随笔分类 - Kubernetes
1
摘要:一,基础部署wordpress [root@node k8s]# vim mysql.yaml apiVersion: v1 kind: Namespace metadata: name: mysql kind: Service apiVersion: v1 metadata: name: mysq
阅读全文
摘要:一、Deployment滚动更新 1、更新配置清单 # 滚动更新:先生成新pod,后删除旧pod [root@k8s-m-01 k8s]# vim deploy-nginx.yml kind: Deployment apiVersion: apps/v1 metadata: name: test1-
阅读全文
摘要:一、docker中实现主从复制 1、启动主库,启动从库(必须同一个网桥) # 主备配置文件 [root@kubernetes-node-05 ~]# cat mysql-master.cnf [mysqld] datadir=/var/lib/mysql socket=/var/lib/mysql/
阅读全文
摘要:一、介绍 ingress为kubernetes集群中的服务提供了入口,可以提供负载均衡,ssl终止和基于名称的虚拟主机,在生产环境中常用的Ingress有treafik、Nginx、HAProxy、Istio等。在kubernetesv 1.1 版中添加的 Ingress 用于从集群外部到集群内部
阅读全文
摘要:1.准备nginx文件,构建为镜像 1、创建目录 [root@docter ~]# mkdir /blog/{php,nginx,mysql} [root@docter ~]# cd /blog/nginx/ 2、编写nginx的dockerfile文件 [root@docter nginx]# c
阅读全文
摘要:1.准备nginx文件,构建为镜像 1、创建目录 [root@docter ~]# mkdir /blog/{php,nginx,mysql} [root@docter ~]# cd /blog/nginx/ 2、编写nginx的dockerfile文件 [root@docter nginx]# c
阅读全文
摘要:一、访问控制概述 Kubernetes作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。所谓的安全性其实就是保证对Kubernetes的各种客户端进行认证和鉴权操作。 客户端 在Kubernetes集群中,客户端通常有两类: User Account:一般是独立于kubernetes
阅读全文
摘要:一、StorageClass 根据pvc的要求,去自动创建符合要求的pv。 按照pvc去创建pv 减少资源浪费 每一个存储类都包含 provisioner、parameters 和 reclaimPolicy 这三个参数域,当一个属于某个类的PersistentVolume 需要被动态提供时,将会使
阅读全文
摘要:在前面已经提到,容器的生命周期可能很短,会被频繁地创建和销毁。那么容器在销毁时,保存在容器中的数据也会被清除。这种结果对用户来说,在某些情况下是不乐意看到的。为了持久化保存容器的数据,kubernetes引入了Volume的概念。 Volume是Pod中能够被多个容器访问的共享目录,它被定义在Pod
阅读全文
摘要:一、emptDir emptyDir类型的volume在pod分配到node上时被创建,kubernetes会在node上自动分配 一个目录,因此无需指定宿主机node上对应的目录文件。这个目录的初始内容为空,当Pod从node上移除时,emptyDir中的数据会被永久删除。emptyDir Vol
阅读全文
摘要:一、Endpoints Endpoint是kubernetes中的一个资源对象,存储在etcd中,用来记录一个service对应的所有pod的访问地址,它是根据service配置文件中selector描述产生的。 一个Service由一组Pod组成,这些Pod通过Endpoints暴露出来,Endp
阅读全文
摘要:kubernetes的流量负载组件:Service和Ingress 一、 Service介绍 在kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。 为了解决这个问题,kuber
阅读全文
摘要:一、 Pod控制器介绍 Pod是kubernetes的最小管理单元,在kubernetes中,按照pod的创建方式可以将其分为两类: 自主式pod:kubernetes直接创建出来的Pod,这种pod删除后就没有了,也不会重建 **控制器创建的pod:**kubernetes通过控制器创建的pod,
阅读全文
摘要:一、pod介绍 一.pod结构 每个Pod中都可以包含一个或者多个容器,这些容器可以分为两类: 用户程序所在的容器,数量可多可少 Pause容器,这是每个Pod都会有的一个根容器,它的作用有两个: 可以以它为依据,评估整个Pod的健康状态 可以在根容器上设置Ip地址,其它容器都此Ip(Pod IP)
阅读全文
摘要:本章节将介绍如何在kubernetes集群中部署一个nginx服务,并且能够对其进行访问。 一、Namespace Namespace是kubernetes系统中的一种非常重要资源,它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。 默认情况下,kubernetes集群中的所有的Pod都
阅读全文
摘要:一、 资源管理介绍 在kubernetes中,所有的内容都抽象为资源,用户需要通过操作资源来管理kubernetes。 kubernetes的本质上就是一个集群系统,用户可以在集群中部署各种服务,所谓的部署服务,其实就是在kubernetes集群中运行一个个的容器,并将指定的程序跑在容器中。 kub
阅读全文
摘要:一、节点规划 主机名称 IP 域名解析 k8s-m-01 192.168.12.51 m1 k8s-m-02 192.168.12.52 m2 k8s-m-03 192.168.12.53 m3 k8s-n-01 192.168.12.54 n1 k8s-n-02 192.168.12.55 n2
阅读全文
摘要:安装集群图形化界面(Dashboard ) Dashboard 是 基 于 网 页 的 Kubernetes 用 户 界 面 。 您 可 以 使 用 Dashboard 将 容 器 应 用 部 署 到Kubernetes 集群中,也可以对容器应用排错,还能管理集群本身及其附属资源。您可以使用 Das
阅读全文
摘要:一、kubeadm安装要求 服务器配置至少是2G2核的。如果不是则可以在集群初始化后面增加 --ignore-preflight-errors=NumCPU 1.准备环境 1)部署软件、系统要求 2)节点规划 IP建议采用192网段,避免与kubernetes内网冲突 二、部署k8s 1、系统优化(
阅读全文
1