随笔分类 - kubernetes
k8s相关文档资料
摘要:kubernetes获取永久token 概述 1.22 版本之前都是自动创建sa的token,1.22及之后版本永久token需要使用kubernetes.io/service-account-token类型创建secret 步骤 服务账号令牌 Secret 类型为 kubernetes.io/se
阅读全文
摘要:Kubernetes 部署 gitlab 敏捷开发和devops潮流下,gitlab的使用率直线上升,自身所带有的CI/CD工具也很齐全,深受开发人群的喜爱,我们将在kubernetes 集群环境中部署一套gitlab环境,作为代码管理和使用自动化构建部署功能,准备在生产环境中使用 环境准备 k8s
阅读全文
摘要:kubelet 预留system、kube资源 Kubernetes 的节点可以按照 Capacity 调度。默认情况下 pod 能够使用节点全部可用容量。这是个问题,因为节点自己通常运行了不少驱动 OS 和 Kubernetes 的系统守护进程(system daemons)。除非为这些系统守护进
阅读全文
摘要:Kubernetes YAML 文件全字段详解 Deployment yaml 其中主要参数都在podTemplate 中,DaemonSet StatefulSet 中的pod部分一样。 securityContext Pod 权限 | 控制面 | 字段名称 | | : | : | | 已授权容器
阅读全文
摘要:ingress controller 注解使用 "官网github注解地址:" https://github.com/kubernetes/ingress nginx/blob/master/docs/user guide/nginx configuration/annotations.md 后续补
阅读全文
摘要:k8s运维处理 驱逐节点容器,进行docker,等重要组件的重启时,打驱逐标记 进行重启docker或kubelet等其他操作,操作完成后取消不可调度标记:
阅读全文
摘要:docker配置镜像加速器 针对Docker客户端版本大于 1.10.0 的用户 您可以通过修改daemon配置文件/etc/docker/daemon.json来使用加速器
阅读全文
摘要:job和cronjob的使用 我们在工作中会遇到需要批量处理数据和分析的需求,也会有按时间来进行调度的工作,在k8s集群中,有job和cronjob两中资源对象来映带我们的这种需要。 job负责处理任务,仅执行一次的任务,他保证批处理任务的一个或多个pod成功结束。而cronjob则就是在job上加
阅读全文
摘要:Deployment RC是kubernetes中的一个核心概念,Deployment 是新一代的RC,除了拥有RC的功能外,还具备一下特性: 支持事件和状态查看:可以查看Deployment升级的状态和详细过程 回滚:升级Pod后出现问题,可以使用回滚功能回退到之前任一(总记录历史数以内)历史版本
阅读全文
摘要:使用Replication Controller 、 Replica Set管理Pod "Replication Controller (RC)" 简写为RC,可以使用rc作为kubectl工具的快速管理对象,用来管理多个Pod资源对象,不止针对一个pod对象。如果pod数量过多,则删除多的,如果p
阅读全文
摘要:InitContainer 初始化容器 在Pod中,容器是共享存储资源和网络资源的,所以Init Container容器产生的数据是可以被其他容器作用到的。初始化容器有点类似于postStart 钩子的作用,在Pod没有启动之前,为应用容器做一些准备工作,但是跟钩子的启动处于不同的阶段,在 "Pod
阅读全文
摘要:Pod生命周期和健康检查 Pod的生命周期涵盖了前面所说的PostStart 和 PreStop在内 Pod phase Pod的status定义在 PodStatus对象中,其中有一个phase字段。 Pod的运行阶段是Pod在其生命周期中的简单宏观概述。 下面是phase可能的值: Pendin
阅读全文
摘要:Pod Hook kubernetes为容器提供了生命周期,称为Pod Hook,Pod Hook 是由kubelet 发起的, 可以发生在容器启动和停止之前运行,包含在容器的生命周期中。我们可以为所有的Pod同时配置Hook。 kubernetes为我们提供了两种钩子: PostStart: 这个
阅读全文
摘要:Docker CMD ENTRYPOING 和Kubernetes command args对比 exec 模式 使用 exec 模式时,容器中的任务进程就是容器内的 1 号进程 shell 模式 使用 shell 模式时,docker 会以 的方式执行任务命令。也就是说容器中的 1 号进程不是任务
阅读全文
摘要:静态Pod kubernetes 除了我们常用的普通Pod外,还有一种特殊的Pod,叫静态Pod。 概念 静态Pod是直接由节点kubelet进程来管理的,不能通过apiserver的master节点控制。无法与我们常用的控制器daemonset 和 deployment 联合使用,它由kubele
阅读全文
摘要:Pods Pod概念 Pod是kubernetes集群应用中的创建和部署的最小、最简单的kubernetes对象模型单元的基本执行单元。Pod表示在集群中运行的进程。 Pod 封装了应用程序的容器(一个或多个),存储资源,唯一的网络IP和控制容器运行方式的选项。Pod表示部署的单位:可以是kuber
阅读全文
摘要:kubernetes 基本概念和知识点脑图 基本概念 kubernetes 中的绝大部分概念都抽象成kubernets管理的资源对象,主要有以下类别: Master : Master节点是kubernetes的控制节点,负责对整个集群的管理和控制,运行着kubernetes的核心管理、控制层组件。
阅读全文
摘要:kubectl 安装和命令自动补全 kubectl 安装 centos ubuntu 命令补全 在linux上 测试下,没问题后,我们对 /root/.bashrc 加2行代码 ,方便以后每次登录自动生效: 在mac上
阅读全文
摘要:k8s如何支持私有镜像 实现无密钥编排 docker server 参数为私有镜像地址,阿里云地址详解: 其中: regsecret: 指定密钥的键名称,可自行定义。 yml 文件加入密钥参数。 其中: imagePullSecrets 是声明拉取镜像时需要指定密钥。 regsecret 必须和上面
阅读全文
摘要:prometheus operator 部署自定义记录 环境: k8s 1.11集群版本,kubeadm部署 docker 17.3.2版本 Centos 7系统 阿里云服务器 operator 源码下载 仓库下载prometheus operator 进入到 manifests 目录下面,这个目录
阅读全文
