12 2021 档案
摘要:1.生成https证书(如果已有则跳过) 1、生成CA证书私钥 mkdir /opt/cert cd /opt/cert openssl genrsa -out ca.key 4096 2、生成CA证书 openssl req -x509 -new -nodes -sha512 -days 3650
阅读全文
摘要:安装说明 参数解析: serverName: 集群别名 serverAddress: Kubernetes APIServer地址 serverAdminUser: Kubernetes管理员账号(需要配置basic auth) serverAdminPassword: Kubernetes管理员密
阅读全文
摘要:1.创建secret [root@master01 1]# ls server.key server.pem #提前到阿里云申请的证书 [root@master01 1]# kubectl create secret tls mycentos-cert --key server.key --cert
阅读全文
摘要:EFK 环境说明 16g内存刚好跑满百分之95 名称 ip cpu 内存 filebeat 192.168.1.11 2 2 kibana 192.168.1.21 2 2 elasticsearch-1 192.168.1.31 2 3 elasticsearch-2 192.168.1.32 2
阅读全文
摘要:这里以nginx为例,主要是提供一种思路。 需要用到基础镜像的时候,优先使用官方的,如果官方的不符合要求,则自己做一个,(不用使用centos镜像,推荐使用Alpine、busybox,都是精简过的,达到同样的功能,占用空间少了几百兆) 1.将配置文件储存为configmap apiVersion:
阅读全文
摘要:镇楼图 简单说下创建流程 第一步:role准备,就是一些权限预设的权限 第二步:创建serviceaccount(简写为sa),同时会生成一个sa名字开头的secret 第三步:将之前预设的role binding到sa。 权限准备 >用户准备 >权限和用户绑定 实操 准备存放用户名的命名空间 ku
阅读全文
摘要:podPreset预配置容器时区 官方文档:https://v1-19.docs.kubernetes.io/zh/docs/tasks/inject-data-application/podpreset/ PodPreset是干什么的? pod的一些预配置 开启podprepreset cat /
阅读全文
摘要:RBAC rbac:基于角色的访问控制,role-based-control,他是一种基于企业内个人角色来管理一些资源的访问方法。 RBAC四种对象 Role、ClusterRole、RoleBinding、ClusterRoleBinding role:角色,报验一组权限的规则,没有拒绝规则,只是
阅读全文
摘要:官网:https://v1-19.docs.kubernetes.io/zh/docs/concepts/workloads/pods/ephemeral-containers/ 说明 涉及k8s所有组件添加参数,修改前建议停止etcd,并且备份数据,实验过程中,etcd崩过一次未解决, --fea
阅读全文
摘要:configmap configmap用法: 1.生成容器内的变量环境, 2.设置容器启动命令的启动参数(需要设置环境变量) 3.以volumes的方式挂载为容器内部的文件或目录 在使用configmap时,需要先创建configmap,然后再在其他对象中引用 configmap的两种创建方法: k
阅读全文
摘要:job重启策略 #job重启策略 restartPolicy Always:任何情况下都在重启 OnFailure:出错的情况下重启 #* Never:任何情况下都不重启 #* job kind: Job apiVersion: batch/v1 metadata: name: test-job s
阅读全文
摘要:官方建议:如果节点超过1000不建议用Affinity,因为调度计算会消耗大量时间,当然官方也有优化方案 节点亲和力 NodeAffinity:节点亲和力 requiredDuringSchedulingIgnoredDuringExecution: 硬亲和力,即支持必须部署在指定的节点上,也支持必
阅读全文
摘要:初始化容器,在我们应用容器启动之前执行的一些初始化操作 既然有了postStart为什么还要用InitContainer呢?因为postStart不一定保证是在容器启动之前运行的 InitContainer的简单用法 …… spec: …… initContainers: - command: -
阅读全文
摘要:几个简单需要打污点的例子 1.不同的机房 2.不同的城市 3.不同的配置 (1) GPU服务器 (2) 纯固态硬盘服务器 污点和容忍的理念: taint在一类服务器上打上污点,让不能容忍这个污点的pod不能部署在这一类服务器上 污点简单使用 …… spec: containers: …… toler
阅读全文
摘要:pv/pvc概念 pv:存储卷、pv是集群中已由管理员配置的一段网络存储。集群中的资源就像一个节点是一个集群的资源,pv是诸如卷之类的卷插件,但是具有独立于使用pv的热河单个pod生命周期。该api对象不会存储的细节, 大白话:他是集群里面的一个磁盘,pod可以挂载使用 pvc:存储卷请求:是用户存
阅读全文
摘要:自动创建 …… spec: containers: …… volumeMounts: #挂载一个数据卷 - name: app-logs #挂载数据卷名字 mountPath: /logs #挂载路径 …… volumes: #定义一个数据卷 - name: app-logs #定义一个数据卷名字
阅读全文
