- 博客(23)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 k8s集群安全机制说明
k8s作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务,apiserver是集群内部各个组件通信的中介,也是外部控制的入口,所以k8s的安全机制基本就是围绕保护apiserver来设计的。k8s使用了认证Authentication、鉴权Authorization、准入控制admissionControl三步来保证apiserver的安全。用户通过kubectl、客户端库或者通...
2020-02-28 17:55:40
1696
原创 Kubernetes调度器-Pod分配给节点(Taint污点和Toleration容忍)
Taint和Toleration节点亲和性是pod的一种属性(偏好或硬性要求),它使pod被吸引到一类特定的节点。Taint则相反,它使节点能够排斥一类特定的pod。Taint和toleration相互配合,可以用来避免pod被分配到不合适的节点上。每个节点上都可以应用一个或多个taint ,这表示对于那些不能容忍这些taint的pod,是不会被该节点接受的。如果将toleration应用于p...
2020-02-27 10:46:10
2860
原创 Kubernetes调度器-Pod分配给节点(node-pod亲和性、固定节点)
1、需求约束一个Pod只能在特定的 Node(s)上运行,或者优先运行在特定的节点上。有几种方法可以实现这点,推荐的方法都是用标签选择器来进行选择。通常这样的约束不是必须的,因为调度器将自动进行合理的放置(比如,将pod分散到节点上,而不是将pod放置在可以资源不足的节点上等等),但在某些情况下,需要更多控制pod停靠的节点,例如,确保pod最终落在连接了SSD的机器上,或者将来自两个不通的服务且...
2020-02-26 13:38:51
3254
原创 Kubernetes调度器说明
Kubernetes调度器官网:https://kubernetes.io/zh/docs/concepts/scheduling/#%E8%BF%87%E6%BB%A4%E7%AD%96%E7%95%A51、调度概览在Kubernetes中,调度是指将Pod放置到合适的Node上,然后对应Node上的Kubelet才能够运行这些pod。调度器通过kubernetes的watch机制来发现集...
2020-02-25 15:44:32
401
原创 NSF网络文件系统
1、NSF介绍NFS,是Network File System的简写,即网络文件系统。网络文件系统是FreeBSD支持的文件系统中的一种,也被称为NFS. NFS允许一个系统在网络上与他人共享目录和文件。通过使用NFS,用户和程序可以像访问本地文件一样访问远端系统上的文件。nfs为什么需要RPC?因为NFS支持的功能很多,不同功能会使用不同程序来启动,因此,NFS对应的功能所对应的端口无法...
2020-02-25 10:45:21
2329
原创 k8s的存储(Persistent Volumes 持久卷卷使用)
官网参考:https://kubernetes.io/docs/concepts/storage/persistent-volumes/#1、介绍管理存储是与管理计算实例不同的问题。PersistentVolume子系统为用户和管理员提供了一个API,该API从存储的使用方式中抽象出存储是如何提供的细节。为此,我们引入了两个新的API资源:persistenvolume和persistenv...
2020-02-24 17:35:36
3616
原创 k8s的存储(volume卷使用)
1、Volumes容器中的文件在磁盘上是临时存放的,这给容器中运行的特殊应用程序带来一些问题。首先,当容器崩溃时,kubelet将重新启动容器,容器中的文件将会丢失,因为容器会以干净的状态重建。其次,当在一个Pod中同时运行多个容器时,常常需要在这些容器之间共享文件。Kubernetes抽象出Volume对象来解决这两个问题。2、背景Kubernetes卷具有明确的生命周期——与包裹它的 P...
2020-02-24 16:18:07
1669
1
原创 k8s的存储(secret使用)
1、Secret概览Secret是一种包含少量敏感信息例如密码、token 或 key 的对象。将这些信息放在secret中比放在Pod的定义或者容器镜像中来说更加安全和灵活,并降低意外暴露的风险。2、内置secretService Account使用 API 凭证自动创建和附加 secretKubernetes自动创建包含访问 API凭据的secret,并自动修改您的 pod 以使用此类型...
2020-02-24 13:14:22
555
原创 k8s的存储(ConfigMap使用)
1、ConfigMap介绍ConfigMap功能在Kubernetes1.2版本中引入,许多应用程序会从配置文件、命令行参数或环境变量中读取配置信息。ConfigMap API给我们提供了向容器中注入配置信息的机制,ConfigMap可以被用来保存单个属性,也可以用来保存整个配置文件或者JSON二进制大对象 。2、ConfigMap的创建ConfigMap允许您将配置文件与镜像文件分离,以使容器化的...
2020-02-24 12:07:51
2097
原创 docker私有仓库(registry V1和registry V2)操作
仓库v1和v2版本的镜像包:链接:https://pan.baidu.com/s/1T4snL6ntNqCtxkF4eiUPcA提取码:jpferegistry V1版本私有仓库操作1、查看registry V1仓库是否可用curl "http://192.168.23.100:5001"2、查看registry V1仓库的所有镜像curl "http://192.168...
2020-02-19 21:26:37
2313
原创 常用find命令(find级联复制或删除)
1、find查找文件级联复制cp-t参数指定目标目录,-f一般文件[root@k8smaster yum]# find /var/cache/yum/ -type f -name '*rpm'|xargs cp -t /home/zhaiky/rpm/2、查找大于100M的文件-size文件大小,-n小于大小为 n 的文件,+n大于大小为 n 的文件find ./ -size +100M...
