随笔分类 - k8s
摘要:ansible-kubeadm在线安装k8s v1.19-v1.20版本 1. ansible-kubeadm在线安装k8s v1.19-v1.20版本 安装要求 确保所有节点系统时间一致 操作系统要求:CentOS7.x_x64 ansible机器与部署k8s集群做免密钥 找一台服务器安装Ansi
阅读全文
摘要:Kubernetes v1.25 企业级二进制高可用集群自动部署(离线版) 注:确保所有节点系统时间一致 操作系统要求:CentOS7.x_x64 1、找一台服务器安装Ansible # yum install epel-release -y # yum install ansible -y 2、下
阅读全文
摘要:1. K8s-containerd与docker命令使用对比 containerd提供了ctrl命令行工具管理容器,但功能比较简单,所以一般会用crictl工具检查和调试容器 项目地址:https://github.com/kubernetes-sigs/eri-tools/ 设置crictl连接c
阅读全文
摘要:kubernetes滚动发布实现原理 1. kubernetes滚动发布实现原理 滚动发布 每次只升级一个或多个服务,升级完成后加入生产环境,不断执行这个过程,直到集群中的全部旧版升级新版本。 优点 用户无感知,平滑过渡 缺点 部署周期长 发布策略较复杂 不易回滚 滚动发布结构图 滚动发布 1个 D
阅读全文
摘要:jenkins的pipeline脚本与代码一起版本管理 1. pipeline脚本与代码一起版本管理 保存jenkinsfile配置文件到gitlab存储目录 // 公共 def registry = "harbor.scajy.org" // harbor的连接地址 // 项目 def proje
阅读全文
摘要:k8s-jenkins在kubernetes中持续部署 1. k8s-jenkins在kubernetes中持续部署 Kubernetes Continuous Deploy插件:用于将资源配置部署到Kubernetes。 插件介绍:https://plugins.jenkins.io/kubern
阅读全文
摘要:在k8s里使用pipeline调用jenkins-slave 1. pipeline调用jenkins-slave 参考地址:https://github.com/jenkinsci/kubernetes-plugin 2. pipeline使用官方一个实例测试 2.1 在jenkins里配置以上红
阅读全文
摘要:jenkins pipeline介绍与使用 1. jenkins pipeline介绍与使用 Jenkins Pipeline是一套插件,支持在Jenkins中实现集成和持续交付管道; Pipeline通过特定语法对简单到复杂的传输管道进行建模; 声明式:遵循与Groovy相同语法。pipeline
阅读全文
摘要:k8s-构建jenkins-slave 1. 编写 jenkins-slave配置文件 编写jenkins-slave的dockerfile文件 FROM centos:7 LABEL maintainer jenkins-slave RUN yum install -y java-1.8.0-op
阅读全文
摘要:jenkins在kubernetes中动态创建代理 1. 在jenkins master节点安装Kubernetes插件 Kubernetes插件:Jenkins在Kubernetes集群中运行动态代理 插件介绍:https://github.com/jenkinsci/kubernetes-plu
阅读全文
摘要:在k8s中部署jenkins 1.在k8s中部署jenkins 注释: https://github.com/jenkinsci/kubernetes-plugin/tree/fc40c869edfd9e3904a9a56b0f80c5a25e988fa1/src/main/kubernetes 2
阅读全文
摘要:harbor 安装与部署 1. harbor服务器安装docker和docker compose 1.1 安装docker 1.1.1 安装docker依赖包 [root@harbor ~]# yum install -y yum-utils device-mapper-persistent-dat
阅读全文
摘要:k8s-本项目工作流程 1. k8s-本项目工作流程 工作流程图 资源规划 角色 IP 备注 k8s-master 10.100.24.82 k8s-master k8s-node01 10.100.24.83 k8s-node01 k8s-node02 10.100.24.84 k8s-node0
阅读全文
摘要:k8s-实施准备工作 1. 实施准备工作 对项目的理解 单体架构?微服务? 怎么部署? 启动是否有依赖? 部署到k8s平台怎么个流程? 制作镜像 容器放到Pod 控制器管理Pod 暴露应用 对外发布应用 日志管理/监控 不同环境区分配置文件 configmap entrypoint.sh 统一配置中
阅读全文
摘要:k8s-CI/CD介绍 1. 持续集成/持续交付概述 **持续集成(Continuous Integration,CI):**代码合并、构建、部署、测试都在一起,不断地执行这个过程,并对结果反馈。 **持续部署(ContinuousDeployment,CD):**部署到测试环境、预生产环境、生产环
阅读全文
摘要:k8s-网络策略案例 1. k8s-网络策略案例 案例1:拒绝其他命名空间Pod访问 案例2:同一个命名空间下应用之间限制访问 案例3:只允许指定命名空间中的应用访问 附:准备环境快捷命令 kubectl run busybox --image=busybox -n test -- sleep 12
阅读全文
摘要:k8s-网络示例 1. K8s-网络示例 官网参考地址:https://kubernetes.io/zh/docs/concepts/services-networking/network-policies/ 示例配置: apiVersion: networking.k8s.io/v1 kind:
阅读全文
摘要:k8s-案例为指定用户授权访问不同命名空间权限 1. 示例 示例:为zhangsan用户授权default命名空间Pod读取权限 用K8S CA签发客户端证书 生成kubeconfig授权文件 创建RBAC权限策略 安装cfssl证书生成工具 [root@k8s-master rbac]# vim
阅读全文
摘要:k8s-网络策略概述 1. K8s-网络策略概述 默认情况下,Kubernetes 集群网络没任何网络限制,Pod 可以与任何其他Pod 通信,在某些场景下就需要进行网络控制,减少网络攻击面,提高安全性,这就会用到网络策略。 网络策略(Network Policy):是一个K8s资源,用于限制Pod
阅读全文
摘要:k8s-RBAC介绍 1. k8s-RBAC介绍 RBAC(Role-Based Access Control,基于角色的访问控制),允许通过Kubernetes API动态配置策略。 角色 Role:授权特定命名空间的访问权限 ClusterRole:授权所有命名空间的访问权限 角色绑定 Role
阅读全文
