随笔分类 - k8s
摘要:一、Prometheus 概述 1.1简介 Prometheus 是一个开源的服务监控系统和时序数据库,其提供了通用的数据模型和快捷数据采集、存储和查询接口。它的核心组件 Prometheus server 会定期从静态配置的监控目标或者基于服务发现自动配置的目标中进行拉取数据,新拉取到的数据会持久
阅读全文
摘要:一、Helm 概述 1.1 helm 简介 在 Kubernetes 中部署容器云的应用也是一项有挑战性的工作,Helm 就是为了简化在 Kubernetes 中安装部署容器云应用的一个客户端工具。通过 helm 能够帮助开发者定义、安装和升级 Kubernetes 中的容器云应用,同时也可以通过
阅读全文
摘要:一、Rancher 简介 Rancher 是一个开源的企业级多集群 Kubernetes 管理平台,实现了 Kubernetes 集群在混合云+本地数据中心的集中部署与管理, 以确保集群的安全性,加速企业数字化转型。超过 40000 家企业每天使用 Rancher 快速创新。 官网:https://
阅读全文
摘要:一、 HPA解决的问题 HPA全称是 Horizontal Pod Autoscaler,也就是对k8s的workload的副本数进行自动水平扩缩容(scale)机制,也是k8s里使用需求最广泛的一种Autoscaler机制,在开始详细介绍HPA之前,先简单梳理下k8s autoscale的整个大背
阅读全文
摘要:一、kubernetes安全机制 api server是k8s集群的入口,默认有两个端口: 本地端口8080: 用于接收HTTP请求, 不对外服务, 非认证或授权的HTTP请求通过该端口访问API Server 安全端口6443: 用于接收认证授权的HTTPS请求,对外服务。 用户通过安全端口访问k
阅读全文
摘要:一、Ingress理论 1.1Ingress简介 service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制;对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问。 在Kubernetes中,Po
阅读全文
摘要:一、Secret 1.1概念 Secret 是用来保存密码、token、密钥等敏感数据的 k8s 资源,这类数据虽然也可以存放在 Pod 或者镜像中,但是放在 Secret 中是为了更方便的控制如何使用数据,并减少暴露的风险。 1.2Secret 三种类型 ●kubernetes.io/servic
阅读全文
摘要:一、pod控制器基本概念 1.1Pod控制器及其功用 Pod控制器,又称之为工作负载(workload),是用于实现管理pod的中间层,确保pod资源符合预期的状态,pod的资源出现故障时,会尝试进行重启,当根据重启策略无效,则会重新新建pod的资源。 1.2pod控制器有多种类型 1、Replic
阅读全文
摘要://查看Pod事件 kubectl describe TYPE NAME_PREFIX //查看Pod日志(Failed状态下) kubectl logs <POD_NAME> [-c Container_NAME] //进入Pod(状态为running,但是服务没有提供) kubectl exec
阅读全文
摘要:一、list-watch机制 1.1list-watch介绍 Kubernetes 是通过 List-Watch 的机制进行每个组件的协作,保持数据同步的,每个组件之间的设计实现了解耦。 用户是通过 kubectl 根据配置文件,向 APIServer 发送命令,在 Node 节点上面建立 Pod
阅读全文
摘要:一、资源限制 当定义 Pod 时可以选择性地为每个容器设定所需要的资源数量。 最常见的可设定资源是 CPU 和内存大小,以及其他类型的资源。 当为 Pod 中的容器指定了 request 资源时,调度器就使用该信息来决定将 Pod 调度到哪个节点上。当还为容器指定了 limit 资源时,kubele
阅读全文
摘要:前言 容器磁盘上的文件的生命周期是短暂的,这就使得在容器中运行重要应用时会出现一些问题。首先,当容器崩溃时,kubelet 会重启它,但是容器中的文件将丢失——容器以干净的状态(镜像最初的状态)重新启动。其次,在Pod中同时运行多个容器时,这些容器之间通常需要共享文件。Kubernetes 中的Vo
阅读全文
摘要:一、多 Maser 集群架构的了解 Kubernetes作为容器集群系统,通过健康检查+重启策略实现了Pod故障自我修复能力,通过调度算法实现将Pod分布式部署,并保持预期副本数,根据Node失效状态自动在其他Node拉起Pod,实现了应用层的高可用性。 针对Kubernetes集群,高可用性还应包
阅读全文
摘要:一、namespace 六大类型 • Mount(mnt): 隔离文件系统挂载点,该namespace有自己的挂载信息,即拥有独立的目录层次总结:提供磁盘挂载点和文件系统的隔离能力 • UTS: 隔离主机名和域名信息,该namepsace有自己的主机信息,包括主机名(hostname)、NIS do
阅读全文
摘要:一、环境准备 k8s集群master01:192.168.10.10 kube-apiserver kube-controller-manager kube-scheduler etcdk8s集群node01:192.168.10.20 kubelet kube-proxy docker flann
阅读全文
摘要:一、deployment.yaml文件详解 1 apiVersion: extensions/v1beta1 #接口版本 2 kind: Deployment #接口类型 3 metadata: 4 name: cango-demo #Deployment名称 5 namespace: cango-
阅读全文
摘要:一、service-yaml文件详解 apiVersion: v1 kind: Service matadata: #元数据 name: string #service的名称 namespace: string #命名空间 labels: #自定义标签属性列表 - name: string anno
阅读全文
摘要:一、Pod-yaml文件详解 1 apiVersion: v1 #必选,版本号,例如v1 2 kind: Pod #必选,Pod 3 metadata: #必选,元数据 4 name: string #必选,Pod名称 5 namespace: string #必选,Pod所属的命名空间 6 lab
阅读全文
摘要:一、Pod基础概念 1.1Pod基础概念 Pod是kubernetes中最小的资源管理组件,Pod也是最小化运行容器化应用的资源对象。一个Pod代表着集群中运行的一个进程。kubernetes中其他大多数组件都是围绕着Pod来进行支撑和扩展Pod功能的,例如,用于管理Pod运行的StatefulSe
阅读全文
摘要:一、yaml文件详解 前言 Kubernetes 支持 YAML 和 JSON 格式管理资源对象JSON 格式:主要用于 api 接口之间消息的传递YAML 格式:用于配置和管理,YAML 是一种简洁的非标记性语言,内容格式人性化,较易读 YAML 语法格式:●大小写敏感●使用缩进表示层级关系●不支
阅读全文
