随笔分类 - docker&k8s
摘要:helm,就像pip之于python的意思,helm就是k8s的包管理工具,需要的基本配置是,要配好仓库,就是需要去哪里拉取你要的镜像等等。还有些概念,我用到一点更新一点。 具体步骤参考:https://blog.csdn.net/qq_35583325/article/details/127123
阅读全文
摘要:以FAQ的方式来加强对POD的理解: 1、重启了一台机器,之后运行了13天,我看到pod的age并不是我以为的5d,而是远远大于5d。这是因为pod的age,主要是关注uid有没有变化,没有则不会更新age,而uid只有错误或者依据k8s某个API对象的策略被重新拉起新的时候,uid才变化。如果想看
阅读全文
摘要:【概念说明】 Service 的功能和运行机制,主要由 kube-proxy 控制的四层负载均衡,即根据IP、PORT来做负载均衡。而很多应用都是在7层做均衡更为合理,比如根据主机名、URI、请求头、证书,做更高级准确的路由。另外,Service 还有一个缺点,它比较适合代理集群内部的服务。如果想要
阅读全文
摘要:pendding Pod一直停留在Pending状态,可能表示,该Pod不能被调度到某一个节点上 我遇到的一个情况确实是这样的,因为我要mount的卷是在worker1上的,由于pod运行时,我没有指定pod运行在哪个node上,导致随机分布到了worker2上,然后mount失败。后来修改了pod
阅读全文
摘要:【概念解说】 当pod被实例化出来,如果运行 一段时间会销毁,虽然deployment和ds会注意管理和维护pod的数目,但是pod销毁后再重建,ip会发生变化,这对于服务来说,是很麻烦的。所以需要有一个中间层来屏蔽后端的这些变化,为前端提供一个稳定的环境。大家要访问服务的时候,都是先访问这个中间层
阅读全文
摘要:1、查看节点:kubectl get nodes 2、查看所有pod:kubectl get pods -A,必须加-A,不然有些非默认的ns下的pod,看不到 3、进入pod:kubectl exec -it podName -n namespace -- /bin/sh 4、查看k8s集群:ku
阅读全文
摘要:【概念介绍】 学习了监管离线任务的API对象job/cronjob,监管在线任务的API对象deployment。今天学习做好守护任务的API对象DaemonSet。它会在 Kubernetes 集群的每个节点上都运行一个 Pod,就好像是 Linux 系统里的“守护进程”(Daemon)。 为什么
阅读全文
摘要:【概念介绍】 “Deployment”,顾名思义,它是专门用来部署应用程序的,能够让应用永不宕机,多用来发布无状态的应用,是 Kubernetes 里最常用也是最有用的一个对象。之前学习过的两个API对象: Job 和 CronJob,通过对 Pod 的包装,向 Pod 添加控制字段,实现了基于 P
阅读全文
摘要:已经重装2次,确定可用,都是泪。。。。。。。。过程中请注意我的“一定一定”,不然会坑你好久好久,5555 【集群架构】 通过使用minikube,做完了k8s的基础学习和练习,今天开始,使用kubeadm,来搭建更复杂更贴合实际工作的k8s集群。 多节点集群,应该有大于等于2台node,实验中,先如
阅读全文
摘要:【实验目的&拓扑说明】 之前docker篇结束的时候,用三个镜像做了三个docker来运行WordPress 网站,相当于是手工编排了一下三个docker。现在用K8S来自动编排一下,实现这个网站的功能。整体思路为:将网站和数据库封装为两个POD,因为都是在线业务,所以这个实验用不到job、cron
阅读全文
摘要:【概念说明】 Kubernetes 里专门用来管理配置信息的两种对象:ConfigMap 和 Secret,使用它们来灵活地配置、定制我们的应用。配置根据数据安全划分,分为两种: 明文配置:不加密的字符串,可以任意查询修改,比如服务端口、运行参数、文件路径等等。用ConfigMap保存; 机密配置:
阅读全文
摘要:【k8s所有的服务是否都可以集成在一个个pod里?】 pod里,已经可以直接调度其内部所有的容器,来一起提供一个整体的应用。为什么k8s还有其他额外的对象来做k8s的其他服务呢,直接都集成在pod里不是更好么?这里可以参考k8s对自己API对象的设计思路来理解:1)单一职责:每个对象尽力做好一件事儿
阅读全文
摘要:【为什么要有pod】 pod,直译为豌豆荚,形象地描述了它的功能,它内部包含很多豆子,这一颗颗豆子,就是每个组件、成员。既然pod也是为了运行容器,为什么不直接用docker运行呢?因为docker运行的容器,每个容器是完全隔离的,当拥有不同服务的容器互相之间要频繁进行通信,甚至有依赖关系,要根据需
阅读全文
摘要:【引入YAML概念】 YAML语言有一个非常关键的特性,叫“声明式”(declarative),对应的另一个词“命令式”(imperative)。 命令式:docker命令和dockerfile就属于命令式,特点是交互性强,注重顺序和过程,需要把所有步骤都列表清楚,让计算机明白要做什么,每步怎么做,
阅读全文
摘要:来自俺自己的一句话:这是一个扩展了解,个人觉得对于理解docker,k8s关系,还有各厂之间的竞争、技术演化的理解是有帮助的。所以还是做了一篇笔记。 2014年,docker在容器领域内没有任何对手,这时候k8s刚刚诞生,虽然有google和borg的支持,但还是比较弱小的。所以k8s很自然地选择了
阅读全文
摘要:【架构理解】 k8s可以编排容器,也可以对服务器进行监管。在k8s,不会区分dev(开发人员)和ops(运维人员),而是devops(提倡开发时就要考虑运维,运维也要尽早开始考虑如何对应用进行运维监控)。 k8s采用了“控制面/数据面”架构,集群里的计算机称为“节点(node)”,可以是实体机,也可
阅读全文
摘要:【k8s环境介绍】 kubernetes,因为k和s之间,有8个字母,所以通常又称为K8S。用来对容器进行调度和管理的,即用来对容器进行编排的。如果只有简单的几个镜像,确实不需要k8s,但是如果有成百上千的服务器、容器,处理他们的复杂逻辑,就必须依靠k8s了。 1、运行k8s环境:用来做实验的k8s
阅读全文
摘要:【整体说明】 网站需要三个容器:WordPress、MariaDB、Nginx,他们的关系如下图。这是一个典型的网站,mariadb作为后方的关系型数据库,端口号是3306;wordpress是中间的应用服务器,使用mariadb来存储数据,他的端口是80;nginx是前面的反向代理,对外暴露80端
阅读全文
摘要:【操作过程】 1、docker pull registry //拉取可以制作本地仓库的镜像,这个镜像叫做registry; 2、docker run -d -p 5000:5000 registry //运行镜像,和本机的5000端口做映射,这个镜像制作的私有仓库,当前是空的; 3、docker t
阅读全文
摘要:Docker与外界互通的三种方式 1、拷贝文件 docker cp命令,可以直接在主机和容器之间互相拷贝(容器间不可以),格式和cp是一样的,就是注意要标明容器ID,例如:docker cp a.txt 062:/tmp 2、共享目录 在宿主机上需要共享的目录,挂载到虚拟机上,这样就可以实现虚拟机和
阅读全文
