11 2019 档案
摘要:一、Ingress介绍 K8s暴露服务的方式:LoadBlancer Service、ExternalName、NodePort Service、Ingress 这里nginx-ingress-controller 为例 官方参考地址https://kubernetes.io/docs/concep
阅读全文
摘要:Kubernetes的安全框架(总的来说就是各种形式访问API Server) 访问K8S集群的资源需要过三关:认证、鉴权、准入控制普通用户若要安全访问集群API Server,往往需要证书、Token或者用户名+密码;Pod访问API Server,需要ServiceAccount K8S安全控制
阅读全文
摘要:一、概述 Service其实就是我们经常提起的微服务架构中的一个“微服务”,Pod、RC等资源对象其实都是为它作“嫁衣”的。Pod、RC或RS与Service的逻辑关系如下图所示。 通过上图我们看到,Kubernetes的Service定义了一个服务的访问入口地址,前端的应用(Pod)通过这个入口地
阅读全文
摘要:Kubernetes-Dashboard 简介 Kubernetes-Dashboard 简单来说,就是一个 Kubernetes 集群的 Web UI 网页管理工具,提供了部署应用、资源对象管理、容器日志查询、监控系统等功能。 下面是官网的一些介绍: Dashboard is a web-base
阅读全文
摘要:1.Secret2.Configmap Secret 加密数据并存放Etcd中,让Pod的容器以挂载Volume方式访问。应用场景:凭据 官方参考地址https://kubernetes.io/docs/concepts/configuration/secret/ 1、创建一个密码配置文件 secr
阅读全文
摘要:1.Deployment 2.StatefulSet 3.DaemonSet 4.Job 5.CronJob Pod与controllers的关系1. controllers:在集群上管理和运行容器的对象2. 通过label-selector相关联 通过标签3. Pod通过控制器实现应用的运维,如伸
阅读全文
摘要:•最小部署单元•一组容器的集合•一个Pod中的容器共享网络命名空间•Pod是短暂的 一、Pod容器分类 1、Infrastructure Container:基础容器 (维护整个Pod网络空间) [root@node01 cfg]# cat kubelet KUBELET_OPTS="--logto
阅读全文
摘要:一. 格式化输出 现有一练习需求,问用户的姓名、年龄、工作、爱好 ,然后打印成以下格式 你怎么实现呢?你会发现,用字符拼接的方式还难实现这种格式的输出,所以一起来学一下新姿势 只需要把要打印的格式先准备好, 由于里面的 一些信息是需要用户输入的,你没办法预设知道,因此可以先放置个占位符,再把字符串里
阅读全文
摘要:1. 运行python代码。 在d盘下创建一个t1.py文件内容是: 打开windows命令行输入cmd,确定后 写入代码python d:t1.py 您已经运行了第一个python程序, 即:终端 >cmd > python 文件路径。 回车搞定~ 2. 解释器。 上面windows系统中执行 p
阅读全文
摘要:windows下安装Python(手动添加环境变量)以2.7版本举例: windows: 1 2 3 4 5 6 7 1、下载安装包 https://www.python.org/downloads/ 2、安装 默认安装路径:C:\python27 3、配置环境变量 【右键计算机】--》【属性】--
阅读全文
摘要:Redis介绍 1、Redis是什么 Redis是一种基于键值对的NoSQL数据库,与很多键值对数据库不同,redis中的值可以有string,hash,list,set,zset,geo等多种数据结构和算法组成。因为Redis会将所有的数据都放在内存中,所以他的读写性能非常惊人,不仅如此,Redi
阅读全文
摘要:1、Kubernetes是什么 •Kubernetes是Google在2014年开源的一个容器集群管理系统,Kubernetes简称K8S。•K8S用于容器化应用程序的部署,扩展和管理。•K8S提供了容器编排,资源调度,弹性伸缩,部署管理,服务发现等一系列功能。•Kubernetes目标是让部署容器
阅读全文
摘要:在主master 10.192.27.100 测试一下 [root@localhost ~]# kubectl run nginx --image=nginx kubectl run --generator=deployment/apps.v1 is DEPRECATED and will be r
阅读全文
摘要:run命令 kubectl run --help 查看run命名选项参数 Usage: kubectl run NAME --image=image [--env="key=value"] [--port=port] [root@localhost ~]# kubectl run nginx-dep
阅读全文
摘要:补充一个内容 --pod-infra-container-image=10.192.27.111/library/nginx:1.15" #由于公司没有互联网,暂时用这个nginx:1.15作为基础镜像--pod-infra-container-image=registry.cn-hangzhou.
