随笔分类 - kubernetes
kubernetes
摘要:
tls证书加密 创建类型为tls的secret为nginx提供https证书访问 #创建ca公钥和私钥 openssl req -x509 -sha256 -newkey rsa:4096 -keyout ca.key -out ca.crt -days 3560 -nodes -subj '/CN
阅读全文
tls证书加密 创建类型为tls的secret为nginx提供https证书访问 #创建ca公钥和私钥 openssl req -x509 -sha256 -newkey rsa:4096 -keyout ca.key -out ca.crt -days 3560 -nodes -subj '/CN
阅读全文
摘要:
PV和PVC 概念 PersistentVolume(PV):是集群中由管理员配置的一段网络存储。它是集群中的资源,就像节点是集群资源一样。PV是容量插件,如Volumes,但其生命周期独立于使用PV的任何单个pod。此API对象捕获存储实现的详细信息,包括NFS,iSCSI或特定于云提供程序的存储
阅读全文
PV和PVC 概念 PersistentVolume(PV):是集群中由管理员配置的一段网络存储。它是集群中的资源,就像节点是集群资源一样。PV是容量插件,如Volumes,但其生命周期独立于使用PV的任何单个pod。此API对象捕获存储实现的详细信息,包括NFS,iSCSI或特定于云提供程序的存储
阅读全文
摘要:
Deployment 基本特性: 确保预期的pod副本数量 无状态应用部署 有状态应用部署 确保所有的node运行同一个pod 一次性任务和定时任务 与Pod之间的关系 Pod是通过Controller实现应用的运维,例如伸缩,滚动升级。 Pod和Controller之间通过label标签和sele
阅读全文
Deployment 基本特性: 确保预期的pod副本数量 无状态应用部署 有状态应用部署 确保所有的node运行同一个pod 一次性任务和定时任务 与Pod之间的关系 Pod是通过Controller实现应用的运维,例如伸缩,滚动升级。 Pod和Controller之间通过label标签和sele
阅读全文
摘要:velero介绍 Velero支持标准的K8S集群,既可以是私有云平台也可以是公有云,除了灾备之外它还能做资源移转,支持把容器应用从一个集群迁移到另一个集群。 Velero的工作方式就是把kubernetes中的数据备份到对象存储以实现高可用和持久化,默认的备份保存时间为720小时,并在需要的时候进
阅读全文
摘要:
部署dashboard github地址: https://github.com/kubernetes/dashboard/releases root@deploy:/dashboar# wget https://raw.githubusercontent.com/kubernetes/dashbo
阅读全文
部署dashboard github地址: https://github.com/kubernetes/dashboard/releases root@deploy:/dashboar# wget https://raw.githubusercontent.com/kubernetes/dashbo
阅读全文
摘要:
Core-DNS解析流程 当pod1应用想通过dns域名的方式访问pod2则首先根据容器中/etc/resolv.conf内容配置的namserver地址,向dns服务器发出请求,由service将请求抛出转发给kube-dns service,由它进行调度后端的core-dns进行域名解析。解析后
阅读全文
Core-DNS解析流程 当pod1应用想通过dns域名的方式访问pod2则首先根据容器中/etc/resolv.conf内容配置的namserver地址,向dns服务器发出请求,由service将请求抛出转发给kube-dns service,由它进行调度后端的core-dns进行域名解析。解析后
阅读全文
摘要:
概述 etcd是一款开源、高度一致的分布式键值(key-value)存储系统。 etcd使用Go语言编写的。 etcd机器之间的通信通过Raft共识算法处理。 etcd是CoreOS公司于2013年6月发起的开源项目,于2018年12月正式加 入云原生计算基金会(CNCF-Cloud Native
阅读全文
概述 etcd是一款开源、高度一致的分布式键值(key-value)存储系统。 etcd使用Go语言编写的。 etcd机器之间的通信通过Raft共识算法处理。 etcd是CoreOS公司于2013年6月发起的开源项目,于2018年12月正式加 入云原生计算基金会(CNCF-Cloud Native
阅读全文
摘要:
kubeasz介绍 kubeasz github地址: https://github.com/easzlab/kubeasz 软件结构 配置master 集群负载均衡与高可用 准备两台服务器部署keepalived与haproxy 1、配置haproxy root@haproxyA:~# cat /
阅读全文
kubeasz介绍 kubeasz github地址: https://github.com/easzlab/kubeasz 软件结构 配置master 集群负载均衡与高可用 准备两台服务器部署keepalived与haproxy 1、配置haproxy root@haproxyA:~# cat /
阅读全文
摘要:
安装依赖 harbor依赖于dockercompose和docker 安装docker-compose 从Github上下载它的二进制包来使用,最新发行的版本地址: https://github.com/docker/compose/releases 下载后上传到服务器 移动到/usr/local/
阅读全文
安装依赖 harbor依赖于dockercompose和docker 安装docker-compose 从Github上下载它的二进制包来使用,最新发行的版本地址: https://github.com/docker/compose/releases 下载后上传到服务器 移动到/usr/local/
阅读全文
摘要:
k8s每个节点安装containerd。 containerd安装参考《containerd安装博文》:https://www.cnblogs.com/punchlinux/p/16496094.html containerd配置 修改containerd的config.toml配置文件,修改k8s
阅读全文
k8s每个节点安装containerd。 containerd安装参考《containerd安装博文》:https://www.cnblogs.com/punchlinux/p/16496094.html containerd配置 修改containerd的config.toml配置文件,修改k8s
阅读全文
摘要:
在使用kubenetes技术前,需要我们了解一下云原生(Cloud Native Computing Foundation,简称CNCF)的前世今生以及概念 一、云原生简介 官网:cncf.io 2004年开始,Google已在内部大规模地使用容器技术。 2008年,Google将 Cgroups合
阅读全文
在使用kubenetes技术前,需要我们了解一下云原生(Cloud Native Computing Foundation,简称CNCF)的前世今生以及概念 一、云原生简介 官网:cncf.io 2004年开始,Google已在内部大规模地使用容器技术。 2008年,Google将 Cgroups合
阅读全文
