kubenetes
专注Linux运维,熟悉docker、k8s和python,学习探索运维自动化。
欢迎加入k8s qq群:153144192
yujin2010good
每天学习一点点,进步一点点。
展开
-
Kubernetes入门学习-十八-dashboard认证及分级授权
最近学习k8s遇到很多问题,建了一个qq群:153144292,交流devops、k8s、docker等Kubernetes dashboard认证及分级授权认证、授权API server:Subject-->action-->object认证Token、tls、user/password账号:UserAccount、ServiceAccount授权...原创 2019-03-24 23:30:50 · 8932 阅读 · 2 评论 -
Kubernetes入门学习-十七-RBAC
最近学习k8s遇到很多问题,建了一个qq群:153144292,交流devops、k8s、docker等授权插件:Node,ABAC,RBAC,WebhookKubernetes的授权是基于插件形式的,其常用的授权插件有以下几种: Node(节点认证) ABAC(基于属性的访问控制) RBAC(基于角色的访问控制) Webhook(基于http回调机制的访问控...原创 2019-03-24 18:42:12 · 574 阅读 · 0 评论 -
Kubernetes入门学习-十六-sa授权、准入控制
最近学习k8s遇到很多问题,建了一个qq群:153144292,交流devops、k8s、docker等认证、授权、访问控制apiserver是访问控制的入口,管理入口。到容器暴露出去后,走node节点为入口。 API Server作为Kubernetes网关,是管理资源对象的唯一入口,其各种集群组件访问资源都需要经过网关才能进行正常访问和管理。每一次的访问请求都需要进行合法性...原创 2019-03-20 00:19:41 · 3642 阅读 · 1 评论 -
kubenetes入门学习-十五-statefulset
最近学习k8s遇到很多问题,建了一个qq群:153144292,交流devops、k8s、docker等一、statefulset 从前面的学习我们知道使用Deployment创建的pod是无状态的,当挂载了Volume之后,如果该pod挂了,Replication Controller会再启动一个pod来保证可用性,但是由于pod是无状态的,pod挂了就会和之前的Volume的关...原创 2019-03-18 23:20:34 · 2079 阅读 · 0 评论 -
kubenetes入门学习-十四-存储卷3-Secret和configMap
最近学习k8s遇到很多问题,建了一个qq群:153144292,交流devops、k8s、docker等配置容器应用:Secret和configMapconfigMap:k8s配置中心Secret:通过另外一种编码方式加密配置容器化应用的方式 1、自定义命令行参数 command args [] 2、把配置文件直接copy进镜像...原创 2019-03-17 23:51:52 · 795 阅读 · 0 评论 -
kubenetes入门学习-十三-存储卷2-动态存储卷供应StorageClass
最近学习k8s遇到很多问题,建了一个qq群:153144292,交流devops、k8s、docker等 存储卷存储类StorageClass的动态存储供应 在这个nfs pv和pvc 实验中https://blog.csdn.net/yujin2010good/article/details/88564677我们是人为指定了大小那么当PVC申请的存储空间不一定有满足PVC要求的P...原创 2019-03-17 16:22:09 · 1106 阅读 · 0 评论 -
docker资源隔离学习
Limit a container‘s resources默认情况下,一个容器没有资源限制,几乎可以使用宿主主机的所有资源。docker提供了控制内存、cpu、block io。但是实际上只有前两个可以控制。依赖linux内核支持。namespace和ccgroup====================================================Memory...原创 2019-01-16 22:37:20 · 1558 阅读 · 0 评论 -
docker Registry-2图形管理harbor
vmware Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Registry节点的镜像资源复制,镜...原创 2019-01-06 22:40:42 · 991 阅读 · 0 评论 -