阅读全文
摘要:解决方法: 方法一:可使用kubectl中的强制删除命令 # 删除PODkubectl delete pod [pod name] --force --grace-period=0 -n [namespace] # 删除NAMESPACEkubectl delete namespace NAMESP
阅读全文
摘要:k8s监控方案 1、cadvisor+heapster+influxdb+grafana cAdvisor(k8s node节点的kubelet已经集成了,暴露一个端口) <--容器中拿数据-- Heapster --汇总到--> InfluxDB <--拿数据展示--Grafana缺点:只能支持监
阅读全文
摘要:一、Kubernetes平台环境规划 二、部署NGINX负载均衡(例如stream模块:stream是NGINX新加支持四层负载) Nginx01和Nginx02 10.192.27.111 10.192.27.112 [root@nginx01 ~]# cat > /etc/yum.repos.d
阅读全文
摘要:一、master01 10.192.27.100 拷到master02 10.192.27.114 #拷贝master安装目录 [root@master01 ~]# scp -r /opt/kubernetes root@10.192.27.114:/opt #拷贝master节点三个组件启动文件
阅读全文
摘要:一、服务功能简介 1. kubelet kubernetes 是一个分布式的集群管理系统,在每个节点(node)上都要运行一个 worker 对容器进行生命周期的管理,这个 worker 程序就是 kubelet。简单地说,kubelet 的主要功能就是定时从某个地方获取节点上 pod/contai
阅读全文
摘要:Kubernetes作为近几年最具颠覆性的容器编排技术,广泛应用与企业的生产环境中,相较于前几年的docker-swarm的编排方式,Kubernetes无疑是站在一个更高的角度对容器进行管理,方便日后项目的普适性,容易对架构进行扩展。 生产环境下更注重于集群的高可用,不同于测试环境的单主节点,在生
阅读全文
摘要:一、harbor简介 Habor是由VMWare公司开源的容器镜像仓库,用于存储和分发Docker镜像的企业级Registry服务器,添加一些企业必需的功能特性,例如安全、标识和管理等事实上,Habor是在Docker Registry上进行了相应的企业级扩展,从而获得了更加广泛的应用这些新的企业级
阅读全文
摘要:一、Docker网络解决方案 Docker跨主机容器间网络通信实现的工具有Pipework、Flannel、Weave、Open vSwitch(虚拟交换机)、Calico, 其中Pipework、Weave、Flannel,三者的区别是: 1、Weave的思路 在每个宿主机上布置一个特殊的rout
阅读全文
摘要:一、etcd简介 etcd是一个开源的(高可用)的分布式键值(key-value)数据库。etcd内部采用raft协议作为一致性算法,etcd基于Go语言实现。 etcd是一个服务发现系统,具备以下的特点: 简单:安装配置简单,而且提供了HTTP API进行交互,使用也很简单 安全:支持SSL证书验
阅读全文
摘要:时间服务器作用: 大数据产生与处理系统是各种计算设备集群的,计算设备将统一、同步的标准时间用于记录各种事件发生时序, 如E-MAIL信息、文件创建和访问时间、数据库处理时间等。 大数据系统内不同计算设备之间控制、计算、处理、应用等数据或操作都具有时序性, 若计算机时间不同步,这些应用或操作或将无法正
阅读全文
摘要:第一章 keepalived介绍 keepalived软件起初是专为LVS负载均衡软件设计的,用来管理并监控LVS集群系统中各个服务节点状态,后来又加入了可以实现高可用的VRRP功能.此,keepalived除了能够管理LVS软件外,还可以作为其他服务(例如:Nginx,Haproxy,MySQL等
阅读全文
摘要:第1章 tomcat简介 Tomcat是Apache软件基金会(Apache Software Foundation)的Jakarta项目中的一个核心项目,由Apache,Sun和其他一些公司及个人共同开发而成 #原文地址https://www.jianshu.com/p/2789af11299f
阅读全文
摘要:默认的Nginx安装参数只能提供最基本的服务,还需要调整如网页缓存时间、连接超时、网页压缩等相应参数,才能发挥出服务器的最大作用。下面实验用到的抓包工具存放在百度网盘,密码:0fl5Ngnix服务的安装详细介绍请参考 部署Nginx网站服务实现访问状态统计以及访问控制功能 原地址https://bl
阅读全文
摘要:3.1 问题 使用Keepalived为LVS调度器提供高可用功能,防止调度器单点故障,为用户提供Web服务: 路由器对外公网IP地址为202.114.106.20 路由器内网IP地址为192.168.0.254 路由是需要设置SNAT及DNAT功能 LVS1调度器真实IP地址为192.168.0.
阅读全文
摘要:本文链接:https://blog.csdn.net/lilygg/article/details/89538862 1.LVS 简介: LVS的是Linux Virtual Server的简写,翻译为Linux虚拟服务器,即一个虚拟的服务器集群系统, 是由我国章文嵩博士在1998年5月所研究成立,
阅读全文
摘要:目录: LVS三种模式配置 #原文地址:http://www.uml.org.cn/zjjs/201211124.asp LVS 三种工作模式的优缺点比较 LVS三种模式配置 LVS三种(LVS-DR,LVS-NAT,LVS-TUN)模式的简要配置 LVS是什么: http://www.linuxv
阅读全文
摘要:一、简介 1、理论已经在上一篇博客简述,不了解得可以看看 https://www.cnblogs.com/zhangxingeng/p/10497279.html 2、LVS-DR优缺点 #参考博客:https://www.cnblogs.com/zhangxingeng/p/10573695.ht
阅读全文
摘要:如果你是使用VM虚拟机 克隆出来的 需要更改以下参数 集群服务器部署: 集群中每台服务器的配置一模一样 01. 先部署好一台LNMP服务器,上传代码信息 02. 进行访问测试 03. 批量部署多台web服务器 04. 将nginx配置文件进行分发 05. 将站点目录分发给所有主机 lb01 192.
阅读全文