摘要:一、简介 externalName Service是k8s中一个特殊的service类型,它不需要指定selector去选择哪些pods实例提供服务,而是使用DNS CNAME机制把自己CNAME到你指定的另外一个域名上,你可以提供集群内的名字,比如mysql.db.svc这样的建立在db命名空间内
阅读全文
NWNU-Sun | 技术沉思录代码是诗,bug是谜 |
|
|
随笔分类 - K8S
摘要:一、简介 externalName Service是k8s中一个特殊的service类型,它不需要指定selector去选择哪些pods实例提供服务,而是使用DNS CNAME机制把自己CNAME到你指定的另外一个域名上,你可以提供集群内的名字,比如mysql.db.svc这样的建立在db命名空间内
阅读全文
摘要:Kubernetes 中的容器运行时 容器运行时(Container Runtime)是 Kubernetes 最重要的组件之一,负责真正管理镜像和容器的生命周期。Kubelet 通过 Container Runtime Interface (CRI) 与容器运行时交互,以管理镜像和容器。 容器
阅读全文
摘要:一、containerd 1. 前生今世 很久以前,Docker 强势崛起,以“镜像”这个大招席卷全球,对其他容器技术进行致命的降维打击,使其毫无招架之力,就连 Google 也不例外。Google 为了不被拍死在沙滩上,被迫拉下脸面(当然,跪舔是不可能的),希望 Docker 公司和自己联合推进一
阅读全文
摘要:安装kubernetes 1、环境配置 每个机器使用内网ip互通 每个机器配置自己的hostname,不能用localhost 所有机器均操作 #设置每个机器自己的hostname hostnamectl set-hostname xxx # 将 SELinux 设置为 permissive 模式(
阅读全文
摘要:使用 Sealos 快速部署一个生产级别的 Kubernetes 高可用集群 一、集群规划 | k8s-master1 | 10.0.19.127 | | | | | k8s-master2 | 10.0.19.128 | | k8s-master3 | 10.0.19.129 | | k8s-no
阅读全文
摘要:云平台核心 1、为什么用云平台 环境统一:网络和软件统一 按需付费 即开即用:随开随用,非常方便 稳定性强:有专业的团队 ...... 国内常见云平台: 阿里云、百度云、腾讯云、华为云、青云...... 国外常见云平台: 亚马逊 AWS、微软 Azure ... 1、公有云 购买云服务商提供的公共服
阅读全文
摘要:Kubernetes中的CRI 前言 Kubernetes 节点的底层由一个叫做容器运行时的软件进行支撑,它主要负责启停容器。 Docker 是目前最广为人知的容器运行时软件,但是它并非唯一。在这几年中,容器运行时这个领域发展的迅速。为了使得 Kubernetes 的扩展变得更加容易,一直在打磨支持
阅读全文
摘要:使用Rancher2.0搭建Kubernetes集群 中文文档:https://docs.rancher.cn/docs/rancher2 安装Rancher2.0 使用下面命令,我们快速的安装 # 启动 rancher【没有的话会从后台拉取】 docker run -d -p 80:80 -p 4
阅读全文
摘要:Kubernetes配置默认存储类 前言 今天在配置Kubesphere的时候,出现了下面的错误 经过排查,发现是这个原因 我通过下面命令,查看Kubernetes集群中的默认存储类 kubectl get storageclass 发现空空如也,所以问题应该就出现在这里了~,下面我们给k8s集群安
阅读全文
摘要:Kubernetes可视化界面kubesphere 前言 Kubernetes也提供了默认的dashboard页面,但是功能不是很强大,这里就不使用了 而是采用Kubesphere大桶全部的devops链路,通过kubesphere集成了很多套件 https://kubesphere.io/zh/
阅读全文
摘要:使用kubeadm-ha脚本一键安装K8S 前情提示 以前安装k8s集群的时候使用的是k8s官网的教程 使用的镜像源都是国外的 速度慢就不说了 还有一些根本就下载不动 导致安装失败 ,使用一个开源的一键安装k8s的脚本就好了起来了 Github地址:https://github.com/TimeBy
阅读全文
摘要:Kubernetes容器交付介绍 如何在k8s集群中部署Java项目 容器交付流程 开发代码阶段 编写代码 编写Dockerfile【打镜像做准备】 持续交付/集成 代码编译打包 制作镜像 上传镜像仓库 应用部署 环境准备 Pod Service Ingress 运维 监控 故障排查 应用升级 k8
阅读全文
摘要:Kubernetes搭建高可用集群 前言 之前我们搭建的集群,只有一个master节点,当master节点宕机的时候,通过node将无法继续访问,而master主要是管理作用,所以整个集群将无法提供服务 高可用集群 下面我们就需要搭建一个多master节点的高可用集群,不会存在单点故障问题 但是在n
阅读全文
摘要:Kubernetes集群资源监控 概述 监控指标 一个好的系统,主要监控以下内容 集群监控 节点资源利用率 节点数 运行Pods Pod监控 容器指标 应用程序【程序占用多少CPU、内存】 监控平台 使用普罗米修斯【prometheus】 + Grafana 搭建监控平台 prometheus【定时
阅读全文
摘要:Kubernetes持久化存储 前言 之前我们有提到数据卷:emptydir ,是本地存储,pod重启,数据就不存在了,需要对数据持久化存储 对于数据持久化存储【pod重启,数据还存在】,有两种方式 nfs:网络存储【通过一台服务器来存储】 步骤 持久化服务器上操作 找一台新的服务器nfs服务端,安
阅读全文
摘要:Kubernetes核心技术Helm Helm就是一个包管理工具【类似于npm】 为什么引入Helm 首先在原来项目中都是基于yaml文件来进行部署发布的,而目前项目大部分微服务化或者模块化,会分成很多个组件来部署,每个组件可能对应一个deployment.yaml,一个service.yaml,一
阅读全文
摘要:Kubernetes集群安全机制 概述 当我们访问K8S集群时,需要经过三个步骤完成具体操作 认证 鉴权【授权】 准入控制 进行访问的时候,都需要经过 apiserver, apiserver做统一协调,比如门卫 访问过程中,需要证书、token、或者用户名和密码 如果访问pod需要serviceA
阅读全文
摘要:Kubernetes核心技术Ingress 前言 原来我们需要将端口号对外暴露,通过 ip + 端口号就可以进行访问 原来是使用Service中的NodePort来实现 在每个节点上都会启动端口 在访问的时候通过任何节点,通过ip + 端口号就能实现访问 但是NodePort还存在一些缺陷 因为端口
阅读全文
摘要:Kubernetes控制器Controller详解 Statefulset Statefulset主要是用来部署有状态应用 对于StatefulSet中的Pod,每个Pod挂载自己独立的存储,如果一个Pod出现故障,从其他节点启动一个同样名字的Pod,要挂载上原来Pod的存储继续以它的状态提供服务。
阅读全文
|
