随笔分类 - Kubernetes
摘要:一、准备工作 主机规划 节点 IP k8s-master1 192.168.2.245 k8s-master2 192.168.2.246 k8s-master3 192.168.2.247 k8s-node1 192.168.2.248 NFS、Rancher 192.168.2.251 注意:本
阅读全文
摘要:docker run -itd --name jf --restart=always --privileged=true -p 8080:8080 -v /home/yida/apps/jf/logs-8076:/usr/local/tomcat/logs -e MYSQL_SERVICE_HOST
阅读全文
摘要:1.1、命令创建 kubectl create secret tls tls-secret --cert=cert.crt --key=privateKey.key 1.2、yaml文件创建: apiVersion: v1 kind: Secret metadata: name: <secret-n
阅读全文
摘要:目录: Service简介kube-proxy3种不同的数据调度模式Service资源的定义格式示例1: ClusterIP 演示示例2: NodePort 演示示例3: LoadBalancer 演示示例4: externalIPs 演示 Service简介 Service:可以理解为pod的负债
阅读全文
摘要:原标题:k8s使用私有镜像仓库的访问凭据配置 k8s创建私有仓库凭据有两种方式 1.使用kubectl命令创建secret 2.使用docker凭证作为k8s的凭据。文章来源地址https://www.yii666.com/blog/458024.html 1.使用kubectl命令创建secret
阅读全文
摘要:k8s常用操作命令 1、更改服务的type: ./kubectl edit svc test0927-1-service -n ns-2查看到type是ClusterIP的;更改type为NodePort之后,该TYPE类型更新了: 如果要把类型从NodePort,改回ClusterIP,./kub
阅读全文
摘要:Docker 有 bridge、none、host、container 四种网络模式,提供网络隔离、端口映射、容器间互通网络等各种支持,下面开门见山地直接介绍这四种网络模式。 这四种网络模式可以通过启动容器的时候指定,其命令或参数个数如下: 网络模式参数说明 host模式 -–net=host 容器
阅读全文
摘要:一、Pod控制器及其功用 Pod控制器是用于实现管理pod的中间层,确保pod资源符合预期的状态,pod的资源出现故障时,会尝试 进行重启,当根据重启策略无效,则会重新新建pod的资源。 pod控制器有多种类型:ReplicaSet: 代用户创建指定数量的pod副本数量,确保pod副本数量符合预期状
阅读全文
摘要:一、K8S的ip地址 Node IP:节点设备的IP,如物理机,虚拟机等容器宿主的实际IP。 Pod IP:Pod的IP地址,是根据docker0网络IP段进行分配的。 Cluster IP:Service的IP,是一个虚拟IP,仅作用于service对象,由K8S管理和分配,需要结合service
阅读全文
摘要:一、Service的概念 运行在Pod中的应用是向客户端提供服务的守护进程,比如,nginx、tomcat、etcd等等,它们都是受控于控制器的资源对象,存在生命周期,我们知道Pod资源对象在自愿或非自愿终端后,只能被重构的Pod对象所替代,属于不可再生类组件。而在动态和弹性的管理模式下,Servi
阅读全文
摘要:目录 Pod资源调度 1、常用的预选策略 2、优选函数 3、节点亲和调度 3.1、节点硬亲和性 3.2、节点软亲和性 4、Pod资源亲和调度 4.1、Pod硬亲和度 4.2、Pod软亲和度 4.3、Pod反亲和度 5、污点和容忍度 5.1、定义污点和容忍度 5.2、管理节点的污点 5.3、Pod对象
阅读全文
摘要:一、什么是Pod? Pod是kubernetes中你可以创建和部署的最小也是最简的单位。一个Pod代表着集群中运行的一个进程。 Pod中封装着应用的容器(有的情况下是好几个容器),存储、独立的网络IP,管理容器如何运行的策略选项。Pod代表着部署的一个单位:kubernetes中应用的一个实例,可能
阅读全文
摘要:目录 一、看图说K8S 二、K8S的概念和术语 三、K8S集群组件 1、Master组件 2、Node组件 3、核心附件 四、K8S的网络模型 五、Kubernetes的核心对象详解 1、Pod资源对象 2、Controller 3、Service 一、看图说K8S 先从一张大图来观看一下K8S是如
阅读全文
摘要:案例一、nodeSelector: deploy.type: biz_app #指定节点运行 apiVersion: v1 #api版本 kind: Namespace #控制器类型 metadata: #元数据,也就是定义pod或其他控制的信息 name: test-tomcat #设置命名空间名
阅读全文
摘要:K8S Pod status的状态分析 CrashLoopBackOff: 容器退出,kubelet正在将它重启 InvalidImageName: 无法解析镜像名称 ImageInspectError: 无法校验镜像 ErrImageNeverPull: 策略禁止拉取镜像 ImagePullBac
阅读全文
摘要:centos7 docker 搭建本地私有仓库 1.拉取镜像仓库 docker pull registry 2.查看所有镜像 镜像列表 3.启动镜像服务器registry 首先在在主机上新建一个目录,供存储镜像 cd /usr/local/ mkdirdocker_registry 启动镜像 doc
阅读全文
摘要:基于现有Kubernetes集群使用Rook部署Ceph集群 一、前言 本片文章主要是基于现有的k8s集群环境使用Rook部署Ceph集群 Rook官方文档:https://rook.github.io/docs/rook/v1.6/ 环境版本信息:k8s版本为1.21.0; Rook版本为:v1.
阅读全文
摘要:RBAC-实现不同用户拥有不同权限 关于RBAC相关的知识点可以参考kubernetes官方文档:https://kubernetes.io/zh/docs/reference/access-authn-authz/rbac/#kubectl-create-rolebinding 下图所示是RBAC
阅读全文
摘要:RBAC鉴权-通过聚合clusterrole实现集群权限控制 RBAC API 声明了四种 Kubernetes 对象:Role、ClusterRole、RoleBinding 和 ClusterRoleBinding。你可以像使用其他 Kubernetes 对象一样, 通过类似 kubectl 这
阅读全文
摘要:kubernetes中Deployment和replicaset关系剖析 前言: 本片文章主要介绍了Deployment和Replicaset之间的关系以及如何产生Pod #vim nginx-deploy.yaml #先给出Deployment的YAML文件实例; apiVersion: apps
阅读全文