摘要:
[toc] k8s容器日志收集方案 一. 在Node上部署logging agent 将日志文件转发到后端存储里保存起来 不难看到,这里的核心就在于 ,它一般都会以 的方式运行在节点上,然后将宿主机上的容器日志目录挂载进去,最后由 把日志转发出去。 举个例子,我们可以通过 项目作为宿主机上的 ,然后 阅读全文
摘要:
[TOC] helm介绍 helm把一系列复杂的有状态和无状态服务的部署封装起来(实际上就是对yaml文件的组织),然后你可以暴露出一些自定义参数信息供用户选择,这样部署就会变得简单很多. 核心术语 Helm 是一个命令行下的客户端工具。主要用于 Kubernetes 应用程序 Chart 的创建、 阅读全文
摘要:
[TOC] 资源指标: Metrics Server 资源指标: Metric Server介绍 从k8s v1.8之后, 引入了 , 以前在使用heapster获取资源指标时, heapster有自己的获取路径, 没有通过apiServer, 所以之前资源指标的数据并不能通过apiServer直接 阅读全文
摘要:
[TOC] 容器的资源需求和资源限制 requests:需求,最低保障, 保证被调度的节点上至少有的资源配额 limits:限制,硬限制, 容器可以分配到的最大资源配额 这是一个CPU为2核的节点, 分配给容器500m的CPU, 也就是0.5个CPU, 所以看到的进程CPU占用率约为 QoS Cla 阅读全文
摘要:
[TOC] k8s调度器 Scheduler调度器做为Kubernetes三大核心组件之一, 承载着整个集群资源的调度功能,其根据特定调度算法和策略,将Pod调度到最优工作节点上,从而更合理与充分的利用集群计算资源。 其作用是根据特定的调度算法和策略将Pod调度到指定的计算节点(Node)上,其做为 阅读全文
摘要:
k8s网络CNI之flannel k8s网络模型 Container to Container Pod to Pod Service to Pod external to Service 常见CNI项目 Flannel,提供叠加网络,基于linux TUN/TAP,使用UDP封装IP报 文来创建叠加 阅读全文
摘要:
[TOC] dashboard安装部署 由于会被墙, 所以要加一步拉取镜像 正式部署, 一条命令 dashboard默认采用的是 , patch修改为 , 以便可以直接访问(也可以采用 ) 遇到的坑, 不能正常访问, 提示NET::ERR_CERT_INVALID 解决方式, 我们采取手动生成证书 阅读全文
摘要:
[TOC] 用户账户与服务账户 Kubernetes 区分用户账户和服务账户的概念主要基于以下原因: 用户账户是针对人而言的。 服务账户是针对运行在pod中的进程而言的。 用户账户是全局性的。 其名称在集群各namespace中都是全局唯一的,未来的用户资源不会做namespace隔离, 服务账户是 阅读全文
摘要:
[TOC] 为什么要用statefulset控制器 RC、Deployment、DaemonSet都是面向无状态的服务,它们所管理的Pod的IP、名字,启停顺序等都是随机的,而StatefulSet是什么?顾名思义,有状态的集合,管理所有有状态的服务,比如MySQL、MongoDB集群等。 Stat 阅读全文
摘要:
为什么使用configmap 很多情况下我们为某一应用做好镜像,当我们想修改其中的一些参数的时候,就变得比较麻烦,又要重新制作镜像,我们是不是有一种方式,让镜像根据不同的场景调用我们不同的配置文件呢,那我们就需要用到 k8s 的另外一种资源,那就是 ConfigMap。 我们知道,在几乎所有的应用开 阅读全文