12 2021 档案
摘要:安装Beats的Filebeat收集日志插件 filebeat主要是,来收集客户端日志,并把收集日志发送到logstash进行日志分析,在让kebana做分析 1. 下载并安装GPG key [root@elk-1 ~]# rpm --import https://packages.elastic.
阅读全文
摘要:k8s-构建jenkins-slave 1. 编写 jenkins-slave配置文件 编写jenkins-slave的dockerfile文件 FROM centos:7 LABEL maintainer jenkins-slave RUN yum install -y java-1.8.0-op
阅读全文
摘要:jenkins在kubernetes中动态创建代理 1. 在jenkins master节点安装Kubernetes插件 Kubernetes插件:Jenkins在Kubernetes集群中运行动态代理 插件介绍:https://github.com/jenkinsci/kubernetes-plu
阅读全文
摘要:在k8s中部署jenkins 1.在k8s中部署jenkins 注释: https://github.com/jenkinsci/kubernetes-plugin/tree/fc40c869edfd9e3904a9a56b0f80c5a25e988fa1/src/main/kubernetes 2
阅读全文
摘要:harbor 安装与部署 1. harbor服务器安装docker和docker compose 1.1 安装docker 1.1.1 安装docker依赖包 [root@harbor ~]# yum install -y yum-utils device-mapper-persistent-dat
阅读全文
摘要:k8s-本项目工作流程 1. k8s-本项目工作流程 工作流程图 资源规划 角色 IP 备注 k8s-master 10.100.24.82 k8s-master k8s-node01 10.100.24.83 k8s-node01 k8s-node02 10.100.24.84 k8s-node0
阅读全文
摘要:k8s-实施准备工作 1. 实施准备工作 对项目的理解 单体架构?微服务? 怎么部署? 启动是否有依赖? 部署到k8s平台怎么个流程? 制作镜像 容器放到Pod 控制器管理Pod 暴露应用 对外发布应用 日志管理/监控 不同环境区分配置文件 configmap entrypoint.sh 统一配置中
阅读全文
摘要:k8s-CI/CD介绍 1. 持续集成/持续交付概述 **持续集成(Continuous Integration,CI):**代码合并、构建、部署、测试都在一起,不断地执行这个过程,并对结果反馈。 **持续部署(ContinuousDeployment,CD):**部署到测试环境、预生产环境、生产环
阅读全文
摘要:k8s-网络策略案例 1. k8s-网络策略案例 案例1:拒绝其他命名空间Pod访问 案例2:同一个命名空间下应用之间限制访问 案例3:只允许指定命名空间中的应用访问 附:准备环境快捷命令 kubectl run busybox --image=busybox -n test -- sleep 12
阅读全文
摘要:k8s-网络示例 1. K8s-网络示例 官网参考地址:https://kubernetes.io/zh/docs/concepts/services-networking/network-policies/ 示例配置: apiVersion: networking.k8s.io/v1 kind:
阅读全文
摘要:k8s-案例为指定用户授权访问不同命名空间权限 1. 示例 示例:为zhangsan用户授权default命名空间Pod读取权限 用K8S CA签发客户端证书 生成kubeconfig授权文件 创建RBAC权限策略 安装cfssl证书生成工具 [root@k8s-master rbac]# vim
阅读全文
摘要:k8s-网络策略概述 1. K8s-网络策略概述 默认情况下,Kubernetes 集群网络没任何网络限制,Pod 可以与任何其他Pod 通信,在某些场景下就需要进行网络控制,减少网络攻击面,提高安全性,这就会用到网络策略。 网络策略(Network Policy):是一个K8s资源,用于限制Pod
阅读全文
摘要:k8s-RBAC介绍 1. k8s-RBAC介绍 RBAC(Role-Based Access Control,基于角色的访问控制),允许通过Kubernetes API动态配置策略。 角色 Role:授权特定命名空间的访问权限 ClusterRole:授权所有命名空间的访问权限 角色绑定 Role
阅读全文
摘要:k8s-安全框架 1. k8s-安全框架 K8S安全控制框架主要由下面3个阶段进行控制,每一个阶段都支持插件方式,通过API Server配置来启用插件。 Authentication(鉴权) Authorization(授权) Admission Control(准入控制) 客户端要想访问k8s集
阅读全文
摘要:1. 鉴权(Authentication) 客户端要想访问K8s集群API Server,一般需要证书、Token或者用户名+密码;如果Pod访问,需要ServiceAccount 三种客户端身份认证: HTTPS 证书认证:基于CA证书签名的数字证书认证 HTTP Token认证:通过一个Toke
阅读全文
摘要:k8s-StatefulSet控制器-独立存储 1. StatefulSet控制器-独立存储 独享存储:StatefulSet的存储卷使用VolumeClaimTemplate创建,称为卷申请模板,当StatefulSet使用VolumeClaimTemplate创建一个PersistentVolu
阅读全文
摘要:k8s-statefulSet控制器-网络标识 1. k8s-statefulSet控制器-网络标识 稳定的网络标识:使用Headless Service(相比普通Service只是将spec.clusterIP定义为None)来维护Pod网络身份,会为每个Pod分配一个数字编号并且按照编号顺序部署
阅读全文
摘要:k8s-statefulSet控制器概述 1. statefulSet控制器概述 StatefulSet控制器用于部署有状态应用,满足一些有状态应用的需求: Pod有序的部署、扩容、删除和停止 Pod分配一个稳定的且唯一的网络标识 Pod分配一个独享的存储
阅读全文
