随笔分类 - kubernetes云平台
摘要:一、k8s介绍 Kubernetes(k8s)是Google开源的容器集群管理系统。在Docker技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能,提高了大规模 容器集群管理的便捷性。 1、k8s的优势 容器编排;轻量级;开源;弹性伸缩;负载均衡 2、重要概念:
阅读全文
摘要:一、概念 微服务就是很小的服务,小到一个服务只对应一个单一的功能,只做一件事。这个服务可以单独部署运行,服务之间可以通过RPC来相互交互,每个微服务都是由独立的小团队开发,测试,部署,上线,负责它的整个生命周期。 在做架构设计的时候,先做逻辑架构,再做物理架构,当你拿到需求后,估算过最大用户量和并发
阅读全文
摘要:一、Prometheus概述: Prometheus是一个开源系统监测和警报工具箱。 Prometheus Operator 是 CoreOS 开发的基于 Prometheus 的 Kubernetes 监控方案,也可能是目前功能最全面的开源方案。 主要特征: 1)多维数据模型(时间序列由metri
阅读全文
摘要:一、Weave Scope 容器地图 创建 Kubernetes 集群并部署容器化应用只是第一步。一旦集群运行起来,我们需要确保一切正常,所有必要组件就位并各司其职,有足够的资源满足应用的需求。Kubernetes 是一个复杂系统,运维团队需要有一套工具帮助他们获知集群的实时状态,并为故障排查提供及
阅读全文
摘要:一、ConfigMap介绍 Secret 可以为 Pod 提供密码、Token、私钥等敏感数据;对于一些非敏感数据,比如应用的配置信息,则可以用 ConfigMap ConfigMap 的创建和使用方式与 Secret 非常类似,主要的不同是数据以明文的形式存放。 与 Secret 一样,Confi
阅读全文
摘要:一、启动应用安全信息的保护 1、Secret介绍 应用启动过程中可能需要一些敏感信息,比如访问数据库的用户名密码或者秘钥。将这些信息直接保存在容器镜像中显然不妥,Kubernetes 提供的解决方案是 Secret。 Secret 会以密文的方式存储数据,避免了直接在配置文件中保存敏感信息。Secr
阅读全文
摘要:一、部署nfs服务端 1、需在 k8s-master 节点上搭建了一个 NFS 服务器,目录为 /nfsdata: 2、保存配置文件后,执行如下操作: 在服务端创建对应的目录和赋予权限: 3、启动rpcbind和nfs服务: 4、每个node安装nfs工具 5、每个node查询NFS服务器 二、 N
阅读全文
摘要:一、Kubernetes 如何管理存储资源 理解Volume 我们经常会说:容器和 Pod 是短暂的。 其含义是它们的生命周期可能很短,会被频繁地销毁和创建。容器销毁时,保存在容器内部文件系统中的数据都会被清除。 我们经常会说:容器和 Pod 是短暂的。 其含义是它们的生命周期可能很短,会被频繁地销
阅读全文
摘要:一、默认的健康检查 强大的自愈能力是 Kubernetes 这类容器编排引擎的一个重要特性。自愈的默认实现方式是自动重启发生故障的容器。除此之外,用户还可以利用 Liveness 和 Readiness 探测机制设置更精细的健康检查,进而实现如下需求: (1)零停机部署。 (2)避免部署无效的镜像。
阅读全文
摘要:一、k8s版本更新 滚动更新是一次只更新一小部分副本,成功后,再更新更多的副本,最终完成所有副本的更新。滚动更新的最大的好处是零停机,整个更新过程始终有副本在运行,从而保证了业务的连续性。 实践:部署三个副本应用,初始镜像为httpd:v1,然后将其更新到httpd:v3 1、httpd:v1的配置
阅读全文
摘要:一、通过service访问pod 我们不应该期望 Kubernetes Pod 是健壮的,而是要假设 Pod 中的容器很可能因为各种原因发生故障而死掉。Deployment 等 controller 会通过动态创建和销毁 Pod 来保证应用整体的健壮性。换句话说,Pod 是脆弱的,但应用是健壮的。
阅读全文
摘要:容器按照持续运行的时间可分为两类:服务类容器和工作类容器。 服务类容器通常持续提供服务,需要一直运行,比如 http server,daemon 等。工作类容器则是一次性任务,比如批处理程序,完成后容器就退出。 Kubernetes 的 Deployment、ReplicaSet 和 DaemonS
阅读全文
摘要:一、创建方式分类 Kubernetes 支持两种方式创建资源: (1)用 kubectl 命令直接创建,比如: 在命令行中通过参数指定资源的属性。 (2)通过配置文件和 kubectl apply 创建,要完成前面同样的工作,可执行命令: kubectl apply -f httpd.yaml ht
阅读全文
摘要:Kubernetes Cluster 由 Master 和 Node 组成,节点上运行着若干 Kubernetes 服务。 一、master节点 Master 是 Kubernetes Cluster 的大脑,运行着如下 Daemon 服务:kube-apiserver、kube-scheduler
阅读全文
摘要:一、harbor介绍 在实际生产运维中,往往需要把镜像发布到几十、上百台或更多的节点上。这时单台Docker主机上镜像已无法满足,项目越来越多,镜像就越来越多,都放到一台Docker主机上是不行的,我们需要一个像Git仓库一样系统来统一管理镜像。这里介绍的是一个企业级镜像仓库Harbor,将作为我们
阅读全文
摘要:一、利用ansible部署kubernetes准备阶段 1、集群介绍 基于二进制方式部署k8s集群和利用ansible-playbook实现自动化;二进制方式部署有助于理解系统各组件的交互原理和熟悉组件启动参数,有助于快速排查解决实际问题。 2、集群规划和基础参数设定 (1)搞哭用集群所需节点配置如
阅读全文
摘要:一、kubernetes起源 Kubernetes (K8s) 是 Google 在 2014 年发布的一个开源项目。 据说 Google 的数据中心里运行着超过 20 亿个容器,而且 Google 十年前就开始使用容器技术。最初,Google 开发了一个叫 Borg 的系统(现在命令为 Omega
阅读全文