随笔分类 - B.kubernetes
摘要:1.软件版本 软件 版本 OS Centos7.6 mini docker 1.20 kubernetes 1.20 2.服务规划 类型 IP 服务 master1 192.168.1.161 apiserver,controller-manager,schedulerkubelet,kube-pr
阅读全文
摘要:官方文档 1.kubectl 简介 kubectl 是操作 k8s 集群的命令行工具,安装在 k8s 的 master 节点,kubectl 在 $HOME/.kube 目录中查找一个名为 config 的文件, 你可以通过设置 Kubeconfig 环境变量或设置特定的 kubeconfig,ku
阅读全文
摘要:1. k8s 安全管理:认证、授权、准入控制概述 k8s 对我们整个系统的认证,授权,访问控制做了精密的设置;对于 k8s 集群来说,apiserver 是整个集群访问控制的唯一入口,我们在 k8s 集群之上部署应用程序的时候,也可以通过宿主机的NodePort 暴露的端口访问里面的程序,用户访问
阅读全文
摘要:参考文档 问题:docker的container内,本身是一个微小的主机,那么请求127.0.0.1或者localhost,自然是请求到了container本身的网络,而无法抵达宿主机。在以往,需要各位去手动寻找docker创建的docker0 bridge来访问宿主机网络,但在今天,docker已
阅读全文
摘要:1.Secret 是什么? Configmap 一般是用来存放明文数据的,如配置文件,对于一些敏感数据,如密码、私钥等数据时,要用 secret 类型。 Secret 解决了密码、token、秘钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod Spec 中。Secret 可以以
阅读全文
摘要:1.Configmap 是什么 Configmap 是 k8s 中的资源对象,用于保存非机密性的配置的,数据可以用 key/value 键值对的形式保存,也可通过文件的形式保存。 2.Configmap 能解决哪些问题 我们在部署服务的时候,每个服务都有自己的配置文件,如果一台服务器上部署多个服务:
阅读全文
摘要:1.DaemonSet概述 DaemonSet 控制器能够确保 k8s 集群所有的节点都运行一个相同的 pod 副本,当向k8s 集群中增加 node 节点时,这个 node 节点也会自动创建一个 pod 副本,当 node 节点从集群移除,这些 pod 也会自动删除;删除 Daemonset 也会
阅读全文
摘要:StatefulSet是为了管理有状态服务的问题而设计的 有状态服务 StatefulSet是有状态的集合,管理有状态的服务,它所管理的Pod的名称不能随意变化。数据持久化的目录也是不一样,每一个Pod都有自己独有的数据持久化存储目录。比如MySQL主从、redis集群等。 无状态服务 RC、Dep
阅读全文
摘要:1.为什么要做持久化存储? 在k8s中部署的应用都是以pod容器的形式运行的,假如我们部署MySQL、Redis等数据库,需要对这些数据库产生的数据做备份。因为Pod是有生命周期的,如果pod不挂载数据卷,那pod被删除或重启后这些数据会随之消失,如果想要长久的保留这些数据就要用到pod数据持久化存
阅读全文
摘要:1.DNS是什么? DNS全称是Domain Name System:域名系统,是整个互联网的电话簿,它能够将可被人理解的域名翻译成可被机器理解IP地址,使得互联网的使用者不再需要直接接触很难阅读和理解的IP地址。域名系统在现在的互联网中非常重要,因为服务器的 IP 地址可能会经常变动,如果没有了
阅读全文
摘要:1.kube-proxy组件介绍 Kubernetes service只是把应用对外提供服务的方式做了抽象,真正的应用跑在Pod中的container里,我们的请求转到kubernetes nodes对应的nodePort上,那么nodePort上的请求是如何进一步转到提供后台服务的Pod的呢? 就
阅读全文
摘要:1.为什么要用Service 在kubernetes中,Pod是有生命周期的,如果Pod重启它的IP很有可能会发生变化。如果我们的服务都是将Pod的IP地址写死,Pod挂掉或者重启,和刚才重启的pod相关联的其他服务将会找不到它所关联的Pod,为了解决这个问题,在kubernetes中定义了serv
阅读全文
摘要:1.Deployment控制器概念 Deployment官方文档 Deployment是kubernetes中最常用的资源对象,为ReplicaSet和Pod的创建提供了一种声明式的定义方法,在Deployment对象中描述一个期望的状态,Deployment控制器就会按照一定的控制速率把实际状态改
阅读全文
摘要:1.Replicaset控制器概念 ReplicaSet是kubernetes中的一种副本控制器,简称rs,主要作用是控制由其管理的pod,使pod副本的数量始终维持在预设的个数。它的主要作用就是保证一定数量的Pod能够在集群中正常运行,它会持续监听这些Pod的运行状态,在Pod发生故障时重启pod
阅读全文
摘要:pod参数 test.yaml apiVersion: v1 #版本号,例如v1 kind: Pod #资源类型,如Pod metadata: #元数据 name: string # Pod名字 namespace: string # Pod所属的命名空间 labels: #自定义标签 - name
阅读全文
摘要:1.什么是标签? 标签其实就一对 key/value ,被关联到对象上,比如Pod,标签的使用我们倾向于能够表示对象的特殊特点,就是一眼就看出了这个Pod是干什么的,标签可以用来划分特定的对象(比如版本,服务类型等),标签可以在创建一个对象的时候直接定义,也可以在后期随时修改,每一个对象可以拥有多个
阅读全文
摘要:1.什么是命名空间? Kubernetes 支持多个虚拟集群,它们底层依赖于同一个物理集群。 这些虚拟集群被称为命名空间。 命名空间namespace是k8s集群级别的资源,可以给不同的用户、租户、环境或项目创建对应的命名空间,例如,可以为test、devlopment、production环境分别
阅读全文
摘要:先安装好基础软件包 yum install -y yum-utils device-mapper-persistent-data lvm2 wget net-tools nfs-utils lrzsz gcc gcc-c++ make cmake libxml2-devel openssl-deve
阅读全文
摘要:docker安装 1.安装docker所需的软件 yum install -y yum-utils device-mapper-persistent-data lvm2 2.添加docker源 yum-config-manager --add-repo http://mirrors.aliyun.c
阅读全文
