摘要: 参考资料 Kubernetes 中文官网 Kubernetes 中文文档 Kubernetes API 命令行工具 (kubectl) 前言 背景 2020年学习后,一直没有总结,期间也没有实际使用过,直到2022年开始接触,工作中越来越多的用到。 k8s 是目前的容器化趋势,甚至之后可能不用 Do 阅读全文
posted @ 2022-12-22 14:50 流星<。)#)))≦ 阅读(31) 评论(0) 推荐(0) 编辑
摘要: 使用 RBAC 鉴权 | Kubernetes Service Accounts 用户账户与服务账户 Kubernetes 区分用户账户和服务账户的概念主要基于以下原因: User (用户账户) 是针对人而言的。Service Accounts (服务账户) 是针对运行在 pod 中的进程而言的。 阅读全文
posted @ 2022-12-22 14:50 流星<。)#)))≦ 阅读(18) 评论(0) 推荐(0) 编辑
摘要: 简介 k8s内的pod由scheduler调度,scheduler的任务是把pod分配到合适的node节点上。scheduler调度时会考虑到node节点的资源使用情况、port使用情况、volume使用情况等等。在此基础之上,我们也可以控制pod的调度。 Scheduler 是 kubernete 阅读全文
posted @ 2022-12-22 14:49 流星<。)#)))≦ 阅读(25) 评论(0) 推荐(0) 编辑
摘要: 简介 部署mysql之前我们需要先了解一个概念有状态服务。这是一种特殊的服务,简单的归纳下就是会产生需要持久化的数据,并且有很强的I/O需求,且重启需要依赖上次存储到磁盘的数据。如典型的mysql,kafka,zookeeper等等。 在我们有比较优秀的商业存储的前提下,非常推荐使用有状态服务进行部 阅读全文
posted @ 2022-12-22 14:49 流星<。)#)))≦ 阅读(63) 评论(0) 推荐(0) 编辑
摘要: 标签和选择算符 | Kubernetes 在某些特殊情况下,需要将某些服务固定在一台宿主机上, k8s可以使用label给node节点打上标签来满足这种需求 添加Label语法 kubectl label nodes <node-name> <label-key>=<label-value> # 为 阅读全文
posted @ 2022-12-22 14:49 流星<。)#)))≦ 阅读(20) 评论(0) 推荐(0) 编辑
摘要: Secret Secret 解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod Spec中。Secret 可以以 Volume 或者环境变量的方式使用 。 Secret 有三种类型: Service Account :用来访问 Kubernetes API 阅读全文
posted @ 2022-12-22 14:49 流星<。)#)))≦ 阅读(20) 评论(0) 推荐(0) 编辑
摘要: 简介 Ingress 概念 | Kubernetes Ingress API | Kubernetes K8s集群对外暴露服务的方式目前只有三种:loadblancer、nodeport、ingress ingress由两部分组成:ingress controller和ingress服务。 其中in 阅读全文
posted @ 2022-12-22 14:48 流星<。)#)))≦ 阅读(45) 评论(0) 推荐(0) 编辑
摘要: 简介 Service | Kubernetes 可以通过Deployment来创建一组Pod来提供具有高可用性的服务。虽然每个Pod都会分配一个单独的Pod IP,然而却存在如下两问题: Pod IP仅仅是集群内可见的虚拟IP,外部无法访问。 Pod IP会随着Pod的销毁而消失,当Deployme 阅读全文
posted @ 2022-12-22 14:48 流星<。)#)))≦ 阅读(19) 评论(0) 推荐(0) 编辑
摘要: 简介 Controller Manager 由 kube-controller-manager 和 cloud-controller-manager 组成, 是Kubernetes 的大脑, 它通过 apiserver 监控整个集群的状态, 并确保集群处于预期的工作状态。 kube-controll 阅读全文
posted @ 2022-12-22 14:48 流星<。)#)))≦ 阅读(58) 评论(0) 推荐(0) 编辑
摘要: 资源清单格式 Pod | Kubernetes 资源清单有5个顶级的字段组成:apiVersion、kind、metadata、spec、status apiVersion: group/apiversion # 如果没有给定 group 名称,那么默认为 core,可以使用 kubectl api 阅读全文
posted @ 2022-12-22 14:47 流星<。)#)))≦ 阅读(48) 评论(0) 推荐(0) 编辑
摘要: 语法规则 kubectl [command] [TYPE] [NAME] [flags] command :指定要对一个或多个资源执行的操作,例如 create 、 get 、 describe 、 delete TYPE :指定资源类型。资源类型不区分大小写,可以指定单数、复数或缩写形式 kube 阅读全文
posted @ 2022-12-22 14:47 流星<。)#)))≦ 阅读(90) 评论(0) 推荐(0) 编辑
摘要: NameSpace 简介 中文名称:命名空间。 可以认为namespaces是kubernetes集群中的虚拟化集群。在一个Kubernetes集群中可以拥有多个命名空间,它们在逻辑上彼此隔离。 可以为你提供组织,安全甚至性能方面的帮助! Namespace是对一组资源和对象的抽象集合,比如可以用来 阅读全文
posted @ 2022-12-22 14:47 流星<。)#)))≦ 阅读(137) 评论(0) 推荐(1) 编辑
摘要: kubernetes 与 docker swarm 对比 | | Docker Swarm | Kubernetes | | | | | | 开发者 | Docker 公司 | 谷歌 | | 发布年份 | 2013 | 2014 | | Controller | Manager | Master | 阅读全文
posted @ 2022-12-22 14:46 流星<。)#)))≦ 阅读(37) 评论(0) 推荐(0) 编辑
摘要: 服务器资源 3台机器,系统 CentOS 7 | 节点 | 内网ip | 用途 | | | | | | k8s-master | 172.16.0.7 | k8s主节点 | | k8s-node1 | 172.16.0.3 | k8s工作节点1 | | k8s-node2 | 172.16.0.12 阅读全文
posted @ 2022-12-22 14:45 流星<。)#)))≦ 阅读(98) 评论(0) 推荐(0) 编辑