docker registry学习1
Registry用于保存docker镜像,包括镜像的层次结构和元数据用户可以自建Registry,也可以使用官方的Docker Hub分类: Sponsor Registry:第三方的Registry,供客户和Docker社区使用 Mirror Registry:第三方的Registry,供客户使用 Vendor Registry:由发布Docker镜像的供应商提供re...原创 2019-01-04 23:43:42 · 190 阅读 · 0 评论 -
docker之dockerfile详细学习1
制作容器 基于容器做镜像 dockerfile===============================================Dockerfile Format1、不区分大小写2、从上倒下执行(非注释行)3、必须指定一个基础镜像formart #comment INSTRUCTION arguments====================...原创 2018-12-28 00:08:28 · 955 阅读 · 0 评论 -
Docker可视化管理工具对比(DockerUI、Shipyard、Rancher、Portainer)
1、前言 谈及docker,避免不了需要熟练的记住好多命令及其用法,对于熟悉shell、技术开发人员而言,还是可以接受的,熟练之后,命令行毕竟是很方便的,便于操作及脚本化。但对于命令行过敏、非技术人员,进行docker部署、管理是比较头疼的,学习成本是很高的。 而市面上的可视化管理工具也是很多的,各有优缺点,结合最近使用过的几款做一对比,希望能够帮助到大家,以选取一款合...转载 2018-12-27 18:09:15 · 3672 阅读 · 0 评论 -
docker inspect 过滤
[root@localhost _data]# docker inspect d2[ { "Id": "a51de6c5033d0eb8628640ea688916cbdee981756a44082097aa99a466b62e53", "Created": "2018-12-23T15:30:40.297651312Z", "Path":...原创 2018-12-23 23:35:04 · 1439 阅读 · 0 评论 -
docker学习--网络详细
6种名称空间:UTS、User、Mount、IPC、Pid、Net命名空间用于资源隔离ovs:OpenVSwitchSDNDocker支持4种网络模式 bridge默认网络,Docker启动后创建一个docker0网桥,默认创建的容器也是添加到这个网桥中;IP地址段是172.17.0.1/16 独立名称空间 docker0桥 host容器不会获得一个独立的network...原创 2018-12-23 22:03:07 · 435 阅读 · 0 评论 -
修改docker0默认ip段和添加远程管理docker主机
docker修改默认docker0 ipcat /etc/docker/daemon.json 在此文件中添加如下一行,然后重启服务。{ "bip": "192.168.200.1/24"}systemctl restart docker当然还可以加入其他信息,如dns ,默认网关等{ "bip": "192.168.102.1/24", "mtu": 1500...原创 2018-12-23 19:51:51 · 1133 阅读 · 0 评论 -
linuxnetwork namespace命令使用
安装查看工具[root@localhost ~]# yum install bridge-utils[root@localhost ~]# brctl showbridge name bridge id STP enabled interfacesdocker0 8000.0242589fa8c6 no veth4c58b20[...原创 2018-12-23 17:58:22 · 1073 阅读 · 0 评论 -
docker学习六--私有库安装配置使用
1、安装完docker之后,可以通过registry镜像来简单搭建一套私有仓库。[root@ip-10-249-100-205 ~]# docker run -d -p 5000:5000 registry下载完成之后自动启动一个registry容器,创建本地的私有仓库服务。默认情况下仓库会创建在容器的/tmp/registry目录下,可以使用-v参数将镜像温江存放在本地指定的路径。docker ...原创 2018-03-08 19:23:42 · 353 阅读 · 0 评论 -
docker私有库安装报错处理--net/http: TLS handshake timeout.
