2023年3月15日
K8S中Helm _
摘要: 前言 在我们yum管理工具,主要解决的是包之间的依赖问题,而我们的helm工具是安装服务的问题,在我们的k8s中的包管理工具helm,它可以通过一些仓库去下载一些我们想要yalm文件,我们去修改这些yalm文件对应的属性就可以安装对应我们想要的系统信息。 回到顶部(go to top) 一、Helm 阅读全文
posted @ 2023-03-15 08:43 原味苦茶 阅读(199) 评论(0) 推荐(0) 编辑
K8S的安全机制
摘要: 前言:机制 Kubernetes 作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。API Server 是集群内部各个组件通信的中介, 也是外部控制的入口。所以 Kubernetes 的安全机制基本就是围绕保护 API Server 来设计的。比如 kubectl 如果想向 API 阅读全文
posted @ 2023-03-15 08:41 原味苦茶 阅读(658) 评论(0) 推荐(0) 编辑
K8S对外服务之Ingress
摘要: 一、Ingress 简介 service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint(端点)中对应pod的对象,提供了ip不断变化的pod的服务发现机制;对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问。 在Kubernetes中,Pod的IP地址和s 阅读全文
posted @ 2023-03-15 08:40 原味苦茶 阅读(136) 评论(0) 推荐(0) 编辑
2023年3月7日
K8S的资源配置管理 (云原生)
摘要: 一、Secret Secret 是用来保存密码、token、密钥等敏感数据的 k8s 资源,这类数据虽然也可以存放在 Pod 或者镜像中,但是放在 Secret 中是为了更方便的控制如何使用数据,并减少暴露的风险。 1、Secret 有三种类型 kubernetes.io/service-accou 阅读全文
posted @ 2023-03-07 16:15 原味苦茶 阅读(70) 评论(0) 推荐(0) 编辑
2023年3月1日
k8s——pod控制器
摘要: 前言Pod 是 Kubernetes 集群中能够被创建和管理的最小部署单元。所以需要有工具去操作和管理它们的生命周期,这里就需要用到控制器了。 Pod 控制器由 master 的 kube-controller-manager 组件提供,常见的此类控制器有 Replication Controlle 阅读全文
posted @ 2023-03-01 19:15 原味苦茶 阅读(165) 评论(0) 推荐(0) 编辑
K8S中PV和PVC (云原生)
摘要: 前言 容器磁盘上的文件的生命周期是短暂的,这就使得在容器中运行重要应用时会出现一些问题。首先,当容器崩溃时,kubelet 会重启它,但是容器中的文件将丢失——容器以干净的状态(镜像最初的状态)重新启动。其次,在Pod中同时运行多个容器时,这些容器之间通常需要共享文件。Kubernetes 中的Vo 阅读全文
posted @ 2023-03-01 09:17 原味苦茶 阅读(108) 评论(0) 推荐(0) 编辑
2023年2月28日
K8S调度约束 (云原生)
摘要: 一、调度约束 Kubernetes 是通过 List-Watch(监控) 的机制进行每个组件的协作,保持数据同步的,每个组件之间的设计实现了解耦。 用户是通过 kubectl 根据配置文件,向 APIServer 发送命令,在 Node 节点上面建立 Pod 和 Container。APIServe 阅读全文
posted @ 2023-02-28 15:13 原味苦茶 阅读(26) 评论(0) 推荐(0) 编辑
2023年2月27日
K8S集群+负载均衡层+防火墙 实例
摘要: 实验拓扑图: 实验要求: (1)Kubernetes 区域可采用 Kubeadm 方式进行安装。 (2)要求在 Kubernetes 环境中,通过yaml文件的方式,创建2个Nginx Pod分别放置在两个不同的节点上,Pod使用hostPath类型的存储卷挂载,节点本地目录共享使用 /data,2 阅读全文
posted @ 2023-02-27 16:04 原味苦茶 阅读(69) 评论(0) 推荐(0) 编辑
K8SPod进阶资源限制以及探针 (云原生)
摘要: 一、Pod 进阶 1、资源限制 当定义 Pod 时可以选择性地为每个容器设定所需要的资源数量。 最常见的可设定资源是 CPU 和内存大小,以及其他类型的资源。 当为 Pod 中的容器指定了 request 资源时,调度器就使用该信息来决定将 Pod 调度到哪个节点上。当还为容器指定了 limit 资 阅读全文
posted @ 2023-02-27 16:03 原味苦茶 阅读(33) 评论(0) 推荐(0) 编辑
2023年2月22日
故障排查
摘要: //查看Pod事件 kubectl describe TYPE NAME_PREFIX //查看Pod日志(Failed状态下) kubectl logs <POD_NAME> [-c Container_NAME] //进入Pod(状态为running,但是服务没有提供) kubectl exec 阅读全文
posted @ 2023-02-22 16:35 原味苦茶 阅读(30) 评论(0) 推荐(0) 编辑
下一页