2020-02-19 17:45:05
1800
原创 Kubernetes Ingress原理和案例(ingress-nginx)
1、ingress-nginx工作原理ingress contronler通过与k8s的api进行交互,动态的去感知k8s集群中ingress服务规则的变化,然后读取它,并按照定义的ingress规则,转发到k8s集群中对应的service。而这个ingress规则写明了哪个域名对应k8s集群中的哪个service,然后再根据ingress-controller中的nginx配置模板,生成一段对应...
2020-02-17 15:26:53
2938
原创 Kubernetes Service
1、service简介service是一个抽象概念,定义了一个服务的多个pod逻辑合集和访问pod的策略,一般把service称为微服务。这组pod能够被service访问到,通常是通过Label Selector。service能够提供负载均衡的能力,但是在使用上有以下限制:只提供4层负载均衡能力,而没有7层功能,但有时可能需要更多的匹配规则来转发请求,这点上4层负载均衡是不支持的。...
2020-02-15 21:15:26
257
原创 Kubernetes Pod 控制器
控制器: k8s中内建了很多controller控制器,相当于一个状态机,用来控制Pod的具体状态和行为。Pod 的分类1)自主式Pod : Pod退出, 此类型Pod不会被创建。2)控制器Pod : 在控制器的生命周期始终维持Pod的副本数量. (就算Pod死亡, 也会自动创建维持Pod的数量) 命令式编程:侧重于如何实现程序,就像我们刚接触编程的时候,需要把程序的实现过程按照逻...
2020-02-13 12:24:31
185
原创 k8s的pod容器的生命周期
生命周期概要图1、Init容器介绍:Pod能够具有一个或多个容器,应用运行在容器里面,但是它也可能有一个或多个先于应用容器启动的Init容器。Init容器与普通的容器非常像,除了如下两点:1)Init容器总是运行到成功完成为止2)每个Init容器都必须在下一个Init容器启动之前成功完成如果Pod的Init容器失败,Kubernetes会不断地重启该Pod,直到Init容器成功...
2020-02-13 10:10:17
3304
原创 局域网使用kubeadm安装k8s
主机列表:ip 主机名 节点 cpu 内存 192.168.23.100 k8smaster master 2核 2G 192.168.23.101 k8snode01 node 2核 2G 192.168.23.102 k8snode02 node 2核 2G 1、配置本地y...
2020-02-12 10:24:35
1326
2
原创 docker批量清理容器和镜像
1、清理所有已经停止的容器docker rm $(docker ps -a -q)2、清理所有镜像docker rmi $(docker images -q)3、强制清理所有镜像docker rmi -f $(docker images -q)4、清理过滤出来的镜像docker rmi $(docker images | grep "关键字" | awk '{print $3}')...
2020-02-11 16:01:09
827
原创 使用kubeadm部署k8s(2、k8s集群部署)
1、kube-proxy开启ipvs的前置条件默认情况下,Kube-proxy将在kubeadm部署的集群中以iptables模式运行,需要注意的是,当内核版本大于4.19时,移除了nf_conntrack_ipv4模块,kubernetes官方建议使用nf_conntrack代替,否则报错无法找到nf_conntrack_ipv4模块,模式改为lvs调度的方式,kube-proxy主要解决的是s...
2020-02-11 12:18:39
2156
原创 使用kubeadm部署k8s(1、环境初始化)
1、主机情况ip 主机名 节点 192.168.23.100 k8smaster master 192.168.23.101 k8snode01 node 192.168.23.102 k8snode02 node 2、修改/etc/hostscat >> /etc/hosts << EOF192.168...
2020-02-10 09:47:35
1033
原创 国内yum源
国内yum源(163和阿里)163:wget http://mirrors.163.com/.help/CentOS6-Base-163.repo阿里:wget http://mirrors.aliyun.com/repo/Centos-7.repo[root@k8smaster ~]# wget http://mirrors.163.com/.help/CentOS6-Base-163...
2020-02-10 09:35:45
274
原创 centos主机初始化
1、查看ip和mac地址,进行远程登录[root@hps_test network-scripts]# ip addr1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 0...
2020-02-09 17:10:36
315
原创 Kubernetes资源清单
什么叫资源?k8s中所有的内容都抽象为资源,资源实例化之后,叫做对象。在k8s中有哪些资源?工作负载型资源(workload):Pod、ReplicaSet、Deployment、StatefulSet、DaemonSet、Job、CronJob(ReplicationController在v1.11版本被废弃)服务发现及负载均衡型资源(ServiceDiscovery LoadBala...
2020-02-08 10:49:06
1979
原创 Yaml语法
Yaml说明YAML是"YAML Ain't a Markup Language"(YAML 不是一种标记语言的递归缩写。在开发的这种语言时,YAML 的意思其实是:"Yet Another Markup Language"(仍是一种标记语言),这种语言主要数据作为中心,而不是以标记语言为重点。YAML的语法和其他高级语言类似,并且可以简单表达清单、散列表,标量等数据形态。YAML 的配置文...
2020-02-06 20:28:45
346
jd-eclipse-2.0.0.zip
2020-05-31
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人