随笔分类 - kubernetes
摘要:Kubernetes中port、containerPort、targetPort、NodePort是Service和Pod配置的核心网络参数,分别对应服务暴露端口、容器监听端口、流量转发目标端口和外部流量访问Service的端口,是确保Kubernetes集群正常运行的关键。 port(服务端口
阅读全文
摘要:一、集群与资源管理 1.>查看所有命名空间下的资源(Pod/Deployment/service/endpoints 等)信息 资源定义: Service:Service是K8s中的一个抽象层,它定义了一种访问Pod集合的方式. Endpoint:Endpoint是K8s中的一种资源,用于描述Ser
阅读全文
摘要:随着微服务架构的普及,CI/CD 已成为现代应用交付的标配流程,结合 Kubernetes,我们可以实现真正意义上的:代码提交即上线! 一、CI/CD 是什么? CI/CD是指持续集成 (Continuous Integration) 和持续交付/部署 (Continuous Delivery/De
阅读全文
摘要:在K8S里启动一个容器,默认容器设置的时区是UTC 0,但是对于很多客户而言,其主机环境并不在UTC 0。例如中国客户在UTC8。如果不把容器的时区和主机设置为一致,则在查找日志等时候将非常不方便,也容易造成误解。 调整pod 容器时区的方法: 1、挂载服务器的时区 # cat demo-pod.y
阅读全文
摘要:问题现象 出现 Kubernetes API 无法调取的现象,使用 kubectl 命令获取资源均返回如下报错. Unable to connect to the server: x509: certificate has expired or is not yet valid 经网上搜索之后发现。
阅读全文
摘要:1、部署pod服务: rabbitmq.yaml文件如下: apiVersion: apps/v1 kind: Deployment metadata: name: rabbitmq labels: app.kubernetes.io/name: rabbitmq app.kubernetes.io
阅读全文
摘要:一、Kubernetes Pod 生命周期 Pending(挂起):Pod 已被 Kubernetes 系统接受,但有一个或者多个容器镜像尚未创建。等待时间包括调度 Pod 的时间和通过网络下载镜像的时间,这可能需要花点时间。 Running(运行中):Pod内所有的容器都已经被创建,且至少一个容器
阅读全文
摘要:port-forward 通过端口转发映射本地端口到指定的应用端口. 在需要调试部署的pod、svc等资源是否提供正常访问时使用。 命令格式: kubectl port-forward <pod_name> <forward_port> --namespace <namespace> --addre
阅读全文
摘要:本文将介绍使用nfs-client-provisioner和NFS Server给Kubernetes作为持久存储的后端,并且动态提供PV的功能 前提准备:Kubernetes集群NFS 与Kubernetes 中的worker节点网络能够互联 开始部署: 一、NFS服务端部署,使用yum安装NFS
阅读全文
摘要:k8s版本信息:v1.18.0 官方文档中,部署只要简单的执行一个yaml https://github.com/kubernetes/ingress-nginx/blob/nginx-0.20.0/deploy/mandatory.yaml mandatory.yaml这一个yaml中包含了部署i
阅读全文
摘要:1. K8S 使用deployment 部署nginx服务 deploy文件如下: [root@k8s-master ~]# cat deploy.yaml apiVersion: apps/v1 kind: Deployment metadata: name: my-nginx spec: rep
阅读全文
摘要:Metrics Server是Kubernetes内置自动缩放管道的可扩展,高效的容器资源指标来源。 Metrics Server从Kubelet收集资源指标,并通过Metrics API在Kubernetes apiserver中公开它们,以供Horizontal Pod Autoscaler
阅读全文
摘要:K8S ConfigMap介绍: 一、ConfigMap的作用 configmap和secret是两种特殊的存储卷,它们不是给pod提供存储空间用的,而是给管理员或者用户提供了从外部向pod内部注入信息的方式. configmap:把配置文件放在配置中心上,然后多个pod读取配置中心的配置文件,不过
阅读全文
摘要:Volume类型 emptyDir emptyDir类型的volume在pod分配到node上时被创建,kubernetes会在node上自动分配 一个目录,因此无需指定宿主机 node上对应的目录文件。这个目录的初始内容为空,当Pod从node上移除时,emptyDir中的数据会被永久删除。 em
阅读全文
摘要:部署方式:kubeadm k8s部署成容器 部署信息: IP地址 主机名 系统版本 角色 192.168.10.10 k8s-master 7.5 master 192.168.10.20 k8s-node01 7.5 node 192.168.10.30 k8s-node02 7.5 node 一
阅读全文
摘要:kubernetes集群上运行的pod,在集群内访问是很容易的,最简单的,可以通过pod的ip来访问,也可以通过对应的svc来访问,但在集群外,由于kubernetes集群的pod ip地址是内部网络地址,因此从集群外是访问不到的。 为了解决这个问题,kubernetes提供了如下几个方法。 hos
阅读全文
摘要:命名空间(namespace)是Kubernetes提供的组织机制,用于给集群中的任何对象组进行分类、筛选和管理。每一个添加到Kubernetes集群的工作负载必须放在一个命名空间中。 命名空间的作用: 1、命名空间为集群中的对象名称赋予作用域,有效实现隔离。虽然在命名空间中名称必须是唯一的,但是相
阅读全文
摘要:控制器是K8S中非常重要的存在,每种控制器都处理不同的任务,它主要用来控制Pod的状态和行为. 为什么要使用控制器K8S 是容器资源管理和调度平台,容器跑在Pod里,Pod是K8S里最小的单元。所以,这些Pod作为一个个单元我们肯定需要去操作它的状态和生命周期。那么如何操作?这里就需要用到控制器了.
阅读全文
摘要:理解Ingress 简单的说,ingress就是从kubernetes集群外访问集群的入口,将用户的URL请求转发到不同的service上。Ingress相当于nginx、apache等负载均衡方向代理服务器,其中还包括规则定义,即URL的路由信息,路由信息得的刷新由Ingress controll
阅读全文
摘要:#对pod定义文件模板中各属性的详细说明:
阅读全文
浙公网安备 33010602011771号