随笔分类 - Kubernetes
1
kubernetes
摘要:源自:https://cloud.tencent.com/developer/article/2248476 在 Kubernetes 中,Pod 是最小的可部署单元,它可以包含一个或多个容器。Pod 是 Kubernetes 中的基本概念,也是 Kubernetes 中调度和运行应用程序的最小单位
阅读全文
摘要:一、DevOps 编排:执行一系列预定的工作流。容器编排是指自动化容器应用的部署、管理、扩展和联网的一系列管控操作。 标准化 - 自动化 - Devops - AIops ansible saltstack puppet 应用编排工具 Devops MicroServices Blockchain
阅读全文
摘要:CI:Continuous Integration 持续集成 CD:Continuous Deployment持续部署 CD:Continuous Delivery持续交付 一、流程: 持续集成工具:Jenkins,Go CD 构建工具:maven,make 测试工具:Jmeter 扫描工具:son
阅读全文
摘要:一、介绍 添加仓库incubator(孵化,不稳定的仓库): [root@master ~]# helm repo add incubator https://kubernetes-charts-incubator.storage.googleapis.com/ EFK:Elasticsearch
阅读全文
摘要:一、介绍 Helm是Kubernetes的一个包管理工具,用来简化Kubernetes应用的部署和管理。可以把Helm比作CentOS的yum工具。 yum不光要解决包之间的依赖关系,还要提供具体的程序包。但是helm仓库里面只有配置清单文件,而没有镜像,镜像还是由镜像仓库来提供,比如hub.doc
阅读全文
摘要:一、介绍 1、曾经 原先版本是用heapster来收集资源指标才能看,但是现在heapster废弃了。从k8s v1.8开始后,引入了新的功能,即把资源指标引入api; 在使用heapster时,获取资源指标是由heapster自已获取的,heapster有自已的获取路径,没有通过apiserver
阅读全文
摘要:一、容器资源需求及资源限制: 1、概念 Requests:资源需求,最低保障。 Limits:资源限额,硬限制。限制容器无论怎么运行都不能超过的资源阈值 一般来讲,requests <= limits CPU:可压缩资源。一颗逻辑CPU,即一核。1=1000,millicores 内存:不可压缩资源
阅读全文
摘要:参见:调度器、预选策略与优选函数 https://www.cnblogs.com/weiyiming007/p/10560518.html 一、前言 master上运行着三个最核心的组件,apiserver、scheduler、controller manager。此外,master还依赖于ectd
阅读全文
摘要:参考文档:https://docs.projectcalico.org/v3.8/getting-started/kubernetes/ 一、Calico作为网络插件提供网络功能 Calico:基于BGP网络协议来通过自动学习判定生成路由条目。 隧道方式:IPIP 路由方式:BGP 默认网段192.
阅读全文
摘要:一、前言 1、Docker的网络模型 Bridge Joined Open None(具体参见:https://www.cnblogs.com/cmxu/p/11624699.html) 跨节点之间通信时都需要NAT,需要经过两次地址转换。效率低,并且很难构建需要的网络。 2、Kubernetes网
阅读全文
摘要:Kubernetes dashbord自身不做认证,认证都是k8s集群来做的。 一、部署 参照官方文档:https://github.com/kubernetes/dashboard [kubelet@master ~]$ kubectl apply -f https://raw.githubuse
阅读全文
摘要:一、前言 ApiServer:管理平台访问控制的唯一入口。 用户对API资源进行操作: 1、 对客户端的访问进行认证操作,确认是否有访问k8s权限;token(共享密钥)或SSL(双向SSL认证)二选一 2、 授权检查,确认是否对资源具有相关权限 ABAC(基于属性的访问控制)、RBAC(基于角色的
阅读全文
摘要:Operator:由CoreOS封装组织提供 Cattle,pet StatefulSet详解:https://blog.51cto.com/newfly/2140004 应用状态 应用状态:应用组件完成工作(即执行任务)时所需的数据。应用的行为预期执行行为所需的数据是完全分离的,就可以认为是无状态
阅读全文
摘要:一、存储卷 Pod自己是有生命周期的,如果将数据放到容器内的自有名称空间当中,则Pod的生命周期结束,数据也就消失了。 节点上提供存储集是不能解决K8S的数据存储问题,因为集群是调度的。并且节点挂掉,数据也就丢了。 集群应该使用脱离节点而存在的共享存储设备。K8S提供各种类型的存储卷来使用。对K8S
阅读全文
摘要:Service是工作在四层,当使用service时,如何实现HTTPS?每个应用服务器是否配置相同的HTTPS证书? 七层负载均衡,七层调度: 创建共享节点网络命名空间的Pod。 Client --> 外部LB --> 共享命名空间的Pod --> 后端应用Pod Ingress:一种资源类型。 I
阅读全文
摘要:外部应用访问集群内的服务: NodePort LoadBalancer Ingress –> ingress controller、ingress服务(使用开源的反向代理负载均衡来实现对外暴露服务,比如Nginx,Haproxy,envoy,traefik) 深入了解service:https://
阅读全文
摘要:Controller-manager: Kube-controller-manager Cloud-controller-manager:在K8S上启用CloudProvider的时候才需要,用来配合云服务提供商的控制(NodeController,RouteController,ServiceCo
阅读全文
摘要:源自:《k8s实践(五):容器探针(liveness and readiness probe):https://cloud.tencent.com/developer/article/1501403?from=15425》 一、Pod的生命周期 init container -- Post star
阅读全文
摘要:一、常见资源对象 常见的资源对象:(包括但不仅限于) l Workload: Pod,ReplicaSet,Deployment,StatefulSet,DaemonSet,Job,Cronjob l 服务发现及均衡:Service,Ingress…… l 配置与存储:Volume,CSI(扩展第三
阅读全文
摘要:部署方式: 1.把组件都部署为系统级的daemon形式,安装在主机节点上,用systemctl管控启停,安装过程需要手动解决。(为了安全需要ca证书,很繁琐) 2.使用kubeadm集群部署管理工具来部署。把k8s核心组件也部署为pod。 kubeadm:所有节点都要安装docker、kubelet
阅读全文
1