摘要:kind: deployment …… spec: containers: …… command: - sh #使用指定终端,如果不指定的话,可能会报错找不到 - -c - sleep 3500
阅读全文
摘要:spec: containers: - name: lifecycle-demo-container image: nginx lifecycle: postStart: exec: command: ["/bin/sh", "-c", "echo Hello from the postStart
阅读全文
摘要:有了NodePort为什么还要用Ingress呢? 因为在pod多的时候,NodePort性能会急剧下降,如果你的k8s集群有成百上千的服务那岂不是要管理成百上千个NodePort Ingress概念 同时来说,Ingress和我们之前提到的Service、Deployment也是一个k8s的资源类
阅读全文
摘要:secret是用来保存敏感信息的,令牌或者key、redis、mysql密码 secrce的一些简单使用 1040 echo -n "admin" > ./username.txt 1041 echo -n "123456" > ./password.txt 1042 kubectl create
阅读全文
摘要:subPath:不会覆盖目录,但是不会热更新,如果修改了configmap的配置文件,已经挂载到容器内的不会跟着更新。 mountPath: 会热更新,但是会覆盖整个目录,解决办法:使用mountPath,挂载到一个空目录,然后在容器启动前,做一个链接到相应的目录具体用法:https://www.b
阅读全文
摘要:一般用configmap去管理一些配置文件,或者是大量的环境变量信息,configmap将配置和pod分开,有一个nginx,nginx.conf 》configmap.nginx。更易于配置文件的更改和管理 secret:secret根倾向于存储和共享敏感,加密的配置信息。 configmap加密
阅读全文
摘要:什么是service: service可以理解为逻辑上的一组Pod(一个应用),一组可以访问pod的策略,而且其他pod可以通过这个service访问到这个service代理的Pod。相对于pod而言,他会有一个固定的名称,一旦创建就固定不变 定义一个service apiVersion: v1 k
阅读全文
摘要:Labels:对k8s中各种资源进行分类、分组,添加一个具有特别属性的标签 service是通过标签来关联pod,就是上图中,app=nginx这个标签 labels的用法: 如果svc下面有一个pod做定时任务,不接收流量,那么我们可以在加一个labels,在svc加一个Role:backend-
阅读全文
摘要:pod …… spec: hostNetwork …… spec: hostNetwork: true Containers: ……
阅读全文
摘要:无状态 (1)、是指该服务运行的实例不会在本地存储需要持久化的数据,并且多个实例对于同一个请求响应的结果是完全一致的。 (2)、多个实例可以共享相同的持久化数据。例如:nginx实例,tomcat实例等 (3)、相关的k8s资源有:ReplicaSet、ReplicationController、D
阅读全文
摘要:DaemonSet:守护进程集,缩写为ds,在所有节点或者是匹配的节点上都部署一个pod 运行集群存储的daemon,比如ceph,或者glusterd, 节点的CNI网络插件,calico 节点日志的收集:fluentd或者是filebeat 节点的健康:node exporter 服务暴露:in
阅读全文
摘要:配置一个简单的StatefulSet RC、Deployment、DaemonSet都是面向无状态的服务,它们所管理的Pod的IP、名字,启停顺序等都是随机的,而StatefulSet是什么?顾名思义,有状态的集合,管理所有有状态的服务,比如MySQL、MongoDB集群等。 StatefulSet
阅读全文
摘要:deployment:无状态应用部署,完全不需要保存任何数据,随时可以重启发布回滚,这样的就可以用deployment, 用于部署无状态的服务,最常用的控制器,一般用于管理维护企业内部无状态的微服务,比如configserver、zuul、springboot。他可以管理多个副本的pod实现无缝迁移
阅读全文
摘要:什么是pod? pod是kubernetes中最小的单元,他由一组、一个或者多个容器组成,每个pod还包含了一个pause容器是pod的父容器。主要负责僵尸进程的回收管理,通过通过pause容器可以使同一个pod里面的多个容器共享存储网络pid、ipc等 pod探针 startupProbe:k8s
阅读全文
摘要:k8s基础 k8s命令补全 yum install -y bash-completion source /usr/share/bash-completion/bash_completion source <(kubectl completion bash) echo "source <(kubect
阅读全文
摘要:内容复制到Typora效果更佳 架构说明: master:101、102、103 vip(keepalived):109 node:104、105、106、107、108 # 二进制安装k8s ### 1、流程 ```bash 1、master 高可用 kube-apiserver kube-con
阅读全文
摘要:解决国内没办法下载github问题。 例如: https://github.com/xxxxxx/ratel-doc.git 这样一个github项目,在国内没办法正常下载,使用以下镜像加速地址替换github.com即可在国内畅通无阻下载, 注:只能下载用,不能作为访问 加速地址: github.
阅读全文
