随笔分类 - k8s
kubernetes
摘要:用Metrics Server提供核心指标,包括Node、Pod的CPU和内存的使用。而Metrics Server需要采集node上的cAdvisor提供的数据资源, 当 kubelet 服务启动时,它会自动启动 cAdvisor 服务,然后 cAdvisor 会实时采集所在节点的性能指标及在节点
阅读全文
摘要:1)EmptyDir(空目录):没有指定要挂载宿主机上的某个目录,直接由Pod内保部映射到宿主机上。类似于docker中的manager volume;场景有:a.只需要临时将数据保存在磁盘上,比如在合并/排序算法中;b.作为两个容器的共享存储,使得第一个内容管理的容器可以将生成的数据存入其中,同时
阅读全文
摘要:1)配置是否自动化:flannel 除了支持建立覆盖网络来实现 Pod 到 Pod 之间的无缝通信之外,还跟 docker、k8s 的架构体系紧密结合,flannel 能感知 k8s 中的 service 对象,然后动态维护自己的路由表,并通过 etcd 来协助 docker 对整个 k8s 集群的
阅读全文
摘要:总体而言,是 通过Raft协议进行节点之间数据同步, 保证节点之间的数据一致性 Raft算法是一种用于管理复制日志的一致性算法,其功能与Paxos算法相同类似,但其算法结构和Paxos算法不同,在设计Raft算法时设计者就将易于理解作为其目标之一,这使得Raft算法更易于构建实际的系统,大幅度减少了
阅读全文
摘要:不能,也不建议这么设置。底层的原理,涉及到集群的脑裂 。
阅读全文
摘要:答:前端的lb负载均衡服务器上的keepalived出现过脑裂现象。 何为keepalived脑裂 Keepalived的BACKUP主机在收到不MASTER主机报文后就会切换成为master,如果是它们之间的通信线路出现问题,无法接收到彼此的组播通知,但是两个节点实际都处于正常工作状态,这时两个节
阅读全文
摘要:标签及标签选择器是什么,如何使用 标签是键值对类型,标签可以附加到任何资源对象上,主要用于管理对象,查询和筛选。 标签常被用于标签选择器的匹配度检查,从而完成资源筛选;一个资源可以定义一个或多个标签在其上面。 标签选择器,标签要与标签选择器结合在一起,标签选择器允许我们选择标记有特定标签的资源对象子
阅读全文
摘要:pod是什么? 在kubernetes的世界中,k8s并不直接管理容器,而是使用多个容器共存的理念,这组容器就叫做pod。 pod是k8s中可以创建和管理的最小单元,是资源对象模型中由用户创建或部署的最小资源对象模型,其他的资源对象都是用来支撑pod对象功能的,比如,pod控制器就是用来管理pod对
阅读全文
摘要:namespace是kubernetes系统中的一种非常重要的资源,namespace的主要作用是用来实现多套环境的资源隔离,或者说是多租户的资源隔离。 k8s通过将集群内部的资源分配到不同的namespace中,可以形成逻辑上的隔离,以方便不同的资源进行隔离使用和管理。 不同的命名空间可以存在同名
阅读全文
摘要:kube-api-server的端口是8080和6443,前者是http的端口,后者是https的端口,以我本机使用kubeadm安装的k8s为例: 在命名空间的kube-system命名空间里,有一个名称为kube-api-master的pod, 这个pod就是运行着kube-api-server
阅读全文
摘要:kubelet部署在每个node节点上的,它主要有4个功能:1、节点管理。 kubelet启动时会向api-server进行注册,然后会定时的向api-server汇报本节点信息状态,资源使用状态等,这样master就能够知道node节点的资源剩余,节点是否失联等等相关的信息了。master知道了整
阅读全文
摘要:优势:容器编排、轻量级、开源、弹性伸缩、负载均衡; 场景:快速部署应用、快速扩展应用、无缝对接新的应用功能、节省资源,优化硬件资源的使用; 特点: 可移植: 支持公有云、私有云、混合云、多重云(multi-cloud)、 可扩展: 模块化,、插件化、可挂载、可组合、 自动化: 自动部署、自动重启、自
阅读全文
摘要:k8s主要由master节点和node节点构成。 master节点负责管理集群,node节点是容器应用真正运行的地方。 master节点包含的组件有:kube-api-server、kube-controller-manager、kube-scheduler、etcd。 node节点包含的组件有:k
阅读全文
摘要:master: k8s集群的管理节点,负责管理集群,提供集群的资源数据访问入口。拥有Etcd存储服务(可选),运行Api Server进程,Controller Manager服务进程及Scheduler服务进程; node(worker): Node(worker)是Kubernetes集群架构中
阅读全文
摘要:ReplicaSet(RS)是Replication Controller(RC)的升级版本。ReplicaSet 和 Replication Controller之间的唯一区别是对选择器的支持。ReplicaSet支持labels user guide中描述的set-based选择器要求, 而Re
阅读全文
摘要:每个Pod都有一个特殊的被称为"根容器"的Pause 容器(Pause容器,又叫Infrastructure容器)。 Pause容器对应的镜像属于Kubernetes平台的一部分,除了Pause容器,每个Pod还包含一个或者多个紧密相关的用户业务容器。 众所周知,容器之间是通过Namespace隔离
阅读全文
摘要:K8s 的认证管理项目基于 K8s/k3s 的二次开发过程中,往往需要频繁的进行 Apiserver 的接口调用,如何生成并调用接口的认证信息将会是很关键的一步呦! Token 管理Token实际就是在计算机身份验证中的令牌(临时)的意思。当用户向后端发起数据请求的时候,后端需要对用户进行身份验证,
阅读全文
摘要:operator 是一种 kubernetes 的扩展形式,可以帮助用户以 Kubernetes 的声明式 API 风格自定义来管理应用及服务,operator已经成为分布式应用在k8s集群部署的事实标准了,在云原生时代系统想迁移到k8s集群上编写operator应用是必不可少的能力,这里介绍用 C
阅读全文
摘要:(1) 通过环境变量方式使用 ConfigMap 以前面创建的 ConfigMap “cm-appvars”为例 : # vim cm-appvars.yaml apiVersion: v1 kind: ConfigMap metadata: name: cm-appvars data: applo
阅读全文
摘要:Kubermetes对于有状态的容器应用或者对数据需要持久化的应用,不仅需要将容器内的目录挂载到宿主机的目录或者emptyDir临时存储卷,而且需要更加可靠的存储来保存应用产生的重要数据,以便容器应用在重建之后,仍然可以使用之前的数据。不过,存储资源和计算资源(CPU/内存)的管理方式完全不同。为了
阅读全文
