随笔分类 - CKA
摘要:目录NFS动态制备1. 拉取代码2. 修改镜像仓库为阿里云2.1 拉取镜像3. 开始安装csi4. 查看pod状态5. 创建sc5.1 修改storageclass-nfs.yaml6. 将sc设为默认7. 测试使用 NFS动态制备 1. 拉取代码 从github上拉取代码,这一步会因为网络原因造成
阅读全文
摘要:搭建k8s高可用 高可用只针对于api-server,需要用到nginx + keepalived,nginx提供4层负载,keepalived提供vip(虚拟IP) 系统采用openEuler 22.03 LTS 1. 前期准备 因为机器内存只有16G,所有我采用3master + 1node 主
阅读全文
摘要:目录dashboard安装dashboard1. 创建SA2. 集群角色绑定3. 创建secret4. 查看tokenhelm安装helm1. 下载tar包2. 解压3. 配置环境变量4. 配置helm补全配置helm源使用helm1. search2. pull3. 执行安装3.1 解压3.2 将
阅读全文
摘要:目录1. 身份认证node节点操作创建普通用户并授权1. 生成私钥2. 生成zhangsan用户证书请求文件3. 为zhangsan用户颁发证书4. 创建命名空间及pod5. 创建角色6. 绑定角色给用户7. 编辑kubeconfig文件8. 嵌入密钥文件9. 验证权限静态token登录1. 生成t
阅读全文
摘要:目录安装普罗米修斯1.下载kube-Prometheus文件3.解压文件安装4.配置端口转发5.浏览器访问6.配置dashboard7.卸载 安装普罗米修斯 k8s版本 1.26 安装过程非常的容易,非常的轻松,这篇文章只说安装步骤 1.下载kube-Prometheus文件 官网地址:https:
阅读全文
摘要:目录服务的发布发布的方式1.NodePort方法一:创建的时候直接指定类型方法二:在线修改(将其他类型改为NodePort)2.LoadBalance3.Ingress(推荐/重点) 服务的发布 发布的方式 之前说过了服务的发现,这个是服务的发布,服务的发布其实就是让你的应用可以被外部访问到,因为如
阅读全文
摘要:目录Secret,configmap的定义及使用secretsecret的定义secret的使用configmap Secret,configmap的定义及使用 其实这两者是差不多的,只要搞懂了secret,那么configmap也是很好理解的。这两个是干什么的呢?有什么作用呢? 我们在创建有些容器
阅读全文
摘要:目录服务的发现发现的方式1. ClusterIP2. 通过变量3. 通过DNS(推荐) 服务的发现 发现的方式 服务的发现说的就是svc的ip只有集群内的资源可以访问到,比如集群内的节点,pod 到底说的是什么意思呢?我们可以来看看LNMP架构(Linux + Nginx + Mysql + php
阅读全文
摘要:目录探针liveness-probe 存活探针探针的3种方式1. exec2. httpGet3. tcpSocketreadness-probe 就绪探针1. exec2. httpGet3. tcpSocket 探针 在我们之前提到过的deploy控制器里面,他是对pod的状态进行管理,只有当p
阅读全文
摘要:目录Deployment控制器1.deployment及副本数使用命令生产yaml文件模板控制器通过什么管理pod?2.副本数修改方法3.动态扩展HPA4.镜像滚动升级及回滚升级回退 Deployment控制器 1.deployment及副本数 在k8s里,最小的调度单位是pod,但是pod本身不稳
阅读全文
摘要:目录k8s卷管理-2pv和pvcpvpv的定义pvcpvc的定义pv和pvc的绑定关系手动指定pv与pvc绑定pod使用pvcpod挂载pvc访问模式的区别 k8s卷管理-2 之前已经介绍了本地存储和网络存储这两种类型,但是在生产环境中,这两种存储方式用的很少,而现在要介绍的存储方式才是使用率最高的
阅读全文
摘要:目录卷管理-11. 本地存储1.1 emptyDir1.2 hostPath网络存储搭建NFS服务器使用NFS网络存储搭建iSCSI服务器使用iSCSI网络存储 卷管理-1 我们之前创建的Pod是没有做存储的,那么这个Pod产生的数据文件都是会随着Pod的删除而删除,不能做到数据持久存储,现在开始看
阅读全文
摘要:目录标签-2node的角色修改node节点的角色,将他的角色修改成他的主机名标签的作用Cordon,Drain以及污点Cordon--告警警戒Drain驱逐演示污点污点的Cordon的区别 标签-2 上一篇笔记的结尾处我们简单提了一下标签,并通过标签将pod指定给了某个node,因为当时写的时候比较
阅读全文
摘要:目录initContainers(初始化容器)静态podpod的调度策略(将pod指派给特定节点) initContainers(初始化容器) k8s在1.3版本的时候引入了一个初始化容器(init container)的特性,主要是用于在业务容器启动之前来启动一个或多个初始化容器,来为业务容器提供
阅读全文
摘要:目录k8s环境设置k8s操作Pod的操作通过命令行创建pod的镜像拉取策略通过yaml文件创建pod的生命周期及重启策略AlwaysNeverOnFailure查看资源对象下都有哪些属性 k8s环境设置 在我们开始使用k8s之前,我们可以先做一些环境配置,使k8s更加的方便使用 第一个要做的就是ku
阅读全文
摘要:K8s架构 k8s内部是有几个组件的,分别是controller manager,api-server,scheduler,kubelet以及etcd,kube-proxy还有k8s客户端kubectl controller manage 首先介绍的是controller manager,他是相当于
阅读全文
摘要:Docker compose 编排 docker compose的安装 如果你之前的harbor能够顺利搭建起来的话,那么这一步你是不用做的 docker compose 文件格式 docker compose 使用的是yaml格式,yaml格式使用缩进来控制层级,这个可以自行查询一下yaml语法
阅读全文
摘要:资源限制 在我们使用docker跑容器的时候,但从理论上来说,只要不对容器做限制,那么他是有可能把你的物理机的计算资源给占满的,为了避免这种情况发生,所以我们可以对容器做一定的限制 内存限制 我们先通过命令查看容器占用的资源 [root@docker ~]# free -h total used f
阅读全文
摘要:为什么选择Harbor 你可能会问既然我们已经有了 Docker 镜像仓库为什么还需要 Harbor 呢?嗯,Harbor 是 Docker 镜像仓库的企业级扩展,用途更广泛。这些新的企业级功能包括: 管理用户界面 基于角色的访问控制 AD/LDAP 集成 审计日志记录 首先检查你的机器上是否有do
阅读全文
摘要:什么是 Dockerfile?为什么要编写dockerfile Dockerfile 是一个用来构建镜像的文本文件,文本内容包含了一条条构建镜像所需的指令和说明。 为什么要编写这个呢,官方不是已经有镜像了吗? 写dockerfile主要是为了自定义镜像,比如官方给你提供的centos镜像里面就是没有
阅读全文