![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
k8s
文章平均质量分 63
勤径苦舟
书山有路勤为径,学海无涯苦作舟。
展开
-
k8s--部署--03--安装Dashboard
dashboard是kubernetes官方提供的可视化界面。原创 2024-01-01 16:01:07 · 972 阅读 · 0 评论 -
k8s--部署--02--卸载
【代码】k8s--部署--02--卸载。原创 2024-01-01 16:00:20 · 424 阅读 · 0 评论 -
k8s--部署--01--在线--单master
journald 默认将日志转发给 rsyslog,这会导致日志写了多份,/var/log/messages 中包含了太多无关日志,不方便后续查看,同时也影响系统性能。systemd的journald 是 Centos 7 缺省的日志记录工具,它记录了所有系统、内核、Service Unit 的日志。不开启ipvs将会使用iptables,但是效率低,所以官网推荐需要开通ipvs内核。x86_64(x86架构)部署nginx pod。原创 2024-01-01 15:59:49 · 904 阅读 · 0 评论 -
k8s--基础--30.2--Tekton--通过Tekton实现CICD
【代码】k8s--基础--30.2--Tekton--通过Tekton实现CICD。原创 2022-08-20 14:39:06 · 101 阅读 · 0 评论 -
k8s--基础--30.1--Tekton--介绍和按照
Tekton 为 k8s 提供了多种 CRD 资源对象,可用于定义我们的流水线,资源对象如下。原创 2022-08-20 14:38:57 · 449 阅读 · 0 评论 -
k8s--基础--29.3--ingress--案例
内容。原创 2022-08-20 14:38:48 · 459 阅读 · 1 评论 -
k8s--基础--29.2--ingress--安装Ingress Controller和配置Ingress
从上面可以看出 我们已经把 ingress-myapp.yaml文件里面的配置,同步到 ingress-controller中,也就是nginx的配置文件中。通过ingress-controller对外提供服务,现在还需要手动给ingress-controller建立一个service,接收集群外部流量。这里调度器是正常工作的,因为虽然我们没有配置后端服务,所以这里显示的是默认的后端服务。这里就是验证 ingress-controller 本质 是一个nginx。下面的ip是k8s的master节点ip。原创 2022-08-20 14:38:26 · 3155 阅读 · 0 评论 -
k8s--基础--29.1--ingress--介绍
1.5、7层负载均衡调度器1.5.1、使用步骤部署ingress controller我们ingress controller使用的是nginx创建service,用来分组pod创建pod应用,可以通过控制器创建pod访问k8s内部pod创建ingress http,通过http访问k8s内部pod创建ingress https,通过https访问k8s内部pod1.5.2、客户端访问后端pod的数据包走向服务一旦多起来,NodePort在每个节点上开启的端口会及其庞大原创 2022-08-20 14:38:11 · 1262 阅读 · 0 评论 -
k8s--基础--28.5--ceph--k8s对接ceph rbd
kubernetes要想使用ceph,需要在k8s的每个节点安装ceph-common。4.2、中,我们有创建ceph的secret,这里我们需要删掉,再重新建。可以看到pvc已经和pv进行绑定了,对应的pv名称为ceph-pv。在master1-admin(ceph的管理节点)上操作。在master1-admin(ceph的管理节点)上操作。在master1-admin(ceph的管理节点)上操作。需要完成上面的第(2)、(3)、(4)、(5)、(6)步。如果是running则运行正常。...原创 2022-08-17 10:48:00 · 1246 阅读 · 0 评论 -
k8s--基础--28.4--ceph--rbd创建和使用
使用rbd存储的前提,需要内核支持rbd。原创 2022-08-17 10:47:48 · 381 阅读 · 0 评论 -
k8s--基础--28.3--ceph--集群安装
因为我们环境中有2个OSD,Ceph模式的默认osd副本个数为3,因此需要修改为2。除非你要用iptables,否则可以不用装,我这里是没有安装。HEALTH_OK,说明ceph osd添加成功,可以正常使用。用于保存ceph-deploy生成的配置文件信息。在 monitor1 上操作。在 monitor1上操作。可以看到生成很多密钥。...原创 2022-08-17 10:47:32 · 277 阅读 · 0 评论 -
k8s--基础--28.2--ceph--单机安装
集群这种状态,如果进行数据的存储和操作,会发现集群卡死,无法响应IO,同时会大面积down。这个一步是告诉mon,这个节点已经不能服务了,需要在其他的osd上进行数据的恢复了。除非你要用iptables,否则可以不用装,我这里是没有安装。HEALTH_OK,说明ceph osd添加成功,可以正常使用。目的: 让我们可以安装ceph-deploy。目的: 让我们可以安装ceph-deploy。目的: 让我们可以安装ceph-deploy。可以回滚快照,所有osd节点执行下面命令。可以看到生成很多密钥。...原创 2022-08-17 10:47:22 · 507 阅读 · 0 评论 -
