2019年8月6日
20-21 调度器,预选策略及优选策略。以及高级调度方式
摘要: 20 21 调度器,预选策略及优选策略。以及高级调度方式 Scheduler 调度过程: 预选过程 predicate 优选策略 priority 选定 select 节点亲和性调度 反亲和性 调度器: 预选策略: CheckNodeCondition GeneralPredicates HostN 阅读全文
posted @ 2019-08-06 23:52 日出东海,我心向西 阅读(259) 评论(0) 推荐(0) 编辑
19.网络插件calico
摘要: 19.网络插件calico 官网: https://docs.projectcalico.org/v3.8/introduction/ calico默认工作在192.168.0.0/16 的网络 calico还不支持ipvs ==== Egres 出站 Ingress 入站 networkpolic 阅读全文
posted @ 2019-08-06 23:51 日出东海,我心向西 阅读(1021) 评论(0) 推荐(0) 编辑
18.flannel
摘要: 18.flannel docker有四种常用网络 1. bridge 2. joined 3. opended 直接共享使用节点的网络名称空间 4. none k8s网络通信: 1. 容器间的通信: 同一个Pod内的多个容器之间通信, 通过lo实现 2. Pod通信: Pod IP Pod IP 3 阅读全文
posted @ 2019-08-06 23:50 日出东海,我心向西 阅读(174) 评论(0) 推荐(0) 编辑
17. dashboard
摘要: 17. dashboard dashboard的安装步骤: 1. wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0 beta1/aio/deploy/recommended.yaml 2. 修改成可以外网访问: [r 阅读全文
posted @ 2019-08-06 23:49 日出东海,我心向西 阅读(772) 评论(0) 推荐(0) 编辑
16. kubernetes RBAC
摘要: 16. kubernetes RBAC授权插件: Node,ABAC,RBAC,webhock RBAC: role based access contrl 基于角色的授权。 角色:(role)许可(permition) 一个完整意义的api url Object URL: /apis/<GROUP 阅读全文
posted @ 2019-08-06 23:48 日出东海,我心向西 阅读(142) 评论(0) 推荐(0) 编辑
15.kubernetes认证及serviceaccount
摘要: kubernetes认证及serviceaccount 认证 授权:RBAC(目前的主流授权方式) 准入控制:了解即可 --> 认证 授权 准入控制 客户端 --》api-server: user: username,uid group: extra: API Request path servic 阅读全文
posted @ 2019-08-06 23:47 日出东海,我心向西 阅读(385) 评论(0) 推荐(0) 编辑
14 statefulset (sts)控制器
摘要: statefulset (sts)控制器 可以用于部署有状态的服务,比如说redis,mysql ,zk等等。。。 1. 稳定且唯一的网络标志符;2. 稳定且持久的存储3. 有序,平滑地部署和扩展;4. 有序,平滑地删除和终止5.有序的滚动更新 statefulset必须有三个部分组成 headle 阅读全文
posted @ 2019-08-06 23:45 日出东海,我心向西 阅读(239) 评论(0) 推荐(0) 编辑
12.存储卷
摘要: 12.存储卷 重点: pv pvc configMap secret 1.emptyDir 只在节点本地使用,pod一删除,存储卷也就删除,临时目录,可以当缓存空间使用,无持久性,生命周期与pod一样 存储卷是可以在一个pod中的各个容器中共享。 2.gitRepo 本质上也是一个emptyDir 阅读全文
posted @ 2019-08-06 23:44 日出东海,我心向西 阅读(201) 评论(0) 推荐(0) 编辑
11. Ingress及Ingress Controller(主nginx ingress controller)
摘要: 11. Ingress,Ingress Controller拥有七层代理调度能力 什么是Ingress: Ingress是授权入站连接到达集群服务的规则集合 Ingress是一个Kubernetes资源,允许您为在Kubernetes上运行的应用程序配置HTTP负载均衡器,由一个或多个服务代表。这样 阅读全文
posted @ 2019-08-06 23:43 日出东海,我心向西 阅读(940) 评论(0) 推荐(1) 编辑
10.service 详解
摘要: 10.service 详解 什么是service:Kubernetes中的Service 是一个抽象的概念,它定义了Pod的逻辑分组和一种可以访问它们的策略,这组Pod能被Service访问,使用YAML (优先)或JSON 来定义Service,Service所针对的一组Pod通常由LabelSe 阅读全文
posted @ 2019-08-06 23:42 日出东海,我心向西 阅读(445) 评论(0) 推荐(0) 编辑
8and9 pod控制器
摘要: Pod控制器: 自主定义的pod资源删除后不会被重启,被Pod控制器管理的pod资源被删除后会重启。 pod控制器的种类: ReplicationController: (最早使用,现在已经被废弃,太重。) * ReplicaSet: 代用户创建管理用户所期望的pod资源,支持扩缩容, 1.用户期望 阅读全文
posted @ 2019-08-06 23:41 日出东海,我心向西 阅读(219) 评论(0) 推荐(0) 编辑
6and7.Pod控制器应用进阶
摘要: Pod控制器应用进阶:imagepullpolicy: 镜像获取策略 Always,Never,IfNoPresent 暴露端口: portslabels 标签可以后期添加修改。 资源标签: key=value 注意键值 key 只能是字母数字下划线 _ - .等,且只能是字母或者数字开头及结尾,中 阅读全文
posted @ 2019-08-06 23:40 日出东海,我心向西 阅读(285) 评论(0) 推荐(0) 编辑
4.资源清单初识
摘要: 资源清单定义入门:资源: 对象1.workload: Pod,ReplicaSet,Deployment,StatefulSet DaemonSet,Job2.服务发现及均衡: service3.配置与存储: CSI容器存储接口,Volume (云端存储,分布式存储,nfs,glastfs) con 阅读全文
posted @ 2019-08-06 23:37 日出东海,我心向西 阅读(243) 评论(0) 推荐(0) 编辑
3.创建一个pod应用
摘要: 创建一个应用:k8s增删查改: pod创建:kubectl run nginx-deploy --image=nginx:1.14-alpine --port=80 --replicas=1 [root@k8s-master ~]# kubectl get pods -o wideNAME READ 阅读全文
posted @ 2019-08-06 23:36 日出东海,我心向西 阅读(339) 评论(0) 推荐(0) 编辑
2.使用kubeadm快速搭建k8s集群
摘要: 准备工作: 时间同步 systemctl stop iptables.servicesystemctl stop firewalld.service 安装docker wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.r 阅读全文
posted @ 2019-08-06 23:35 日出东海,我心向西 阅读(7465) 评论(0) 推荐(0) 编辑