摘要:
1.前言 之前我们搭建的集群,只有一个master节点,当master节点宕机的时候,通过node将无法继续访问,而master主要是管理作用,所以整个集群将无法提供服务 2.高可用集群 下面我们就需要搭建一个多master节点的高可用集群,不会存在单点故障问题 但是在node 和 master节点 阅读全文
![18.搭建高可用集群](https://img2022.cnblogs.com/blog/2229560/202204/2229560-20220406094505739-1985837063.png)
摘要:
1.概述 1.1 监控指标 一个好的系统,主要监控以下内容 集群监控 节点资源利用率 节点数 运行Pods Pod监控 容器指标 应用程序【程序占用多少CPU、内存】 1.2 监控平台 使用普罗米修斯【prometheus】 + Grafana 搭建监控平台 prometheus【定时搜索被监控服务 阅读全文
![17.集群资源监控](https://img2022.cnblogs.com/blog/2229560/202204/2229560-20220406094238281-1971493045.png)
摘要:
1.前言 之前我们有提到数据卷:emptydir ,是本地存储,pod重启,数据就不存在了,需要对数据持久化存储 对于数据持久化存储【pod重启,数据还存在】,有两种方式 nfs:网络存储【通过一台服务器来存储】 2.步骤 2.1 持久化服务器上操作 找一台新的服务器nfs服务端,安装nfs 设置挂 阅读全文
![16.持久化存储](https://img2022.cnblogs.com/blog/2229560/202204/2229560-20220406094051301-930577902.png)
摘要:
Helm就是一个包管理工具【类似于npm】 1.为什么引入Helm 首先在原来项目中都是基于yaml文件来进行部署发布的,而目前项目大部分微服务化或者模块化,会分成很多个组件来部署,每个组件可能对应一个deployment.yaml,一个service.yaml,一个Ingress.yaml还可能存 阅读全文
![15.Helm](https://img2022.cnblogs.com/blog/2229560/202204/2229560-20220406093857345-1320914552.png)
摘要:
1.概述 当我们访问K8S集群时,需要经过三个步骤完成具体操作 认证 鉴权【授权】 准入控制 进行访问的时候,都需要经过 apiserver, apiserver做统一协调,比如门卫 访问过程中,需要证书、token、或者用户名和密码 如果访问pod需要serviceAccount 1.1 认证 对 阅读全文
![13.Kubernetes集群安全机制](https://img2022.cnblogs.com/blog/2229560/202204/2229560-20220406093226416-1538365449.png)
摘要:
1.Secret Secret的主要作用就是加密数据,然后存在etcd里面,让Pod容器以挂载Volume方式进行访问 场景:用户名 和 密码进行加密 一般场景的是对某个字符串进行base64编码 进行加密 echo -n 'admin' | base64 变量形式挂载到Pod 创建secret加密 阅读全文
![12.Kubernetes配置管理](https://img2022.cnblogs.com/blog/2229560/202204/2229560-20220406093142034-672312059.png)
摘要:
1.删除svc 和 statefulset 使用下面命令,可以删除我们添加的svc 和 statefulset kubectl delete svc web kubectl delete statefulset --all 2.statefulset statefulset主要是用来部署有状态应用 阅读全文
![11.Kubernetes如何部署有状态、无状态应用和定时任务](https://img2022.cnblogs.com/blog/2229560/202204/2229560-20220406093104230-619694335.png)
摘要:
1.Statefulset Statefulset主要是用来部署有状态应用 对于StatefulSet中的Pod,每个Pod挂载自己独立的存储,如果一个Pod出现故障,从其他节点启动一个同样名字的Pod,要挂载上原来Pod的存储继续以它的状态提供服务。 1.1 无状态应用 我们原来使用 deploy 阅读全文
![10.Controller详解](https://img2022.cnblogs.com/blog/2229560/202204/2229560-20220406092958675-638768899.png)
摘要:
1.Service存在的意义 1.1 防止Pod失联【服务发现】 因为Pod每次创建都对应一个IP地址,而这个IP地址是短暂的,每次随着Pod的更新都会变化,假设当我们的前端页面有多个Pod时候,同时后端也多个Pod,这个时候,他们之间的相互访问,就需要通过注册中心,拿到Pod的IP地址,然后去访问 阅读全文
![9.Service](https://img2022.cnblogs.com/blog/2229560/202204/2229560-20220406092740730-1822592861.png)
摘要:
一、什么是Controller Controller是在集群上管理和运行容器的对象,Controller是实际存在的,Pod是虚拟机的 二、Pod和Controller的关系 Pod是通过Controller实现应用的运维,比如弹性伸缩,滚动升级等 Pod 和 Controller之间是通过labe 阅读全文
![8.Controller](https://img2022.cnblogs.com/blog/2229560/202204/2229560-20220406092655742-321034781.png)