随笔分类 - 集群相关
高可用集群
摘要:一 Kubernetes API Server原理 1.1 API Server功能 Kubernetes API Server的核心功能是提供Kubernetes各类资源对象(如Pod、RC、Service等)的增、删、改、查及Watch等HTTP Rest接口,成为集群内各个功能模块之间数据交互
阅读全文
摘要:一 Ingress简介 1.1 Ingress 通常Service的表现形式为IP:Port,即工作在TCP/IP层。 对于基于HTTP的服务来说,不同的URL地址经常对应到不同的后端服务(RS)或者虚拟服务器( Virtual Host),这些应用层的转发机制仅通过Kubernetes的Servi
阅读全文
摘要:一 Service简介 1.1 Service概念 Service是Kubernetes的核心概念,通过创建Service,可以为一组具有相同功能的容器应用提供一个统一的入口地址,并且将请求负载分发到后端的各个容器应用上。 1.2 Service定义详解 1 apiVersion: v1 #必须,a
阅读全文
摘要:一 创建CA证书和密钥1.1 安装cfssl工具集 1 [root@master01 ~]# mkdir -p /opt/k8s/cert 2 3 [root@master01 ~]# curl -L https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -o /opt/k8s/bin/cfssl #下载cfssl软件 4 [root@...
阅读全文
摘要:一 Kubernetes证书 1.1 TLS Kubernetes系统的各个组件需要使用TLS证书对其通信加密以及授权认证,建议在部署之前先生成相关的TLS证书。 1.2 CA证书创建方式 kubernetes 系统各个组件需要使用TLS证书对通信进行加密,通常可通过以下工具生产自建证书: open
阅读全文
摘要:一 ABAC 1.1 ABAC授权 基于属性的访问控制(ABAC)定义了访问控制范例,通过使用将属性组合在一起的策略向用户授予访问权限。 使用--authorization-policy-file=SOME_FILENAME和--authorization-mode=ABAC启用ABAC模式。 二
阅读全文
摘要:一 RBAC介绍1.1 RBAC授权基于角色的访问控制(RBAC)是一种基于个人用户的角色来管理对计算机或网络资源的访问的方法。RBAC使用rbac.authorization.k8s.io API组来推动授权决策,允许管理员通过Kubernetes API动态配置策略。使用--authorization-mode=RBAC开启RBAC授权模块功能。RBAC API定义了四个资源对象用于描述RBA...
阅读全文
摘要:一 Kubernetes访问 1.1 Kubernetes交互 与Kubernetes交互通常有kubectl、客户端(Dashboard)、REST API请求。 1.2 API访问流程 用户使用kubectl、客户端(Web)、或者REST请求访问API的时候,Kubernetes内部服务或外部
阅读全文
摘要:一 Kubernetes dashboard简介 1.1 Web UI简介 dashboard是基于Web的Kubernetes用户界面。可以使用dashboard将容器化应用程序部署到Kubernetes集群,对容器化应用程序进行故障排除,以及管理集群资源。可以使用dashboard来概述群集上运
阅读全文
摘要:一 kubeadm介绍 1.1 概述 Kubeadm 是一个工具,它提供了 kubeadm init 以及 kubeadm join 这两个命令作为快速创建 kubernetes 集群的最佳实践。 kubeadm 通过执行必要的操作来启动和运行一个最小可用的集群。kubeadm 只关心启动集群,而不
阅读全文
摘要:一 Minikube介绍 1.1 概述 Minikube是一种可以在本地轻松运行Kubernetes的工具。Minikube在笔记本电脑的VM中运行单节点Kubernetes集群,供希望尝试Kubernetes或日常开发的用户测试使用。特点是不能启动生产集群,没有高可用性的单节点机器。 使用Mini
阅读全文
摘要:一 前期准备 提示:相关部署参考《001.Ansible部署RHCS存储集群》。 二 存储池概述 2.1 存储池 Red Hat Ceph存储池池是Red Hat Ceph存储集群用于存储对象的逻辑分区。 池有特定的属性:池类型,它确定池用于确保数据持久性的保护机制。 replication类型在集
阅读全文
摘要:一 前期准备1.1 前置条件至少有三个不同的主机运行monitor (MON)节点;至少三个直接存储(非外部SAN硬件)的OSD节点主;至少两个不同的manager (MGR)节点;如果使用CephFS,则至少有两个完全相同配置的MDS节点;如果使用Ceph对象网关,则至少有两个不同的RADOSGW节点。一个部署节点,可以使用ceph-ansible包中的Ansible剧本来部署和配置集群。提示:...
阅读全文
摘要:一 Ceph文件系统 1.1 概述 Ceph 对象网关是一个构建在 librados 之上的对象存储接口,它为应用程序访问Ceph 存储集群提供了一个 RESTful 风格的网关 。 Ceph 对象存储支持 2 种接口: 兼容S3: 提供了对象存储接口,兼容亚马逊S3 RESTful接口的一个大子集
阅读全文
摘要:一 Ceph文件系统 1.1 概述 CephFS也称ceph文件系统,是一个POSIX兼容的分布式文件系统。 实现ceph文件系统的要求: 需要一个已经正常运行的ceph集群; 至少包含一个ceph元数据服务器(MDS)。 需要一个已经正常运行的ceph集群; 至少包含一个ceph元数据服务器(MD
阅读全文
摘要:一 基础准备 参考《002.Ceph安装部署》文档部署一个基础集群; 新增节点主机名及IP在deploy节点添加解析: 参考《002.Ceph安装部署》文档部署一个基础集群; 新增节点主机名及IP在deploy节点添加解析: 配置国内yum源: 配置国内yum源: 二 块设备 2.1 添加普通用户
阅读全文
摘要:一 基础准备 参考《002.Ceph安装部署》文档部署一个基础集群。 二 扩展集群 2.1 扩展架构 需求:添加Ceph元数据服务器node1。然后添加Ceph Monitor和Ceph Manager node2,node3以提高可靠性和可用性。 2.2 添加元数据(metadata)服务器 提示
阅读全文
摘要:一 前期准备 1.1 配置规格 节点 类型 IP CPU 内存 ceph-deploy 部署管理平台 172.24.8.71 2 C 4 G node1 Monitor OSD 172.24.8.72 2 C 8 G node2 OSD 172.24.8.73 2 C 8 G node3 OSD 1
阅读全文
摘要:一 kubectl介绍 1.1 kubectl概要 kubectl控制Kubernetes集群管理器,使用Kubernetes命令行工具kubectl在Kubernetes上部署和管理应用程序。使用kubectl,您可以检查群集资源; 创建,删除和更新组件; 看看你的新集群; 并提出示例应用程序。
阅读全文
摘要:一 Kubernetes概述 Kubernetes是一个全新的基于容器技术的分布式架构领先方案。Kubernetes(k8s)是Google开源的容器集群管理系统(谷歌内部:Borg)。在Docker技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能,提高了大规模
阅读全文