随笔分类 - k8s
摘要:一、背景 1、微服务演变历程 第一代微服务框架 Spring Cloud spring Cloud为开发者提供了快速构建分布式系统的通用模型的工具(包括配置管理、服务发现、熔断器、智能路由、微代理、控制总线、一次性令牌、全局锁、领导选举、分布式会话、集群状态等) 第二代微服务框架 dubbo Dub
阅读全文
摘要:Job负责处理任务,即仅执行一次的任务,它保证批处理任务的一个或多个Pod成功结束。 而CronJob则就是在Job上加上了时间调度。 一、job 用Job这个资源对象来创建一个任务,我们定一个Job来执行一个倒计时的任务,定义YAML文件 apiVersion: batch/v1 kind: Jo
阅读全文
摘要:一、service和iptables的关系 service 的代理是 kube-proxy kube-proxy 运行在所有节点上,它监听 apiserver 中 service 和 endpoint 的变化情况,创建路由规则以提供服务 IP 和负载均衡功能。简单理解此进程是Service的透明代理
阅读全文
摘要:一、Headless Services介绍 Headless Services是一种特殊的service,其spec:clusterIP表示为None,这样在实际运行时就不会被分配ClusterIP。也被称为无头服务。 1、headless Service和普通Service的区别 headless
阅读全文
摘要:一、helm的引入 当应用太多,yaml文件多、杂,管理和维护成本加重。引入helm包管理器,chart打包一堆yaml文件,统一部署。 Chart.yaml · Helm (zhaowenyu.com) 二、名词概念 Helm | 从这里开始吧 1、文件结构 wordpress/ Chart.ya
阅读全文
摘要:一、k8s挂载Ceph RBD k8s挂载Ceph RBD有两种方式,一种是传统的PV&PVC的方式,也就是说需要管理员先预先创建好相关PV和PVC,然后对应的deployment或者replication来挂载PVC使用。而在k8s 1.4以后,kubernetes提供了一种更加方便的动态创建PV
阅读全文
摘要:HPA全称是Horizontal Pod Autoscaler,翻译成中文是POD水平自动伸缩,以下都会用HPA代替Horizontal Pod Autoscaler,HPA可以基于CPU利用率对replication controller、deployment和replicaset中的pod数量进
阅读全文
摘要:Horizontal Pod Autoscaler 可以根据CPU利用率自动伸缩 replication controller、deployment 和 replica set 中的Pod数量(除了 CPU 利用率)也可以 基于其他应程序提供的度量指标custom metrics。pod 自动缩放不
阅读全文
摘要:(1)、查看当前的证书时间 # kubeadm alpha certs check-expiration [check-expiration] Reading configuration from the cluster... [check-expiration] FYI: You can look
阅读全文
摘要:Kubeconfig 用途 kubectl 命令行工具通过 kubeconfig 文件的配置来选择集群以及集群API Server通信的所有信息。kubeconfig 文件用来保存关于集群用户、命名空间和身份验证机制的信息。默认情况下 kubectl 读取 $HOME/.kube/config 文件
阅读全文
摘要:根据 Pid 获取 K8s Pod 名称 脚本工具 $ vim pod_name_info.sh #!/bin/bash Check_jq() { which jq &> /dev/null if [ $? != 0 ];then echo -e "\033[32;32m 系统没有安装 jq 命令,
阅读全文
摘要:calico的核心组件 (1)Felix:Calico的客户端,跑在每台node节点上,主要负责配置路由及ACLs等信息来确保各pod之间的连通状态 (2)etcd:分布式键值存储,主要负责网络元数据一致性,确保Calico网络状态的准确性; (3)BGPClient:主要负责把Felix写入ker
阅读全文
摘要:一、认证、授权、准入控制 kubernetes的安全框架分三层:认证,授权,准入控制 1、认证(authentication):验证身份,使用证书、用户名密码或者token令牌。认证解决用户是谁的问题。 2、授权(authorization):绑定权限,授权过程,分配到指定空间中。授权解决用户能做什
阅读全文
摘要:原文链接:https://mp.weixin.qq.com/s/688PEOWBhXxDz0eQpd1ydw 目前使用较多的网络插件有flannel,calico,canel等,但是如果对比以上几种网络插件的性能,还是calico最受欢迎 一、calico概述 1.calico介绍 Calico是一
阅读全文
摘要:查看node的label命令 $ kubectl get nodes --show-labels 给随便一个节点增加标签 $ kubectl label nodes ydzs-node2 com=youdianzhishi node/ydzs-node2 labeled (结果) 亲和性和反亲和性:
阅读全文
摘要:https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.24.md#client-binaries 官方二进制下载站点 一、环境 节点信息 本环境使用阿里云,API Server 高可用通过阿里云SLB实现
阅读全文
摘要:在k8s中controllers控制器也叫工作负载,常见的五种工作负载如下: Deployments | Kubernetes 官网关于workload(控制器)的介绍 一、常见控制器 1、工作负载-ReplicaSet(副本控制器) ReplicaSet用于解决pod的扩容和缩容问题。 通常用于无
阅读全文