K8S
文章平均质量分 61
K8s相关学习
Cas狗
技能库:html,css,JQ,C#,Go,Linux,Git,docker,k8s,Zookeeper,kafka,网络协议
展开
-
K8S集群学习之路(八)
K8S集群学习之路(八) 搭建高可用的集群 一、背景说明 在之前的搭建中,只有一个master节点,在那个master节点挂机的时候,就会使得node节点无法访问,所以需要多master 二、高可用(增加负载均衡的特点) 三、技术细节 keepalived的作用 (1)配置虚拟ip(Vip) (2)检查当前状态 haproxy的作用 (1)负载均衡 当某个master节点挂掉之后可以虚拟ip可以飘到另外的节点中去 四、搭建过程 1、在两个master节点安装keepalived 2、在两个master原创 2021-04-01 23:01:04 · 103 阅读 · 0 评论 -
K8S集群学习之路(七)
K8S集群学习之路(七) 一、持久化储存 1、nfs网络存储 2、PV和PVC (1)PV:持久化存储,对储存资源进行抽象,对外提供可以调用的地方;(生产者) (2)PVC:用于调用,不需要关心内部实现细节;(消费者) (3)实现流程 二、集群资源监控 1、监控指标 2、监控平台的搭建 如果看完对自己有所帮助,请点赞支持 ...原创 2021-04-01 21:17:45 · 54 阅读 · 0 评论 -
K8s集群学习之路(六)
K8s集群学习之路(六) 一、K8s集群安全机制 2、RBAC 基于角色的访问控制(相当于linux的分组,某个成员属于某个组) 举例:当lucy这个人属于sale(销售人员)的时候,销售人员可以调动资源,所以lucy也可以调动资源,同理mary这个人不属于销售人员,所以mary这个人不能对资源进行操作。 RBAC实现鉴权 (1)查看命名空间 (2)创建命名空间 (3)在新创建的命名空间下创建pod (4)创建角色 (5)创建角色绑定 (6)使用证书识别身份 二、Ingress 作用:原创 2021-03-31 22:58:01 · 91 阅读 · 0 评论 -
K8s集群学习之路(五)
K8s学习之路(五) 一、Secret 加密相关数据,然后把加密数据存放在etcd里面,让pod容器以挂载的Volume方式进行访问 应用场景:凭证(账号,密码等) 使用base64加密函数,举例(加密 ‘admin’ 函数): 1、创建Secret加密数据 相关yaml文件设置: 2、以变量形式挂载在pod容器中 3、以Vloume形式挂载到pod容器中 二、ConfigMap 作用:储存不加密数据到etcd中,让Pod以变量或者Volume挂载到容器中 应用场景:配置文件 如果看完对自己原创 2021-03-31 20:33:13 · 51 阅读 · 0 评论 -
K8S集群学习之路(四)
K8S集群学习之路(四)原创 2021-03-31 19:30:35 · 74 阅读 · 0 评论 -
K8S集群学习之路(三)
K8S集群学习之路(三) 一、kubernetes 集群命令行工具 kubectl kubectl 是 Kubernetes 集群的命令行工具,通过 kubectl 能够对集群本身进行管理,并能 够在集群上进行容器化应用的安装部署 1、kubectl 命令的语法 $ kubectl [command] [TYPE] [NAME] [flags] (1) command:指定要对资源执行的操作,例如 create、get、describe 和 delete; (2) TYPE:指定资源类型,资源类型是大小写原创 2021-03-29 01:05:10 · 76 阅读 · 0 评论 -
K8S集群学习之路(二)
K8S集群学习之路(二) 一、搭建k8s环境平台规划 1、单master集群 2、多master集群 3、硬件要求 4、部署方式 注释:第一种方式虽然降低了搭建门槛。但是忽略了了很多细节,第二种一步一步搭建组件,在出现问题的时候可以迅速发现相关问题 二、使用kubeadm部署 相关虚拟机条件 注释:可以使用swapoff 命令来关闭swwap分区 ...原创 2021-03-28 19:05:57 · 113 阅读 · 0 评论 -
K8S集群学习之路(一)
K8S集群学习之路(一) 一、K8s的概念和架构 1、优点: (1)使得生产环境和测试环境相同; (2)docker经常用于单机版运行,随着服务用户量的增加,需要做集群部署,可以解决docker的相关问题; (3)使得k8s的部署更加的简洁和高效; 2、k8s功能: (1)自动装箱 自动部署相关环境应用 (2)自我修复能力 当容器失败时,会对容器进行重启 当所部署的Node节点有问题时,会对容器进行重新部署和重新调度 当容器未通过监控检查时,等到能正常运行,才会对外开启服务 (其中一台机器出现问题,其中的原创 2021-03-25 23:26:24 · 202 阅读 · 2 评论