摘要:
一、ECS问题1.1、ECS系统盘在线扩容https://help.aliyun.com/document_detail/111738.html?spm=a2c4g.11186623.2.30.38317f67rHn8e6#concept-ocb-htw-dhb 阅读全文
摘要:
一、系统初始化系统初始化参考:https://www.cnblogs.com/hujinzhong/p/12251486.html节点准备:节点ipmaster0110.0.0.11master0210.0.0.12master0310.0.0.13node0110.0.0.21node0210.0.0.22k8s-vip10.0.0.100以一台master节点为例:1)主机名及hosts解析[... 阅读全文
摘要:
一、kubeadm安装证书期限查看[root@k8s-master01 ~]# cd /etc/kubernetes/pki/[root@k8s-master01 pki]# lsapiserver.crt apiserver.key ca.crt devuser-key.pem front-proxy-ca.crt ... 阅读全文
摘要:
一、添加 Google incubator 仓库[root@k8s-master01 efk]# helm repo add incubator http://storage.googleapis.com/kubernetes-charts-incubator"incubator" has been added to your repositories二、部署Elasticsearch[root@... 阅读全文
摘要:
一、Helm1.1、什么是Helm在没使用 helm 之前,向 kubernetes 部署应用,我们要依次部署 deployment、svc 等,步骤较繁琐。况且随着很多项目微服务化,复杂的应用在容器中部署以及管理显得较为复杂,helm 通过打包的方式,支持发布的版本管理和控制,很大程度上简化了 Kubernetes 应用的部署和管理Helm 本质就是让 K8s 的应用管理(Deployment,... 阅读全文
摘要:
一、安全机制说明Kubernetes 作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。API Server 是集群内部各个组件通信的中介,也是外部控制的入口。所以 Kubernetes 的安全机制基本就是围绕保护 API Server 来设计的。Kubernetes 使用了认证(Authentication)、鉴权(Authorization)、准入控制(AdmissionCon... 阅读全文
摘要:
一、调度器--调度说明1.1、简介Scheduler 是 kubernetes 的调度器,主要的任务是把定义的 pod 分配到集群的节点上。听起来非常简单,但有很多要考虑的问题:公平:如何保证每个节点都能被分配资源资源高效利用:集群所有资源最大化被使用效率:调度的性能要好,能够尽快地对大批量的 pod 完成调度工作灵活:允许用户根据自己的需求控制调度的逻辑Sheduler 是作为单独的程序运行的,... 阅读全文
摘要:
一、configmap1.1、configmap简介ConfigMap 功能在 Kubernetes1.2 版本中引入,许多应用程序会从配置文件、命令行参数或环境变量中读取配置信息。ConfigMap API 给我们提供了向容器中注入配置信息的机制,ConfigMap 可以被用来保存单个属性,也可以用来保存整个配置文件或者 JSON 二进制对象1.2、ConfigMap 的创建1.2.1、使用目录... 阅读全文
摘要:
一、Service概念Service:一个Pod的逻辑分组,一种可以访问它们的策略 —— 通常称为微服务。这一组Pod能够被Service访问到,通常是通过Label SelectorService能够提供负载均衡的能力,但是在使用上有以下限制:只提供 4 层负载均衡能力,而没有 7 层功能二、代理模式在 Kubernetes 集群中,每个 Node 运行一个kube-proxy进程。kube-p... 阅读全文
摘要:
一、控制器简介1.1、什么是控制器Kubernetes 中内建了很多 controller(控制器),这些相当于一个状态机,用来控制 Pod 的具体状态和行为1.2、控制器类型1)ReplicationController 和 ReplicaSet2)Deployment3)DaemonSet4)StateFulSet5)Job/CronJob6)Horizontal Pod Autoscalin... 阅读全文