k8s--基础--28.1--ceph--介绍
块是一个字节序列(例如,512字节的数据块)。基于块的存储接口是使用旋转介质(如硬盘,CD,软盘甚至传统的9轨磁带)存储数据的最常用方法。原创 2022-08-17 10:47:11 · 203 阅读 · 0 评论 -
k8s--基础--27.3--企业级devops平台--jenkins的CI/CD
在Service Account处输入jenkins-k8s-sa,这个sa就是我们最开始安装jenkins时的sa。点击jenkins管理---->节点和云管理---->新增一个云,在下拉菜单中选择kubernets并添加。添加卷------>选择Host Path Volume。注意:代码里面的xiaochao都要改为920786312。上面配置好之后,应用------>保存。安装之后选择重新启动jenkins。在master上操作。...原创 2022-08-17 10:47:01 · 160 阅读 · 0 评论 -
k8s--基础--27.2--企业级devops平台--安装jenkins
在nfs服务端,也就是我们的master1节点获取密码。更多的资料,看我的Jenkins学习。原创 2022-08-17 10:46:42 · 168 阅读 · 0 评论 -
k8s--基础--27.1--企业级devops平台--介绍
让产品快速迭代,自动部署,根据客户的要求达到持续交付的能力。原创 2022-08-17 10:46:30 · 203 阅读 · 0 评论 -
k8s--基础--26.7--监控告警系统--Alertmanager--发送报警到qq邮箱,钉钉
在master1节点操作。原创 2022-08-17 10:46:12 · 836 阅读 · 0 评论 -
k8s--基础--26.6--监控告警系统--kube-state-metrics
代码】k8s--基础--26.6--监控告警系统--kube-state-metrics。原创 2022-08-17 10:46:01 · 3228 阅读 · 0 评论 -
k8s--基础--26.5--监控告警系统--Grafana--安装和配置
k8s的各个master节点和node节点都要操作。原创 2022-08-16 09:08:30 · 1130 阅读 · 1 评论 -
k8s--基础--26.4--监控告警系统--prometheus--热更新
为了每次修改配置文件可以热加载prometheus,也就是不停止prometheus,就可以使配置生效。原创 2022-08-16 09:08:11 · 610 阅读 · 1 评论 -
k8s--基础--26.3--监控告警系统--prometheus--部署
注意:通过上面命令生成的promtheus-cfg.yaml文件会有一些问题,$1和$2这种变量在文件里没有,需要在k8s的master1节点打开promtheus-cfg.yaml文件,手动把$1和$2这种变量写进文件里。原创 2022-08-16 09:08:01 · 445 阅读 · 0 评论 -
k8s--基础--26.1--监控告警系统--prometheus--介绍
主要介绍k8s集群中部署prometheus,并且配置prometheus的动态、静态服务发现,实现监控容器、物理节点、service、pod等资源指标,配置prometheus的web ui界面、用于收集和存储时间序列数据prometheus支持多种exporter,通过exporter可以采集metrics数据,然后发送到prometheus server端。监控仪表盘各个目标主机可上报数据到pushgatewy,然后prometheus server统一从pushgateway拉取数据。负责在活跃的t原创 2022-08-16 09:07:36 · 2480 阅读 · 0 评论 -
k8s--基础--25.2--Helm--安装helm服务端tiller
1.1、脚本内容1.2、执行把下面的tar.gz包传到master节点和各个node节点,并安装3、安装tiler在master1上操作3.1、脚本内容3.2、执行通过上面几步helm服务端旧部属好了原创 2022-08-16 09:06:18 · 2955 阅读 · 0 评论 -
k8s--基础--25.4--Helm--部署
既然版本不对,我们就下载下来,再修改版本,方法有2种,接下来我们将第一种方法既然版本不对,我们就下载下来,再修改版本,方法有2种,接下来我们将第二种方法修改api版本为 v1在重新部署异常2.3.4、编辑配置文件...原创 2022-08-16 09:05:30 · 305 阅读 · 0 评论 -
k8s--基础--25.3--Helm--常用命令和常见错误
生成的tgz包可以发送到任意服务器上,通过helm fetch就可以获取该chart。为模板中的每一个属性提供值。原创 2022-08-16 09:05:18 · 1834 阅读 · 0 评论 -
k8s--基础--25.1--Helm--介绍和安装
特定的chart部署于目标集群上的一个实例这是我的保存路径master1上操作原创 2022-08-16 09:06:09 · 228 阅读 · 0 评论 -
k8s--基础--24.3--efk--安装efk组件
通过上面几个步骤,我们已经在k8s集群成功部署了elasticsearch,fluentd,kibana内容3个Elasticsearch Pod一个Kibana Pod一组作为DaemonSet部署的Fluentd Pod。原创 2022-08-16 09:02:45 · 1350 阅读 · 3 评论 -
k8s--基础--24.2--efk--安装前准备
