Helm课程资料
摘要:第一章.helm介绍、组件、安装和目录结构 1.helm3课程简介 helm3课程简介第一章.helm介绍、组件、安装和目录结构第二章.编写一个chart和helm内置对象详解第三章.helm3常用命令和部署应用实战案例第四章.helm3内置函数详解第五章.流控制结构语句第六章.helm3中变量详解
阅读全文
posted @
2024-08-19 23:17
SZ_文彬
阅读(32)
推荐(0) 编辑
helm3培训文档
摘要:helm介绍1.传统服务部署到k8s集群的流程拉取代码——> 打包编译——>构建镜像——>准备一堆相关部署的yaml文件(如:deployment、service、ingress等)——>kubectl apply 部署到k8s集群 2.传统方式部署引发的问题1).随着引用的增多,需要维护大量的ya
阅读全文
posted @
2024-08-19 23:04
SZ_文彬
阅读(15)
推荐(0) 编辑
pod数据持久化-pv与pvc资源及动态存储StorageClass
摘要:一、pc与pvc的概念 在传统的存储卷挂载,比如说nfs,它虽然能够实现我们大多数的生产场景,但是,耦合性比较高; 举例:假设,我们要将集群从“阿里云”迁移到我们私有云服务器上,并改变存储卷挂在的类型,就无法实现,必须使用原有的存储卷类型;比如我们阿里云的存储卷是nfs,我们线下服务器的存储卷是ce
阅读全文
posted @
2024-08-19 22:33
SZ_文彬
阅读(82)
推荐(0) 编辑
k8s-v1.22.5部署文档(ubuntu1804)
摘要:1,# 临时关闭sudo swapoff -a# 永久关闭sudo vi /etc/fstab## 第二行注释掉 (注释swap分区)# /dev/mapper/ubuntu--vg-swap_1 none swap sw 0 0 2,安装dockersudo apt install docker.
阅读全文
posted @
2022-09-19 21:33
SZ_文彬
阅读(447)
推荐(0) 编辑
storageclass和本地持久化存储
摘要:StorageClass 之前我们部署了PV 和 PVC 的使用方法,但是前面的 PV 都是静态的,什么意思?就是我要使用的一个 PVC 的话就必须手动去创建一个 PV,我们也说过这种方式在很大程度上并不能满足我们的需求,比如我们有一个应用需要对存储的并发度要求比较高,而另外一个应用对读写速度又要求
阅读全文
posted @
2020-04-06 12:34
SZ_文彬
阅读(2999)
推荐(0) 编辑
kubeadm部署高可用master
摘要:准备阶段 master1 master2 master3 node1 关闭selinux,firewall setenforce 0 sed -i 's/SELINUX=enforcing/SELINUX=permissive/' /etc/selinux/config systemctl stop
阅读全文
posted @
2019-09-27 09:54
SZ_文彬
阅读(1362)
推荐(0) 编辑
k8s二进制安装
摘要:各节点安装docker yum install -y yum-utils device-mapper-persistent-data lvm2 yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-
阅读全文
posted @
2019-09-09 18:04
SZ_文彬
阅读(1208)
推荐(0) 编辑
helm,efk日志系统
摘要:helm:存放配单清单的 chart图表 chart仓库 chart,helm-->Tiller-->api server -->kube_cluster chart >release helm: 核心术语 chart: 一个helm程序包,部署清单的定义,包含资源关系,镜像定义,并不包含镜像, r
阅读全文
posted @
2019-08-16 23:42
SZ_文彬
阅读(694)
推荐(0) 编辑
监控,水平升宿
摘要:监控:需要先安装HeapSter组件 资源指标:metrics-server 自定义指标:prometheus k8s-prometheus-adapter 自定义资源定义 开发apiserver 服务器 资源指标api 新一代架构: 核心指标流水线:由kubelet,metrics-server以
阅读全文
posted @
2019-08-16 02:12
SZ_文彬
阅读(214)
推荐(0) 编辑
HeapSter部署
摘要:pod资源需求,资源限制 Requests:需求,最低保障; Limits: 限制,硬限制; Limits >= request CPU: 1颗虚拟CPU=1000 毫核心 millicores 0.5cpu=500m 内存: E,P,T,G,M,K Ei,Pi 资源需求计算:根据request来计
阅读全文
posted @
2019-08-14 15:40
SZ_文彬
阅读(509)