安装私有库,报错如下[root@ip-10-249-100-205 ~]# docker run -d -p 5000:5000 -v /data/registry:/tmp/registry registryUnable to find image 'registry:latest' locallyTrying to pull repository docker.io/library/regis...原创 2018-03-05 10:08:49 · 2171 阅读 · 0 评论 -
docker学习二--安装及常用命令
基本命令1、yum安装docker,需要要root权限yum install docker2、启动dockersystemctl start docker.service3、查看docker的状态systemctl status docker.service 4、添加开机启动项systemctl enable doccker.service5、获取centos镜像,下载的时间和网络有关,可能会时间...原创 2018-02-08 17:49:22 · 528 阅读 · 0 评论 -
docker学习四--volume
理解dockerfile volumedocker文件系统是分层的,最底层的为只读。/var/lib/docker/graph 存放本地image的分层信息/var/lib/docker/devicemapper/devicemapper/data 存储了image与container的二进制数据文件/var/lib/docker/devicemapper/devicemappe...原创 2018-02-25 22:39:06 · 633 阅读 · 0 评论 -
docker学习五--网络互联和简单的网络管理1
1、容器互联默认情况:[root@ip-10-249-100-205 ~]# docker run --rm=true --name=mysqlserver -e MYSQL_ROOT_PASSWORD=123456 mysql[root@ip-10-249-100-205 ~]# docker psCONTAINER ID IMAGE COMMAND ...原创 2018-02-25 22:36:46 · 312 阅读 · 0 评论 -
docker学习三--镜像管理
镜像是 Docker 的三大组件之一。Docker 运行容器前需要本地存在对应的镜像,如果镜像不存在本地,Docker 会从镜像仓库下载(默认是Docker Hub 公共注册服务器中的仓库)。=====================1、将容器变为镜像docker commit <container> [repo:tag]当我们在制作自己的镜像的时候,会在container中安装一些工...原创 2018-02-13 16:31:04 · 1290 阅读 · 0 评论 -
docker学习一--基本概念
docker---第三代paas平台集装箱彻底开源核心技术:LXC、cgroup、aufs、jails、selinux、btrfs等------------------------------------cgroups:就是controller group,在这个group中,有分配好的特定比例的cpu时间,io时间,可用内存大小等。 cgroup是将任意进程进行分组化管理的lin...原创 2018-02-08 15:53:49 · 410 阅读 · 0 评论 -
docker测试环境目录满,迁移
开发同学在云服务器上部署了一套docker做测试,但是云根目录只有20g,近期发现空间不够了,但是又无法扩容,想了一下,挂载新目录,给迁移走,软后软连接回来,测试了可以使用。过程如下:停止 Docker 服务/etc/init.d/docker stopcd /var/libcp -apr docker /data/docker.bakcp -apr doc原创 2017-08-14 11:40:34 · 1253 阅读 · 2 评论 -
kubenetes入门学习-十二-存储卷1
最近学习k8s遇到很多问题,建了一个qq群:153144292,交流devops、k8s、docker等存储卷=========================应用分类: 有状态、有存储 有状态,无存储 无状态,有存储 无状态,无存储当pod故障被删除或者用户被删除,从新被编排到其他node上运行,数据随之pod结束就结束了,pod是有生命周期的,这里就需要存...原创 2019-03-15 00:22:58 · 505 阅读 · 0 评论 -
kubenetes入门学习-学习k8s中遇到的问题思考??
