随笔分类 - k8s
摘要:https://www.cnblogs.com/unchch/p/11771005.html 创建docker 认证 一 首先在初始化的时候需要注意 apiserver-cert-extra-sans 这个是指定外网地址 apiserver-advertise-address 这个是内网地址 1 初
阅读全文
摘要:1 重置 swapoff -a && kubeadm reset && systemctl daemon-reload && systemctl restart kubelet && iptables -F && iptables -t nat -F && iptables -t mangle -F
阅读全文
摘要:k8s-高可用集群实现(keepalived+haproxy)
阅读全文
摘要:k8s-高可用集群实现(keepalived)
阅读全文
摘要:一 Master组件 kube-apiserver Kubernetes API,集群的统一入口,各组件协调者,以RESTful API提供接口 服务,所有对象资源的增删改查和监听操作都交给APIServer处理后再提交给 Etcd存储。 kube-controller-manager 处理
阅读全文
摘要:一 网络错误 报错提示:network: failed to set bridge addr: "cni0" already has an IP address differe 解决办法: ip link set cni0 down ip link delete cni0 二命名空间不能删除 参考:
阅读全文
摘要:k8s监控-kube-prometheus https://www.jianshu.com/p/2fbbe767870d kube-prometheus 1 下载部署 1.1 下载 git clone https://github.com/coreos/kube-prometheus.git 安装文
阅读全文
摘要:helm-私有仓库 https://help.aliyun.com/document_detail/131467.html 如何使用阿里私有仓库 https://repomanage.rdc.aliyun.com/my/helm-repos/namespaces helm私有仓库地址 https:/
阅读全文
摘要:k8s-helm-v3安装管理 https://helm.sh/blog/helm-3-released/ 官网介绍helm3 https://hub.helm.sh/ helm仓库 一 常用命令 1 helm安装 https://github.com/helm/helm/releases/tag/
阅读全文
摘要:k8s-pod的健康检查 1 最基本的yaml文件 下面这个是一个最基本的资源清单,各个字段必须存在 metadata下面的name是pod的名字,labels是标签 spec,下面的name是容器的名字,image是下载的镜像地址 2 initc的作用 init容器总是运行到成功完成为止 每一个i
阅读全文
摘要:k8s-Ingress https://kubernetes.github.io/ingress-nginx/deploy/ 官网部署指南 介绍:管理对集群中的服务(通常是HTTP)的外部访问的API对象。Ingress可以提供负载平衡、SSL终端和基于名称的虚拟主机。 1 第一种情况,访问域名需要
阅读全文
摘要:k8s-Service 一 service概念 Kubernetes Service 定义了这样一种抽象:一个 Pod 的逻辑分组,一种可以访问它们的策略 —— 通常称为微 服务。 这一组 Pod 能够被 Service 访问到,通常是通过 Label Selecto Service能够提供负载均衡
阅读全文
摘要:k8s-资源控制器类型 1 RS(ReplicaSet)和deployment 1.1 RC (ReplicationController ) 主要的作用就是用来确保容器应用的副本数始终保持在用户定义的副本数 。即如 果有容器异常退出,会自动创建新的Pod来替代;而如果异常多出来的容器也会自动回收
阅读全文
摘要:基于NFS的PV动态供给(StorageClass) 静态:pod-->pvc-->pv 动态:pod -->pvc-->storageclass 1. Storageclass解决PV手动创建需求 当每次创建 PVC 声明使用存储时,都需要去手动的创建 PV,来满足 PVC 的使用。 可以用一种机
阅读全文
摘要:k8s-存储-pv和pvc和StatefulSet 一 概念 1.1 pv PersistentVolume (PV) 是由管理员设置的存储,它是群集的一部分。就像节点是集群中的资源一样,PV 也是集群中的资源。 PV 是Volume 之类的卷插件,但具有独立于使用 PV 的 Pod 的生命周期。此
阅读全文
摘要:k8s-存储-secret 一 secret三种类型 Service Account :用来访问 Kubernetes API,由 Kubernetes 自动创建,并且会自动挂载到 Pod 的/run/secrets/kubernetes.io/serviceaccount 目录中 Opaque :
阅读全文
摘要:k8s-存储-volume 一 背景 容器磁盘上的文件的生命周期是短暂的,这就使得在容器中运行重要应用时会出现一些问题。首先,当容器崩溃时,kubelet 会重启它,但是容器中的文件将丢失——容器以干净的状态(镜像最初的状态)重新启动。其次,在Pod 中同时运行多个容器时,这些容器之间通常需要共享文
阅读全文
摘要:k8s-存储-configmap 1 目录创建 —from-file 指定在目录下的所有文件都会被用在 ConfigMap 里面创建一个键值对,键的名字就是文件名,值就 是文件的内容 $ ls docs/user-guide/configmap/kubectl/ game.properties ui
阅读全文
摘要:k8s-集群调度 一 调度器简介 1.1 介绍 Scheduler 是 kubernetes 的调度器,主要的任务是把定义的 pod 分配到集群的节点上。听起来非常简单,但有很多要考虑的问题: 公平:如何保证每个节点都能被分配资源资源高效利用:集群所有资源最大化被使用 效率:调度的性能要好,能够尽快
阅读全文
