随笔分类 -  k8s-高峰段

上一页 1 2
11 深入kubernetes-----日志和监控-----11-1 常见日志采集问题和解决方案分析
摘要:k8s中的日志处理 传统服务 固定机器、固定目录 不受重启影响 不关注stdout、stderr k8s中的服务 节点不固定 重启服务会漂移 需关注stdout、stderr k8s的日志 stdout 标准输出 stderr 错误输出 # 默认,以json模式保存目录。也可以修改指定日志目录 /v 阅读全文
posted @ 2021-04-21 15:09 王竹笙 阅读(298) 评论(0) 推荐(0) 编辑
10-5-----Kubernetes API
摘要:API的设计和使用方式 如何开发一个容器平台 在项目deep-in-kubernetes查看有 grep -r "apiVersion" 写法。 api核心组 有两级 版本 资源 apis非核心 三级表示 分组 版本 资源 修改api-server参数为 - --insecure-port=8080 阅读全文
posted @ 2021-04-20 17:57 王竹笙 阅读(75) 评论(0) 推荐(0) 编辑
10-3 共享存储-----操作-----GlusterFS&Heketi共享存储
摘要:共享存储 9-persistent-volume kubeadm安装的最新k8s 1.16.2版本,由1master+2node组成,网络插件选用的是flannel,默认kubeadm安装的k8s,会给master打上污点,本文为了实现gfs集群功能,先手动去掉了污点。 本文的glusterfs卷模 阅读全文
posted @ 2021-04-09 16:07 王竹笙 阅读(215) 评论(0) 推荐(0) 编辑
10-2 共享存储-----PV、PVC、StorageClass概念
摘要:共享存储 为什么需要共享存储? PV: capacity 存储容量 accessMpdes: 访问模式。 -ReadWriteOnce 只允许一个pod使用。读写权限 nfs: 类型 PVC: pod希望使用的持久化存储一个属性 PV & PVC 必须建立绑定 pv要满足PVC的需求。存储大小,读写 阅读全文
posted @ 2021-04-09 11:52 王竹笙 阅读(769) 评论(0) 推荐(0) 编辑
10 深入kubernete-----落地实践深入-----10-1 ingress-----四层代理、session保持、定制配置、流量控制
摘要:深入Ingress-Nginx Deployment? https 四层代理 访问控制 定制配置 8-ingress 修改部署ds方式 Deployment 改成 DaemonSet(ds)模式 # 保存controller到文件 kubectl get deploy -n ingress-ngin 阅读全文
posted @ 2021-04-01 16:37 王竹笙 阅读(308) 评论(0) 推荐(0) 编辑
9-4 深入Pod-----pod相关的点点滴滴(pod-network,configmap,hostname,hostNetwork)
摘要:深入Pod 7-pod 设计思想 Pod是最小调度单位 本质还是容器的隔离 Pause容器 容器只能运行一个服务,是单进程的。 1、pod-network kubectl apply -f pod-network.yaml # 查看有两 REDAY启动两个 # 部署到w2 kubectl get p 阅读全文
posted @ 2021-03-25 18:22 王竹笙 阅读(119) 评论(0) 推荐(0) 编辑
9 深入kubernetes-----服务调度与编排-----9-1 健康检查-----高可用的守护者
摘要:4-health-check 没有健康检查 kubectl get pods -n dev -o wide kubectl exec -it web-demo-c456d8ccf-rzrwc -n dev sh # # 进入容器查看运行的java进程,端口 ps -ef netstat -ntlp 阅读全文
posted @ 2021-03-22 11:41 王竹笙 阅读(32) 评论(0) 推荐(0) 编辑
8-3 Label-----小标签大作为
摘要:Label 3-label 部署已经改好的标签 3-lable/web-dev.yaml 项目kubectl label node w1 disktype=ssd # w1打标签 kubectl label node w1 group=devkubectl describe node w1 # 查看 阅读全文