最近学习k8s遇到很多问题,建了一个qq群:153144292,交流devops、k8s、docker等1、最大的问题就是如何用到生产中?2、k8s不单单涉及到运维,涉及到整个开发框架,甚至整个从开发、测试、上线整个生命周期,这个肿么带动研发参与进来?还是说为上容器平台而上容器平台?3、k8s生产部署是二进制还是kebeadm或者其他方式?4、什么样的部署是合理的生产部署方式?...原创 2019-03-14 21:26:59 · 684 阅读 · 0 评论 -
kubenetes入门学习-十一-Ingress
最近学习k8s遇到很多问题,建了一个qq群:153144292,交流devops、k8s、docker等一、什么是Ingress? 从前面的学习,我们可以了解到Kubernetes暴露服务的方式目前只有三种:LoadBlancer Service、ExternalName、NodePort Service、Ingress;而我们需要将集群内服务提供外界访问就会产生以下几个问题:1、...原创 2019-03-14 00:08:01 · 3221 阅读 · 0 评论 -
kubenetes入门学习-十-service
最近学习k8s遇到很多问题,建了一个qq群:153144292,交流devops、k8s、docker等service因为pod是有生命周期的,为了让客户端访问不变,就出现了service,service通过dns(CoreDNS,kube-dns)来实现不变的访问。node network:节点上pod network:pod上cluster network:virtual IP...原创 2019-03-11 22:30:49 · 446 阅读 · 0 评论 -
kubenetes入门学习-九-Pod控制器--控制器类型以及功能--DaemonSet
最近学习k8s遇到很多问题,建了一个qq群:153144292,交流devops、k8s、docker等DaemonSet 简介 DaemonSet 确保全部(或者一些)Node 上运行一个 Pod 的副本。当有 Node 加入集群时,也会为他们新增一个 Pod 。当有 Node 从集群移除时,这些 Pod 也会被回收。删除 DaemonSet 将会删除它创建的所有 Pod。使用 ...原创 2019-03-10 19:18:35 · 789 阅读 · 0 评论 -
kubenetes入门学习-七-Pod控制器--控制器类型以及功能-ReplicaSet
Pod是标准的k8s资源,遵守资源清单回顾主要字段 apiVersion、kind、metadata、spec、status(只读) spec: containers nodeSelector nodeName restartPolicy: Always、Never、OnFailure con...原创 2019-03-09 00:28:41 · 725 阅读 · 0 评论 -
kubenetes入门学习-六-Pod控制器应用进阶
原理听着好累,加油!Pod控制器应用进阶 资源格式清单格式: 一级字段:apiVersion(group/version),kind(资源类别),metadata(name,namespace,labels,annotations,.....),spec,status(只读) kubectl explain pods.spec.containers ...原创 2019-03-04 22:47:29 · 662 阅读 · 0 评论 -
kubenetes入门学习-五-资源清单定义入门
RESTful .GET,PUT,DELETE,POST,.... 完成操作 .kubectl run,get,edit,... 资源:对象 workload:Pod,ReplicaSet,Deployment,StatefulSet,DaemonSet,Job,Cronjob,... 服务发现及负载均衡:Service,Ingress,... ...原创 2019-03-03 23:55:20 · 457 阅读 · 0 评论 -
kubernetes入门学习-四-基本命令学习-service ip了解-动态伸缩-回滚
------------------------------------------kubectl命令:通过此命令对pod、service、replicaset、statefulet、daemonset、job、cronjob、node等完成增删查。[root@master ~]# kubectlkubectl controls the Kubernetes cluster manager....原创 2019-03-02 00:51:00 · 671 阅读 · 0 评论 -
kubernete入门学习-三-官方步骤
========================================Centos 7使用kubdeadm安装K8S前需要做的工作:hostskey关闭swap关闭selinux关闭防火墙集群里的每个节点的/etc/hosts都要有所有节点ip和与其对应的hostnamedocker安装完毕让系统内核开启网络转发hosts10.249.6.100 master1...原创 2019-02-28 19:46:02 · 772 阅读 · 0 评论 -
kubernete入门学习二--安装
一、总体架构etcd 一款开源软件。提供可靠的分布式数据存储服务,用于持久化存储K8s集群的配置和状态。K8s API server用户程序(如kubectl)、K8s其它组件之间通信的接口。K8s其它组件之间不直接通信,而是通过API server通信的。这一点在上图的连接中可以体现,例如,只有API server连接了etcd,即其它组件更新K8s集群的状态时,只能通过API ser...原创 2019-02-18 22:45:38 · 792 阅读 · 0 评论 -
kubernete入门学习一
k8s入门概述ansible算是应用编排工具-安装、配置等 当然也有其他工具docker-以前是直接部署到os,有docker之后,应用封装到docker中。访问、控制等发生了变化,需要新的编排工具。 docker compose--更适合于单机编排,docker swarm,docker machine(预制工具)--这三个工具为当年docker号称的编排三剑客 m...原创 2019-02-14 23:24:49 · 987 阅读 · 0 评论