 nginx,就需要通过 kube-proxy 来对 pod 产生访问的代理,这样外部用户就能访问到这个 nginx 服务
以上便是运行一个服务的全过程,不知道看完之后有没有一种 肃然起敬 的感觉,设计是在太巧妙了,因此到这里,难道就不准备看 k8s 使用下文!如果准备看的话,小手将关注点起来哦!

  17. 拥抱云原生,基于eBPF技术实现Serverless节点访问K8S Service

    1. https://segmentfault.com/a/1190000039762625

  18. 万字长文:彻底搞懂容器镜像构建

    1. https://segmentfault.com/a/1190000039415992

  19. 关于多集群Kubernetes的一些思考

    1. https://segmentfault.com/a/1190000039360021

  20. 超详细!k8s 面试题总结

    1. https://segmentfault.com/a/1190000039334395

  21. Rancher K8S傻瓜式安装,图形化管理真香!

    1. https://segmentfault.com/a/1190000039332775
牛牛Blog
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubeadm 部署 k8s 使用国内镜像源
不要再踩坑了
02-24 2942
Kubernetes官方文档的安装过程中,有些地方需要使用国内的镜像源才能完成,这篇文章整合了所有需要替换国内镜像的地方,供参考
Kubernetes知识拓展
06-22
**Kubernetes知识拓展** 在当前的云计算环境中,Kubernetes(简称K8s)已经成为容器编排领域的主导者,它提供了一种高效管理容器化应用程序的方式。Kubernetes是Google开源的一个项目,现由Cloud Native Computing ...
2020/05/01 K8S原理介绍2
qq_42227818的博客
05-02 714
Docker容器的高级操作 高级操作总的来讲有4个点, 1映射端口 2挂载数据卷 3传递环境变量 4容器内安装软件 生产中不得不会 做端口映射就是对外提供服务,需要先下载一个nginx镜像 下载一个镜像。1.12.2版本的nginx 打一下标签 docker tag image id 标签名 docker run -p 容器外端口:容器内端口 现在宿主机上81监听了 映射...
容器入门(K8s)
weixin_52212266的博客
09-01 1078
定义:容器是容器image运行时的实例【软件界的集装箱(隔离,封装)】
java 运维 workdir,K8S实战之部署java应用
weixin_33573857的博客
03-11 174
kubernetes基本概念Pod:Controllers:Service:Label:标签,附加到某个资源上,用于关联对象,查询和筛选Namespaces:命名空间,将对象进行逻辑上隔离或者资源隔离项目迁移到k8s平台是怎么样的流程?基础镜像(一个空白的镜像)—————运行环境镜像(py/php/go/java)—————项目镜像(项目打包)实战项目开始服务器ip服务器名称192.168.106...
kubeadm安装kubernetes集群
成长之路
09-04 1352
安装操作系统:省略。。。本文使用的是ubuntu22.04安装,通常需要给虚拟机配置2个网络,一个是可以上网的网络可以是nat也可以时桥接网络,另一个是host-only网络,用于xshell链接时,设置固定IP后可以直接连接,并且重启和更换网络环境也不需要改变。
Kubernetes 开源知识.pdf
最新发布
07-03
k8s
Kubernetes知识点总结.pptx
05-05
将k8s的知识点详细的总结了一下,可轻松入手,下面是目录 kubenetes前世今生、 kubenetes组件、kubenetes-pod概念、kubenetes网络通讯方式、 kubenetes资源清单 kubenetes Service、kubenetes 存储
Kubernetes主要知识点介绍
06-26
Kubernetes
kubernetes整理知识点.pdf
07-20
kubernetes整理知识点 内容丰富
K8S 1.24.0安装步骤(踩坑无数的总结)
zhangq888的博客
03-04 2237
K8S 1.24.0安装步骤前言官方文档:https://kubernetes.io/zh-cn/docs/homeKubernetes 1.24的发布日期从2022年4 月 19 日 移至 5 月 3 日,现已正式发布。此版本带来了 46 项增强。在这个版本中,最大的变动是从kubelet中移除dockershim,这是确保 Kubernetes 项目未来的必要步骤。从1.24开始,大家需要使用其他受到支持的运行时选项(例如containerd或CRI-O);
