Operator部署 Operator部署器是基于已经编写好的yaml文件,可以将prometheus server、alertmanager、grafana、nodeexporter等组件⼀键批量部署在k8s集群当中。 github项目地址: https://github.com/promethe 阅读全文
概念 k8s Ingress官网 https://kubernetes.io/zh-cn/docs/concepts/services-networking/ingress/ Ingress是kubernetes API中的标准资源类型之一,ingress实现的功能是在应用层对客户端请求的host名 阅读全文
准备实验环境 创建命名空间 [root@master10 manifests]/ kubectl config set-context --namespace web --current Context "kubernetes-admin@kubernetes" modified. 创建pod we 阅读全文
介绍 官网: https://coreos.com/flannel/docs/latest Github地址: https://github.com/flannel-io/flannel kubectl apply -f https://raw.githubusercontent.com/flann 阅读全文
网络通信Overlay VxLAN介绍 VxLAN:VxLAN全称是Virtual eXtensible Local Area Network(虚拟扩展本地局域网),主要有Cisco推出,vxlan是一个VLAN 的扩展协议,是由IETF定义的NVO3(Network Virtualization 阅读全文
引用tomcat镜像构建filebeat镜像 root@deploy:/dockerfile/project/app-filebeat/ cat Dockerfile FROM harbor.cncf.net/web/tomcat:8.5.43 ADD filebeat-7.12.1-amd64.d 阅读全文
部署zookeeper 准备三个节点系统并安装jdk 结构图: 官网下载地址: https://zookeeper.apache.org/releases.html 安装JDK环境 部署zookeeper节点1 [root@zookeeper1 bin]# vim /etc/profile expo 阅读全文
POD调度 Pod调度过程: 用户使用kubectl创建pod yaml或者命令,kubectl将请求发送给api-server,apiserver获得请求后将pod相关数据存储到etcd数据库。这时scheduler定期性的从api-server获取到pod信息并将pod绑定到对应node节点,随 阅读全文
Quota资源限制 对每个命名空间的资源消耗总量提供限制(在一个namespace下创建quota,就会只对当前namespace进行资源限制)。它可以限制命名空间中某种类型的对象的总数目上限,也可以限制命令空间中的单个Pod可以使用的计算资源的总上限。 配额类型 Kubernetes可以限制两种类 阅读全文
集群认证和授权(RBAC) 主体(subject) >认证 >授权(action) >准入控制(object) subject:表示三类主体,user,group,serviceAccount。 action:能对Object做什么,例如:get、list、watch、patch、delete、up 阅读全文