推荐(0) 编辑
调度器
摘要:scheduler调度过程: predicate --> priority --> select 预选 优选 选定 调度方式: 1,节点倾向性调度 node affinity 2,pod affinity pod亲和性调度 pod反亲和性调度 3,污点和污点容忍调度 taints(污点),toler
阅读全文
posted @
2019-08-13 21:27
SZ_文彬
阅读(415)
推荐(0) 编辑
flannel,canal,网络控制
摘要:docker网络: bridge 自连网络名称空间 joined 与另外容器共享使用网络名称空间 open 容器直接共享宿主机的网络名称空间 none 不使用任何网络名称空间 k8s网络通信模型 CNI 容器网络接口 解决方案: 虚拟网桥 多路复用:MacVLAN 硬件交换:SR-IOR 虚拟出多个
阅读全文
posted @
2019-08-13 01:04
SZ_文彬
阅读(758)
推荐(0) 编辑
dashboard部署
摘要:1.下载dashboard资源请单 wget https://raw.githubusercontent.com/kubernetes/dashboard/v1.10.1/src/deploy/recommended/kubernetes-dashboard.yaml vim kubernetes-
阅读全文
posted @
2019-08-11 03:30
SZ_文彬
阅读(814)
推荐(0) 编辑
rbac权限控制
摘要:常用的授权插件:Node ,ABAC,RBAC,Webhook RBAC:Role-based AC基于角色的访问控制 角色 (role) 许可 (permision) Object_url: /apis/<GROUP>/<VERSION>/namespaces/<NAMESPACE_NAME>/<
阅读全文
posted @
2019-08-10 00:47
SZ_文彬
阅读(453)
推荐(0) 编辑
k8s之serviceaccount,登录账号创建
摘要:kubectl --> 认证 >授权 -->准入控制 认证:证书 身份识别 授权:rbac 权限检查 准入控制: 补充授权机制 多个插件实现 只在创建 删除 修改 或做代理操作时做补充 用户账号: user 客户端 -->API server --> user:username,uid group:
阅读全文
posted @
2019-08-09 01:53
SZ_文彬
阅读(2867)
推荐(0) 编辑
k8s之statefulset控制器
摘要:operator: statefulset:有状态副本集 特点 运行在: 1,稳定且唯一的网络标识符 2,稳定且持久的存储 3,有序,平滑地部署和扩展 4,有序,平滑地删除和终止 5,有序的滚动更新 三个组件:headless service(无头服务), statefuleset,volumeCl
阅读全文
posted @
2019-08-07 19:30
SZ_文彬
阅读(1260)
推荐(0) 编辑
k8s之configmap和secret
摘要:secret存储卷 加密存放配置文件 kubectl explain pods.spec.volumes.secret configmap存储卷 放置配置文件的 配置中心 kubectl explain pods.spec.volumes.configMap 配置容器化运用的方式: command
阅读全文
posted @
2019-08-07 15:04
SZ_文彬
阅读(422)
推荐(0) 编辑
一键关闭集群机器
摘要:创建秘钥对 ssh-keygen 传公钥 ssh-copy-id node1 ssh-copy-id node2 #!/bin/sh ssh node1 "init 0" ssh node2 "init 0" sleep 5 init 0
阅读全文
posted @
2019-08-07 14:09
SZ_文彬
阅读(174)
推荐(0) 编辑
k8s之数据存储
摘要:查看k8s支持的存储类 kubectl explain pods.spec.volumes 1.emptydir kubectl explain pods.spec.volumes.emptyDir kubectl explain pods.spec.containers 容器中设置 kubectl
阅读全文
posted @
2019-08-06 23:14
SZ_文彬
阅读(1314)
推荐(0) 编辑
k8s之ingress反向代理pod
摘要:Ingress controller Nginx -->后来改造 Traefik -->也是用于微服务 Envoy -->微服务 Ingress资源 目前使用0.17.1版本ingress-nginx ingress定义 后端pod发生变化,service就变化,service变化ingress就发
阅读全文
posted @
2019-08-05 23:41
SZ_文彬
阅读(4395)
推荐(0) 编辑
