02 2023 档案
摘要:Ingress 前面知道了可以使用 NodePort 和 LoadBlancer 类型的 Service 可以把应用暴露给外部用户使用,这对于小规模的应用来说确实没多大问题,但是当你的应用越来越多的时候,就会发现对于 NodePort 的管理就会变得非常麻烦,特别是大量的端口管理。为此,Kubern
阅读全文
摘要:服务发现 通过 Service 知道了后端的 Pod 服务可以通过 Cluster IP 代理出来让其他服务能够访问到。但也存在一个问题,Service 可能会被更新或者重建,下一次的 IP 可能就变了,此时服务怎么办? 为了解决这个问题,在早期的 Kubernetes 中,通过设置环境变量的方法,
阅读全文
摘要:label Selector 在某些特殊的使用场景中,可能会遇到某些服务只能部署在某些特定的机器上面的情况。为了将这一部分机器逻辑上隔离出来,就需要用户给这批机器打上特定的标签。然后在部署的时候通过标签选择器限制服务的部署以实现这种特殊的需求。 查看标签: # 查看 Node 的标签 kubectl
阅读全文
摘要:HPA 使用 Deployment 的时候知道了可以通过 kubectl scale 的方式调整集群中 Pod 的副本数以满足业务的需求。 在生产环境中,应用的资源使用率通常都有高峰和低谷的时候,如何削峰填谷,提高集群的整体资源利用率,并且尽可能的减少人工干预。Kubernetes 提供了这样一种资
阅读全文
摘要:控制器 在实际应用中,一般不会直接使用 Pod,而是会使用各种 Pod 的上层封装 控制器 来满足使用需求。Kubernetes 中运行了一系列控制器来确保集群的当前状态与期望状态保持一致。 控制器会监听资源创建、更新、删除事件,并触发 Reconcile 调谐函数,该过程称为 Reconcile
阅读全文
摘要:Pod Pod 是 Kubernetes 最基本的调度单元。 在一个复杂的系统中,往往某些应用的关系是非常密切的,它们需要共享某些资源。如果都运行在同一个容器内,会面临一个问题,容器运行时的管理进程是 PID=1 的进程,如果容器以多进程运行,那么里面的某些进程挂了,就会成为僵尸进程,没办法进行管理
阅读全文
摘要:安装准备 区别于使用 kubeadm 部署集群时所有核心组件都托管在集群上。二进制安装则采用守护进程的方式直接将各个组件运行在宿主机,生产环境更为推荐。 服务还是那些,只需要将服务器准备到初始化状态即可,即: https://www.cnblogs.com/Dy1an/p/17142958.html
阅读全文
摘要:Kubeadm kubeadm 是 Kubernetes 社区提供的集群构建工具,它能够以最佳实践的方式部署一个最小化的可用 Kubernetes 集群。 但是 kubeadm 在设计上并未安装网络解决方案,所以需要用户自行安装第三方符合 CNI 的网络解决方案,如 flanal,calico,ca
阅读全文
摘要:集群准备 生产环境服务器规划: 但是由于资源有限,本次环境只有 8 台 CentOS 7.9 的虚拟机,具体规划如下: | 主机 | IP | 系统 | 配置 | 初始化安装服务 | | | | | | | | ops | 192.168.2.40 | CentOS 7.9 | 4C/4G/20G
阅读全文
摘要:服务说明 Kubernetes 简称 K8S,源于希腊语,意为”舵手”或“飞行员”,由 Google 在 2014 年将自己的 Borg 系统使用 Go 语言重写开源而来。 其 logo 类型轮船的方向盘,而 docker logo 类似载满集装箱的轮船,寓意可想而知。 在 Docker 带火了容器
阅读全文
摘要:Docker Docker 从 1.11 版本开始,其容器的运行就不再是简单的通过 Docker Daemon 来启动,而是通过集成 containerd、runc 等多个组件来协同完成。 Docker Daemon:守护进程,属于 CS 架构,负责和 Docker Client 端交互,并管理 D
阅读全文