注:3.1、3.2、3.3这三个步骤是用来创建nfs外部供应商程序的,我们storageclass要想使用nfs作为外部供应者,必须执行这三个步骤。就是创建provisioner的提供者。原创 2022-08-15 16:17:36 · 384 阅读 · 0 评论 -
k8s--基础--24.1--efk--介绍
在Kubernetes集群上运行多个服务和应用程序时,日志收集系统可以帮助你快速分类和分析由Pod生成的大量日志数据。Kubernetes中比较流行的日志收集解决方案是Elasticsearch、Fluentd和Kibana(EFK)技术栈,也是官方推荐的一种方案。...原创 2022-08-15 16:17:23 · 248 阅读 · 0 评论 -
k8s--基础--23.7--认证-授权-准入控制--限制用户操作k8s资源的权限
代码】k8s--基础--23.7--认证-授权-准入控制--限制用户操作k8s资源的权限。原创 2022-08-15 16:17:14 · 370 阅读 · 0 评论 -
k8s--基础--23.6--认证-授权-准入控制--通过kubeconfig登陆dashboard
将zhoufei-admin-token-gz57x转为json,并获取json中的token,并将token按照base64解密。浏览器访问时使用kubeconfig认证,把刚才的zhoufei-admin.conf导入到web界面,那么就可以登陆了。获取名称为zhoufei-admin-token-gz57x的secret。表示设置集群的名字为kubernetes。以下步骤在k8s的master节点操作。kubeconfig文件的保存路径。表示创建kubeconfig文件。上面就是刚刚我们设置的内容。.原创 2022-08-15 16:17:06 · 1098 阅读 · 0 评论 -
k8s--基础--23.5--认证-授权-准入控制--通过token令牌登陆dashboard界面
以下步骤在k8s的master节点操作。原创 2022-08-15 16:16:56 · 1868 阅读 · 1 评论 -
k8s--基础--23.4--认证-授权-准入控制--准入控制
Kubernetes的Admission Control实际上是一个准入控制器(Admission Controller)插件列表,发送到APIServer的请求都需要经过这个列表中的每个准入控制器插件的检查,如果某一个控制器插件准入失败,就准入失败。...原创 2022-08-15 16:16:47 · 380 阅读 · 0 评论 -
k8s--基础--23.3--认证-授权-准入控制--授权
就是给用户(Users)授予一个角色(Role),那么这个用户就有这个角色的权限。Role是有名称空间的限制的。原创 2022-08-15 16:16:40 · 640 阅读 · 0 评论 -
k8s--基础--23.1--认证-授权-准入控制--介绍
对于k8s访问来讲,ssl认证能让客户端确认服务器的认证身份。我们在跟服务器通信的时候,需要服务器发过来一个证书,我们需要确认这个证书是不是ca签署的,如果是我们认可的ca签署的,里面的subj信息与我们访问的目标主机信息保持一致,没有问题,那么我们就认为服务器的身份得到认证了,k8s中最重要的是服务器还需要认证客户端的信息,kubectl也应该有一个证书,这个证书也是server所认可的ca签署的证书,双方需要互相认证,实现加密通信,这就是ssl认证。...原创 2022-08-15 16:16:17 · 226 阅读 · 0 评论 -
k8s--基础--22.16--storageclass--实践--实现nfs做存储类的动态供给
注:2、3、4这三个步骤是用来创建nfs外部供应商程序的,我们storageclass要想使用nfs作为外部供应者,必须执行这三个步骤。上面案例说明,read-pod 使用了名称为pv-claim的pvc。而pvc又自动的和pv绑定了。需要完成上面的第(2)、(3)、(4)、(5)、(6)步。通过上图,我们得知,创建pvc的时候,会自动创建pv。就是创建provisioner的提供者。这个只是测试使用,可以不做。...原创 2022-08-15 16:16:05 · 2324 阅读 · 1 评论 -
k8s--基础--22.15--storageclass--类型--本地
代码】k8s--基础--22.15--storageclass--类型--本地。原创 2022-08-13 14:11:18 · 432 阅读 · 0 评论 -
k8s--基础--22.13--storageclass--类型--ScaleIO
secret 必须用 kubernetes.io/scaleio 类型创建,并与引用它的 PVC 所属的名称空间使用相同的值,如下面的命令所示。属性设置为 kubernetes.io/scaleio。到 ScaleIO API 网关的地址(必需)对已配置的 Secret 对象的引用(必需)ScaleIO 保护域的名称(必需)ScaleIO 系统的名称(必需)卷存储池的名称(必需)...原创 2022-08-13 14:11:01 · 171 阅读 · 0 评论 -
k8s--基础--22.12--storageclass--类型--Portworx 卷
代码】k8s--基础--22.12--storageclass--类型--Portworx 卷。原创 2022-08-13 14:10:50 · 158 阅读 · 0 评论 -
k8s--基础--22.11--storageclass--类型--Azure 文件
代码】k8s--基础--22.11--storageclass--类型--Azure 文件。原创 2022-08-13 14:10:41 · 220 阅读 · 0 评论