文章分类 - kubernetes相关
摘要:集群信息:1. 显示kubernetes版本:kubectl version2. 显示集群信息:kubectl cluster-info3. 列出集群中所有节点:kubectl get nodes4. 查看一个节点的具体详情:kubectl describe node <node-name> Pod
阅读全文
摘要:ssl自签名证书脚本 #!/bin/bash help () { echo ' ' echo ' --ssl-domain: 生成ssl证书需要的主域名,如不指定则默认为www.rancher.local,如果是ip访问服务,则可忽略;' echo ' --ssl-trusted-ip: 一般ssl
阅读全文
摘要:参考: 1. https://www.jianshu.com/p/4f917090bb55 2. https://www.cnblogs.com/varden/p/15996304.html
阅读全文
摘要:1. 问题pod启动后一直重启,并报Back-off restarting failed container。 原理: Back-off restarting failed container的Warning事件,一般是由于通过指定的镜像启动容器后,容器内部没有常驻进程,导致容器启动成功后即退出,从
阅读全文
摘要:Kubernetes中使用helm部署rancher1、安装helm工具#获取软件wget https://get.helm.sh/helm-v3.13.2-linux-amd64.tar.gz#解压软件tar -zxvf helm-v3.13.2-linux-amd64.tar.gz#加入环境变量
阅读全文
摘要:k8s安装ingress-nginx 域名配置:ingress-nginx公网配置域名不是必须的,在没有域名在内网配置时可以舍弃host属性,所有地址都可以访问。 在主节点上执行,主节点上无法访问ingress暴漏出的服务。 版本选择:docker-20.10.16、k8s-v1.22.17、ing
阅读全文
摘要:一、环境规划1.1、实验环境规划K8S集群角色 Ip 主机名 安装的组件控制节点 192.168.40.180 k8s-master1 apiserver、controller-manager、scheduler、etcd、docker、kubelet、kube-proxy、keepalived、n
阅读全文
摘要:参考连接:https://blog.csdn.net/weixin_40579389/article/details/128207113 一. 简介 KubeKey 是 KubeSphere 社区开源的一款高效集群部署工具,运行时默认使用 Docker , 也可对接 Containerd CRI-O
阅读全文
摘要:一、KubeSphere & kubekey KubeSphere 是一款面向云原生设计的开源项目,在目前主流容器调度平台 Kubernetes 之 上构建的分布式多租户容器管理平台,提供简单易用的操作界面以及向导式操作方式,在降 低用户使用容器调度平台学习成本的同时,极大降低开发、测试、运维的日常
阅读全文
摘要:https://kubernetes.io/zh-cn/docs/concepts/scheduling-eviction/
阅读全文
摘要:参考链接:https://blog.csdn.net/zzzxxx520369/article/details/139310830 一、Pod控制器及其功用 二、pod控制器有多种类型 2.1ReplicaSet 2.1.1ReplicaSet主要三个组件组成 2.2Deployment 2.3Da
阅读全文
摘要:前言 前面我们介绍了可以使用 ctr操作管理containerd镜像容器,但是习惯了使用 docker cli,ctr 使用起来可能还是不太顺手,为了能够更好的转到 containerd 上面来,社区提供了一个新的命令行工具:nerdctl。nerdctl 是一个与 docker cli 风格兼容的
阅读全文
摘要:目录 一、kubernetes集群管理工具kubectl命令二、kubectl工具管理集群三、kubectl远程连接k8s集群四、kubectl补全 一、kubernetes集群管理工具kubectl命令 二、kubectl工具管理集群 1、创建 kubectl run nginx --replic
阅读全文
摘要:初始化容器的用途 init容器可以包含一些安装过程中应用容器不存在的实用工具或者个性化代码 init容器可以安全的运行的这些工具,避免这些工具导致应用镜像的安全性降低 init容器可以以root身份运行,执行一些高权限命令 init容器相关操作执行完成后即退出,不会给业务容器带来安全隐患 在主应用启
阅读全文
摘要:前言 对于后端应用来说,使用有效的负载分发策略,有利于客户端访问到准确、不间断的后端服务,而不至于出现访问无效、失真的情况 分发策略SessionAffinity 基于客户端IP地址进行会话保持/关联的模式,即第1次将某个客户端发起的请求转发到后端的某个Pod上,之后从相同的客户端发起的请求都将被转
阅读全文
摘要:volume技术是为了实现kubernetes Pod中多个容器访问的共享目录。volume被定义在pod上,他和pod的生命周期一样,只要pod还在他就在,但是pod里面的容器停止和重启时一般不会影响volume中的数据。根据需不需要指定目录主要有emptyDir和hostPath两种。 1.em
阅读全文
摘要:一、持久化的必要性 场景:K8S运行的是一个一个Pod,K8S对Pod自动化管理,一个Pod挂了,另外一个Pod就会马上拉起来,假如运行Mysql的Pod挂了,马上重新拉起来,那原来Pod中存储的数据还会存在吗?或者说新拉起来的Pod会进行数据恢复吗?答案是:NO! 如果没有持久化存储,那兄弟,你真
阅读全文
摘要:Headless Service是一种特殊的服务类型,它不会分配虚拟 IP,而是直接暴露所有 Pod 的 IP 和 DNS 记录。这客户端可以直接访问 Pod IP 地址,并使用这些 IP 地址进行负载均衡。 Headless Services是一种特殊的service,其spec:clusterI
阅读全文
摘要:介绍说明 1. 防止pod失联 2. 定义一组pod的访问策略 3. 支持CluserIP、NodePort和LoadBalancer 三种类型 4. service的底层实现主要有iptables和ipvs两种网络模式 Pod与Service的联系 通过label-selector 关联 通过Se
阅读全文
摘要:1.说明 在使用容器时,避免不了会使用到私有仓库,一般都是采用 harbor 作为私有仓库,docker 对接 harbor 仓库非常简单,哪 containerd 如何对接 harbor 呢? 在内网使用 harbor 根据个人习惯,一般都是非 http 并且是通过IP 直接访问,如下: harb
阅读全文