posted @ 2021-03-08 18:00 王竹笙 阅读(69) 评论(0) 推荐(0) 编辑
7 CICD实战 持续集成-----7-1 kubernetes与cicd
摘要:传统的流程 k8s之后的发布流程 阅读全文
posted @ 2021-03-01 19:55 王竹笙 阅读(42) 评论(0) 推荐(0) 编辑
kubectl常用
摘要:## 查看 kubectl get pods -A # 查看所有kubectl get pods -o wide # 查看IPkubectl get svc # 查看服务kubectl get nodes # 查看nodes kubectl get deployments # 检查是否创建了depl 阅读全文
posted @ 2021-02-22 15:57 王竹笙 编辑
5-4 kubernetes的服务发现
摘要:K8S 的访问情况大致有分为3种 1、集群内部 1.1 DNS+ ClusterIP 1.2 Headless(HeadlessService) 2、集群内--> 集群外 2.1 IP+Port 2.2 OutService 3、集群外--> 集群内 3.1 NodePort # 有多少相同的端口都 阅读全文
posted @ 2021-02-20 10:56 王竹笙 编辑
5-3 Harbor高可用部署 下
摘要:1、准备工作 ## 创建项目 登录: tt.tharbor.com 删除 librany 公开的仓库 新建项目 kubernetes,设置访问级 必须公开。 ## 系统管理-用户管理 创建用户pushuser 管理项目kubernetes的 成员-->用户。把pushuser已开发者身份添加到项目中 阅读全文
posted @ 2021-01-27 16:13 王竹笙 阅读(32) 评论(0) 推荐(0) 编辑
目录
摘要:1-2章 课程简介和入门知识 3章 高可用集群搭建 kubeadm方式 4章 高可用集群搭建 二进制方法 5章 业务系统迁移kebernets 准备工作(平稳迁移做准备) 6章 业务系统迁移kubernets 最佳实战(多类型业务迁移落地) 7章 CICD实战(只会迁移不够,持续集成走起) 8章 深 阅读全文
posted @ 2020-12-01 14:03 王竹笙 阅读(104) 评论(0) 推荐(0) 编辑
2-6集群搭建方案对比
摘要:社区方案 杂乱 不可靠 升级难 Kubeadm # 官方推荐方案 优雅 简单 支持高可用 升级方便 不易维护(需要有一定的额基础) 文档不够细致 Binary #官方二进制方式 易于维护 灵活 升级方便 没有文档 安装复杂 阅读全文
posted @ 2020-11-30 16:47 王竹笙 阅读(115) 评论(0) 推荐(0) 编辑
2-5k8s认证和授权
摘要:认证 1、客户端证书认证(TLS双向认证) 自己给:apiserver、scheduler、etcd等CA证书 2、Bearer Token 3、ServiceAccount(namespace,token,ca) # 用与k8s内部POD和apiserver通信方式时候 授权 ABAC WebHo 阅读全文
posted @ 2020-11-30 16:20 王竹笙 阅读(152) 评论(0) 推荐(0) 编辑
2-4k8s认证的密码学原理
摘要:1、原生的k8s搭建比较麻烦 认证 授权 比较麻烦 通过SSL/TLS 认证,传输密钥过程中有可能被抓包。所以CA 认证第三方存储公司的信息,验证发起端是否合法。就没办法被拦截。 传输过程中把传送的密钥加密传输,然后B端收到用密钥解密,然后在用私钥再解密发送的pubkey 对称加密。加密解密用同一个 阅读全文
posted @ 2020-11-27 11:58 王竹笙 阅读(112) 评论(0) 推荐(0) 编辑
2-2k8s的核心概念
摘要:架构逐层说明 1、ReplicaSet(RS) ReplicaSet(RS) # 可以多节点POD POD 健康检查,汇报给k8s Container 普通容器 login-image:v1 镜像 2、Deployment # 发布新版本的时候,滚动部署,管理RS deployment现在管理三个实 阅读全文
posted @ 2020-11-27 11:02 王竹笙 阅读(181) 评论(0) 推荐(0) 编辑

上一页 1 2
点击右上角即可分享
微信分享提示