随笔分类 - docker容器
docker容器
摘要:Centos7 安装部署 Kubernetes(k8s) 高可用集群:配置机器基本环境,部署haproxy负载均衡器,部署etcd集群,部署Kubernetes(k8s) master HA,配置docker,安装kubelet,kubeadm,kubectl,kubeadm初始化,添加master/worker节点到k8s集群,部署CNI网络插件calico,配置kubectl命令tab键自动补全,测试k8s的两个master节点数据是否能同步,使用客户端访问k8s集群,测试Kubernetes(k8s)集群高可用
阅读全文
摘要:Centos7 升级 Kubernetes(k8s) 集群,升级master主节点,升级kubeadm,升级各个组件,升级 kubelet 和 kubectl,升级worker工作节点,升级kubeadm,升级kubelet和kubectl
阅读全文
摘要:Kubernetes(k8s)控制器(五):有状态应用StatefulSet,有状态应用和无状态应用区别,创建StatefulSet,scale扩展副本数,创建无头服务headless service,通过无头服务headless service访问StatefulSet
阅读全文
摘要:Kubernetes(k8s) 资源限制:resources,LimitRange,ResourceQuota,创建没有资源限制的pod,内存消耗测试,使用resources字段配置资源限制,限制最低内存,限制最低CPU,限制最低CPU和最高内存,使用LimitRange限制资源范围,同时使用LimitRange和resource字段配置资源限制,使用ResourceQuota资源配额管理。
阅读全文
摘要:Kubernetes(k8s) Web-UI界面(二):部署和访问Kuboard,Kuboard简介,部署Kuboard,访问kuboard。
阅读全文
摘要:Kubernetes(k8s) Web-UI界面(一):部署和访问仪表板(Dashboard),仪表板(Dashboard)简介,部署Kubernetes仪表板(Dashboard),使用token登录Dashboard,对sa账号kubernetes-dashboard授权,访问Dashboard。
阅读全文
摘要:Kubernetes(k8s)服务账号Service Accounts,服务账号Service Accounts简介,用户账号与服务账号区别,创建服务账号(Service Accounts),对服务账号(Service Accounts)授权,在pod里使用服务账号(Service Accounts)
阅读全文
摘要:Kubernetes(k8s)访问控制:权限管理之RBAC鉴权,Kubernetes访问控制,鉴权简介,设置k8s集群允许所有请求访问,设置k8s集群拒绝所有请求访问,RBAC授权,role,rolebinding,clusterrole,clusterrolebinding。
阅读全文
摘要:Kubernetes(k8s)访问控制:身份认证,Kubernetes访问控制,使用base auth的方式进行认证,使用token的方式进行认证,使用管理员的kubeconfig文件进行认证,使用自定义的kubeconfig文件进行认证。
阅读全文
摘要:Helm实战案例二:在Kubernetes(k8s)上使用helm安装部署日志管理系统EFK,EFK和ELK的区别,helm在线/离线安装EFK,访问kibana,数据分片,卸载EFK。
阅读全文
摘要:Helm实战案例一:在Kubernetes上使用Helm搭建Prometheus Operator监控,helm安装prometheus-operator,配置prometheus-operator,修改grafana的svc类型,查询grafana的账号密码,访问grafana web界面,删除prometheus operator。
阅读全文
摘要:Kubernetes(k8s)包管理工具Helm:Helm包管理,包管理工具Helm简介,安装部署helm,配置helm以及helm常用命令,使用helm安装应用,搭建helm私有仓库。
阅读全文
摘要:Kubernetes(k8s)网络策略NetworkPolicy,k8s防火墙,入站网络策略(pod标签选择器,namespaceSelector命名空间选择器,IP地址控制),出站网络策略(pod标签选择器,pod标签选择器和namespaceSelector命名空间选择器,指定端口范围),默认网络策略,默认拒绝/允许所有入站/出站流量,默认拒绝所有入口和所有出站流量。
阅读全文
摘要:使用CNI网络插件(calico)实现docker容器跨主机互联,让物理机A上的docker容器c1可以访问物理机B上的docker容器c2。
阅读全文
摘要:Kubernetes(k8s)使用ingress发布服务,Ingress vs NodePort vs LoadBalancer,安装部署Nginx Ingress Controller控制器,使用Ingress来发布Kubernetes服务,配置ingress规则发布服务
阅读全文
摘要:Kubernetes(k8s)服务service,使用hostPort/service服务向外界暴露应用程序,使用clusterIP/环境变量/DNS的方式进行服务发现,使用nodeport进行服务的发布,安装METALLB,配置地址池,使用LoadBalancer的方式进行服务发布
阅读全文
摘要:Kubernetes(k8s)定时任务:CronJob,kubernetes CronJob和Linux crontab两者差异,CronJob表达式语法,创建CronJob定时任务,创建具有超时时间的CronJob定时任务
阅读全文
摘要:Kubernetes(k8s)一次性任务:Job,Job简介,创建一个简单任务的job,创建需要执行多次的job任务,测试job失败重试次数,job任务使用示例:计算圆周率。
阅读全文
摘要:Kubernetes(k8s)健康性检查:livenessprobe探测和readinessprobe探测,容器健康检查, 自动重启容器,分别使用command,httpGet,tcpSocket的方式进行探测
阅读全文
摘要:Kubernetes(k8s)控制器(四):ReplicaSet:ReplicaSet工作原理, ReplicaSet使用场景 ,创建ReplicaSet ,扩展replicaset副本数
阅读全文