Kubernetes 中 YAML文件 和 JSON 文件 的 语法格式 与资源创建方法
BIGmustang的博客
10-11 1209
文章目录前言通过Yaml 文件,进行创建资源查看版本名称创建 yaml 文件创建资源查看资源通过 yaml 发布资源创建Yaml文件查看负载均衡访问节点自动测试命令的正确性,并不执行创建查看生成yaml格式查看导出yaml 模板文件生成 json 文件 格式 模板将现有的资源生成模板导出到文件查看字段帮助信息 前言 Kubernetes支持YAML和JSON格式创建资源对象 JSON格式用于接口之间消息的传递 YAML格式用于配置和管理 YAML是一种简洁的非标记性语言 语法格式: 缩进标识层级关系 不支
docker之kubernets入门(1)
jia.huang的博客
11-07 418
1 简介: Kubernets是Google公司基于内部集群管理系统Borg开源的容器几圈管理项目,基于go语言,试图为基于容器的应用部署和管理打造一套强大并且易用的管理平台。基于K8s可以很容易的实现一套PaaS 如Openshift和Deis,目前在github.com/kubernetes/kubernetes进行维护,最新版本为1.3.X 2.核心概念: 从架构上看K8...
怎么把quay.io/coreos/flannel 镜像转到阿里云
廖圣平
08-27 1259
安装k8s 时候常常因为国内环境原因 ,不是下载得很慢就是压根下载不到 quay.io 是国外的一个镜像托管平台,像hub.docker.com 类似 把quay.id 镜像转到阿里云 在阿里云 https://cr.console.aliyun.com/cn-beijing/instance/dashboard 创建容器 绑定自己的github 在指定仓库创建Dockerfile文件: 比如: https://github.com/liaoshengping/dockerfiles/blob/mast
k8s kubectl run命令使用详解
学亮编程手记
04-14 1万+
k8s kubectl run命令使用详解 在集群上运行指定镜像。 摘要 创建并运行一个指定的可复制的镜像。 创建一个deployment或者job来管理创建的容器。 kubectl run NAME --image=image [--env="key=value"] [--port=port] [--replicas=replicas] [--dry-run=bool] [--overrides=inline-json] [--command] -- [COMMAND] [args...] 示例 # 启
Kubernetes k8s拉取镜像失败最简单最快最完美解决方法 [ERROR ImagePull]: failed to pull image k8s.gcr.io/kube-apiserver
热门推荐
weixin_43168190的博客
07-09 6万+
问题 由于国内网络原因,kubeadm init会卡住不动,一卡就是半个小时,然后报出这种问题: [ERROR ImagePull]: failed to pull image k8s.gcr.io/kube-apiserver:v1.18.5: output: Error response from daemon: Get https://k8s.gcr.io/v2/: net/http: request canceled while waiting for connection (Client.Time
国内拉取google kubernetes镜像
IT
05-09 6万+
使用Docker时需要首先下载一个官方镜像,例如mysql、wordpress。然而由于网络原因,下载Docker官方镜像可能会需要很长的时间,甚至下载失败。为此,国内提供了官方的镜像站点加速服务,从而加速官方镜像的下载。
解决从k8s.gcr.io/gcr.io/quay.io等地址拉取镜像失败问题(Kubernetes国内镜像仓库地址)
p15097962069的博客
01-24 1167
解决从k8s.gcr.io/gcr.io/quay.io等地址拉取镜像失败问题(Kubernetes国内镜像仓库地址)
kubernetes知识
03-06
以下是一些 Kubernetes知识点: 1. Pod:Pod 是 Kubernetes 中最小的部署单元,每个 Pod 包含一个或多个容器。 2. ReplicaSet:ReplicaSet 可以确保在任何时候都运行指定数量的 Pod 副本。 3. Deployment:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值