随笔分类 - Kubernetes
摘要:1、下载源码 [root@SPHQBKCEK8SMS01 ~]# git clone https://github.com/kubernetes/kubernetes # 切换到自己的版本,修改源码,比如我的是v1.20.15版本 [root@SPHQBKCEK8SMS01 kubernetes]#
阅读全文
摘要:问题:Kuboard无法正常访问 现象:访问kuboard的10080端口时,直接提示无法连接数据库 排查: kuboard采用的是docker run的方式进行部署 docker run -d \ --restart=unless-stopped \ --name=kuboard \ -p 100
阅读全文
摘要:一、服务器规划 IP 主机名 角色 10.64.128.160 SPHQOPENK8SMS01 K8S集群主节点1,Master和etcd 10.64.128.161 SPHQOPENK8SMS02 K8S集群主节点2,Master和etcd 10.64.128.162 SPHQOPENK8SMS0
阅读全文
摘要:Harbor的部署 "官方文档" Harbor有两种安装的方式: 在线安装:直接从Docker Hub下载Harbor的镜像,并启动。 离线安装:在官网上下载离线安装包其地址为: 1、环境需求 目标主机需要部署Docker和Docker compose,以下为官方的软硬件要求: 硬件需求 | 资源
阅读全文
摘要:[toc] 一、环境准备 | IP地址 | 节点角色 | CPU | Memory | Hostname | Docker version | | | | | | | | | 192.168.56.110 | master | =2c | =2G | k8s master | 19.03 | | 1
阅读全文
摘要:[toc] 学习文档:https://github.com/gjmzj/kubeasz/ 1、环境说明 | IP | 主机名 | 角色 | 虚拟机配置 | | | | | | | 192.168.56.11 | k8s master | deploy、master1、lb1、etcd | 4c4g
阅读全文
摘要:[toc] 1、Helm的概念和架构 每个成功的软件平台都有一个优秀的打包系统,比如 Debian、Ubuntu 的 apt,Redhat、Centos 的 yum。而 Helm 则是 Kubernetes 上的包管理器。 思考?? Helm 到底解决了什么问题?为什么 Kubernetes 需要
阅读全文
摘要:[toc] 1、Prometheus概述 除了前面的资源指标(如CPU、内存)以外,用户或管理员需要了解更多的指标数据,比如 指标、容器指标、节点资源指标以及应用程序指标等等。自定义指标API允许请求任意的指标,其指标API的实现要指定相应的后端监视系统。而 是第一个开发了相应适配器的监控系统。这个
阅读全文
摘要:[toc] 1、资源指标和资源监控 一个集群系统管理离不开监控,同样的Kubernetes也需要根据数据指标来采集相关数据,从而完成对集群系统的监控状况进行监测。这些指标总体上分为两个组成:监控集群本身和监控Pod对象,通常一个集群的衡量性指标包括以下几个部分: 节点资源状态:主要包括网络带宽、磁盘
阅读全文
摘要:[toc] Pod资源调度 API Server在接受客户端提交Pod对象创建请求后,然后是通过调度器(kube schedule)从集群中选择一个可用的最佳节点来创建并运行Pod。而这一个创建Pod对象,在调度的过程当中有3个阶段:节点预选、节点优选、节点选定,从而筛选出最佳的节点。如图: 节点预
阅读全文
摘要:[toc] Kubernetes的网络模型和网络策略 1、Kubernetes网络模型和CNI插件 在Kubernetes中设计了一种网络模型,要求无论容器运行在集群中的哪个节点,所有容器都能通过一个扁平的网络平面进行通信,即在同一IP网络中。需要注意的是:在K8S集群中,IP地址分配是以Pod
阅读全文
摘要:Kubernetes基础篇 | 环境说明 | 版本说明 | | | | | 系统环境 | Centos 7.2 | | Kubernetes版本 | v1.11.2 | | Docker版本 | v18.09 | "Kubernetes学习之路(一)之概念和架构解析和证书创建和分发" "Kubern
阅读全文
摘要:[toc] 一、看图说K8S 先从一张大图来观看一下K8S是如何运作的,再具体去细化K8S的概念、组件以及网络模型。 从上图,我们可以看到K8S组件和逻辑及其复杂,但是这并不可怕,我们从宏观上先了解K8S是怎么用的,再进行庖丁解牛。从上图我们可以看出: Kubernetes集群主要由Master和N
阅读全文
摘要:Dashboard:https://github.com/kubernetes/dashboard 一、Dashboard部署 由于需要用到k8s.gcr.io/kubernetes-dashboard-amd64:v1.10.0,这里有2种方式进行pull 镜像。docker search该镜像名
阅读全文
摘要:API Server作为Kubernetes网关,是访问和管理资源对象的唯一入口,其各种集群组件访问资源都需要经过网关才能进行正常访问和管理。每一次的访问请求都需要进行合法性的检验,其中包括身份验证、操作权限验证以及操作规范验证等,需要通过一系列验证通过之后才能访问或者存储数据到etcd当中。如下图
阅读全文
摘要:[toc] 一、statefulset简介 从前面的学习我们知道使用Deployment创建的pod是无状态的,当挂载了Volume之后,如果该pod挂了,Replication Controller会再启动一个pod来保证可用性,但是由于pod是无状
阅读全文
摘要:[toc] 一、存储卷的概念和类型 为了保证数据的持久性,必须保证数据在外部存储在 容器中,为了实现数据的持久性存储,在宿主机和容器内做映射,可以保证在容器的生命周期结束,数据依旧可以实现持久性存储。但是在 中,由于 分布在各个不同的节点之上,并不能实现不同节点之间持久性数据的共享,并且,在节点故障
阅读全文
摘要:[toc] 一、什么是Ingress? 从前面的学习,我们可以了解到 暴露服务的方式目前只有三种: ;而我们需要将集群内服务提供外界访问就会产生以下几个问题: 1、Pod 漂移问题 Kubernetes 具有强大的副本控制能力,能保证在任意副本(Pod)挂掉时自动从其他机器启动一个新的,还可以动态扩
阅读全文
摘要:一、Service的概念 运行在Pod中的应用是向客户端提供服务的守护进程,比如,nginx、tomcat、etcd等等,它们都是受控于控制器的资源对象,存在生命周期,我们知道Pod资源对象在自愿或非自愿终端后,只能被重构的Pod对象所替代,属于不可再生类组件。而在动态和弹性的管理模式下,Servi
阅读全文
摘要:一、什么是DaemonSet? DaemonSet 确保全部(或者一些)Node 上运行一个 Pod 的副本。当有 Node 加入集群时,也会为他们新增一个 Pod 。当有 Node 从集群移除时,这些 Pod 也会被回收。删除 DaemonSet 将会删除它创建的所有 Pod。 使用 Daemon
阅读全文
浙公网安备 33010602011771号