随笔分类 - Kubernetes
容器编排
摘要:K8S健康检查 1.存活检查(livenessprobe,存活探针) 判断容器是否正在运行。如果探测失败,则 kubelet 会杀死容器,并且容器将根据 restartPolicy 来设置 Pod 状态,如果容器不提供存活探针,则默认状态为 Success。 apiVersion: apps/v1
阅读全文
摘要:K8S持久化存储 在 Kubernetes (K8s) 中,PV(Persistent Volume)、PVC(Persistent Volume Claim)和 StorageClass 是用于管理持久化存储的重要概念。 Persistent Volume(PV): PV 是集群中的独立存储资源,
阅读全文
摘要:Pod调度 在 Kubernetes 项目中,默认调度器的主要职责,就是为一个新创建出来的 Pod,寻找一个最合适的节点(Node)。 而这里“最合适”的含义,包括两层: 从集群所有的节点中,根据调度算法挑选出所有可以运行该 Pod 的节点; 从第一步的结果中,再根据调度算法挑选一个最符合条件的节点
阅读全文
摘要:kubelet挂载步骤 kubelet volume manager 监听当前节点的pod,触发后获取pvc以及pv 开始调用waitForVolumeAttach 方法,如果开启了kubelet adcontroller 则开始进行attach操作。对于csi来说就是创建volumeAttachm
阅读全文
摘要:kube-proxy工作模式 1.userspace模式 userspace模式下,kube-proxy会为每一个Service创建一个监听端口,发向Cluster IP的请求被iptables规则重定向到kube-proxy监听的端口上,kube-proxy根据LB算法选择一个提供服务的Pod并和
阅读全文
摘要:Kubernetes的QoS Kubernetes的QoS(Quality of Service)是一种用于管理和控制Pod资源分配的机制,以确保不同优先级的应用程序在集群中得到适当的资源。 在Kubernetes中,QoS分为以下三个级别: Guaranteed:该级别表示Pod被保证拥有足够的资
阅读全文
摘要:K8S组件 Master组件: kube-apiserver:作为Kubernetes API的前端,处理所有来自客户端的操作请求,同时与etcd进行通信。 kube-scheduler:负责根据资源需求和策略,将Pod调度到合适的节点上运行。 kube-controller-manager:负责维
阅读全文
摘要:K8S亲和性和反亲和性 在 Kubernetes 中,亲和性(Affinity)和反亲和性(Anti-Affinity)是用于控制 Pod 调度和部署的机制。 亲和性(Affinity):通过设置亲和性规则,可以指定将某个 Pod 调度到与其他 Pod 具有相同属性或标签的节点上。这样可以使相关的
阅读全文
摘要:Flannel和Calico Flannel和Calico都是用于网络功能的Kubernetes插件,它们在设计和使用场景上有所不同。 1.Flannel Flannel是一个轻量级的网络解决方案,用于为Kubernetes集群中的容器提供网络互联。它使用Overlay网络模型,在不同主机之间创建虚
阅读全文
摘要:Kubernetes 维护指导 Kubernetes 维护指导 如果你在阅读本文时发现了任何错误,请在Github上提交ISSUE(或PR),我将由衷地表示感谢。 为了方便阅读,请点击网页右侧的 按钮在右侧展开目录以了解全文大纲。 1. 节点管理 在此章节中,本文将以 Kubernetes 集群中的
阅读全文
摘要:Kubernetes 备忘录 Kubernetes 备忘清单 查看资源信息 节点 资源名称: nodes, 缩写: no kubectl get no -o wide $ kubectl describe no
阅读全文
摘要:常见的Kubernetes面试题总结 1、简述etcd及其特点 etcd是CoreOS团队发起的开源项目,是一个管理配置信息和服务发现(service discovery)的项目,它的目标是构建一个高可用的分布式键值(key-value)数据库,基于Go语言实现。 特点: 简单:支持REST风格的H
阅读全文
摘要:3分钟部署生产级k8s集群 什么是 sealos ? sealos:sealos 是一个 kubernetes 高可用安装工具,一条命令,离线安装,包含所有依赖,内核负载 不依赖haproxy keepalived,纯golang开发,99年证书,支持 v1.14.9 v1.15.6 v1.16.3
阅读全文
摘要:5个维度对Kubernetes集群优化 一、节点配额和内核参数调整 对于公有云上的 Kubernetes 集群,规模大了之后很容器碰到配额问题,需要提前在云平台上增大配额。这些需要增大的配额包括: 虚拟机个数 vCPU 个数 内网 IP 地址个数 公网 IP 地址个数 安全组条数 路由表条数 持久化
阅读全文
摘要:K8S备份-恢复-迁移神器-Velero 前言 Kubernetes 集群备份一直是我们的痛点。虽然可以通过备份ETCD来实现K8S集群备份,但是这种备份很难恢复单个 Namespace。 今天推荐 Velero 工具,它提供以下功能: 灾备场景:提供备份恢复k8s集群的能力 迁移场景:提供拷贝集群
阅读全文