摘要:k8s-无状态与有状态应用 1. 无状态与有状态应用 Deployment控制器设计原则:管理的所有Pod一模一样,提供同一个服务,也不考虑在哪台Node运行,可随意扩容和缩容。这种应用称为“无状态”,例如Web服务 在实际的场景中,并不能满足所有应用,尤其是分布式应用,会部署多个实例,这些实例之间
阅读全文
摘要:小结 1. pv和pvc的关系 一对一的使用, 2. pvc与pv怎么匹配的 pvc与pv怎么匹配的 访问模式和存储容量 容量匹配策略 匹配就近的符号的容量(向上) 存储容量是真的用于限制吗? 存储容量取决于后端存储,容量字段主要还是用于匹配
阅读全文
摘要:k8s-pv动态磁盘分配(StorageClass) 1. k8s-pv动态磁盘分配 PV静态供给明显的缺点是维护成本太高了! 因此,K8s开始支持PV动态供给,使用StorageClass对象实现。 pv动态供给架构图 2.部署自动供给 部署NFS实现自动创建PV插件: git clone htt
阅读全文
摘要:k8s-pv生命周期 1. pv生命周期 ACCESS MODES(访问模式): AccessModes 是用来对PV 进行访问模式的设置,用于描述用户应用对存储资源的访问权限,访问权限包括下面几种方式: ReadWriteOnce(RWO):读写权限,但是只能被单个节点挂载 ReadOnlyMan
阅读全文
摘要:k8s-持久卷pv和pvc使用 1. k8s-持久卷概述 PersistentVolume(PV):对存储资源创建和使用的抽象,使得存储作为集群中的资源管理 PersistentVolumeClaim(PVC):让用户不需要关心具体的Volume实现细节 2. pv与pvc使用流程 官网参考地址:
阅读全文
摘要:k8s-数据卷NFS共享卷 1. k8s数据卷NFS共享卷 NFS数据卷:提供对NFS挂载支持,可以自动将NFS共享路径挂载到Pod中 NFS:是一个主流的文件共享服务器。 安装示例: # yum install nfs-utils -y # vi /etc/exports /ifs/kuberne
阅读全文
摘要:emptyDir-临时数据卷 1. emptyDir-临时数据卷 emptyDir卷:是一个临时存储卷,与Pod生命周期绑定一起,如果Pod删除了卷也会被删除。 应用场景:Pod中容器之间数据共享 示例: apiVersion: v1 kind: Pod metadata: name: my-pod
阅读全文
摘要:k8s-数据卷hostPath卷 1. 数据卷hostPath卷 hostPath卷:挂载Node节点本地文件系统(Pod所在节点)上文件或者目录到Pod中的容器。 应用场景:Pod中容器需要访问宿主机文件 示例: apiVersion: v1 kind: Pod metadata: name: m
阅读全文
摘要:为什么需要数据卷 1. 为什么需要数据卷 容器部署过程中一般有以下三种数据: 启动时需要的初始数据,例如配置文件 启动过程中产生的临时数据,该临时数据需要多个容器间共享 启动过程中产生的持久化数据,例如MySQL的data目录 数据卷视图
阅读全文
摘要:数据卷概述 1. 数据卷概述 Kubernetes中的Volume提供了在容器中挂载外部存储的能力 Pod需要设置卷来源(spec.volume)和挂载点(spec.containers.volumeMounts)两个信息后才可以使用相应的Volume 2. 数据卷类型大致分类: 本地(hostPa
阅读全文
摘要:k8s-configmap与secret小结 1. configmap与secret小结 configmap 主要应用一些配置文件的存储,程序的配置文件替换等 secret 主要存储一些存储镜像仓库认证信息,存储密码、密钥,TLS证书等 应用程序动态更新配置方案: 当ConfigMap发生变更时,应
阅读全文
摘要:k8s-secret使用案例 1. secret 配置文件示例 2. 使用案例 2.1 将用户名和密码进行编码 root@configmap-demo-pod:/# echo -n admin | base64 YWRtaW4= root@configmap-demo-pod:/# echo -n
阅读全文
摘要:k8s-secret存储配置文件 1.secret配置文件 与ConfigMap类似,区别在于Secret主要存储敏感数据,所有的数据要经过base64编码。 应用场景:凭据 kubectl create secret 支持三种数据类型: docker-registry(kubernetes.io/
阅读全文
摘要:k8s-configMap使用案例 1. configmap配置文件示例 #### 1.1 configmap示例配置 apiVersion: v1 kind: ConfigMap metadata: name: configmap-demo data: # 类属性键;每一个键都映射到一个简单的值
阅读全文
摘要:k8s-configMap存储配置文件 1. configMap 创建ConfigMap后,数据实际会存储在K8s中Etcd,然后通过创建Pod时引用该数据。 应用场景:应用程序配置 Pod使用configmap数据有两种方式: 变量注入 数据卷挂载 2 . configMap配置文件解释
阅读全文
摘要:k8s-应用程序配置管理思路 1. k8s-管理应用程序 configMap Secret
阅读全文
摘要:1、环境准备 1)安装jdk工具 安装yum epel源 [root@k8s-node02 ~]# yum install -y epel-release 安装jdk [root@k8s-node02 ~]# yum install -y java-1.8.0-openjdk 验证jdk [root
阅读全文
摘要:1、安装gitlab Runner 本次演示为centos 7.5环境,请各位按照自己环境调整 1)在线安装 #安装官方镜像源 [root@k8s-node02 ~]# curl -L https://packages.gitlab.com/install/repositories/runner/g
阅读全文
摘要:1. gitlab-CI/CD持续集成介绍 持续集成是一种软件开发实践,即团队开发成员经常集成他们的工作,通常每个成员每天至少集成一次,也就意味着每天可能会发生多次集成。每次集成都通过自动化的构建(包括编译,发布,自动化测试)来验证,从而尽快的发现集成错误。许多团队发现这个过程可以大大减少集成的问题
阅读全文
