摘要:
flannel安装: 1、yaml方式安装: 在已经安装好k8s集群之上部署flannel: 获取flannel yaml文件,应用官方的yaml文件: 若以下无法下载: https://kubernetes.io/docs/concepts/cluster-administration/addon 阅读全文
摘要:
Flannel flannel模型: host-gw模型 VxLAN模型 Flannel是CoreOS团队针对Kubernetes设计的一个网络规划服务,简单来说,它的功能是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址。 在默认的Docker配置中,每个节点上的Dock 阅读全文
摘要:
k8s网络插件CNI CNI:Container Network Interface:最主要功能就是实现Pod资源能够跨宿主机进行通信 Flannel: 最成熟、最简单的选择 Calico: 性能好、灵活性最强,目前的企业级主流 Canal: 将Flannel提供的网络层与Calico的网络策略功能 阅读全文
摘要:
授权插件:node ,ABAC,RBAC,webhook rbac: role-based ac:基于角色授权,k8s1.6起默认使用基于角色的访问控制 ABAC:基于属性的访问控制 角色: Role、ClusterRole 权限:读get、写write、更新update、列出list、监视watc 阅读全文
摘要:
在RBAC API中,一个角色定义了一组特定权限的规则。namespace范围内的角色由Role对象定义,而整个Kubernetes集群范围内有效的角色则通过ClusterRole对象实现。 https://www.jianshu.com/p/9991f189495f 1、Role Role对象只能 阅读全文
摘要:
k8s有2类认证时的账号: 1 user account:也称为用户账号 2 serviceaccount:也称为服务账号,访问k8s 集群apiserver时用到的认证信息,包括用户名,账号,密码.... serviceaccount: 标准的k8s资源 # kubectl proxy --por 阅读全文
摘要:
secret类型有三种: generic: 通用类型,通常用于存储密码数据。 tls:此类型仅用于存储私钥和证书。 docker-registry: 若要保存docker仓库的认证信息的话,就必须使用此种类型来创建。 #命令行创建一个mysql-root-password的secret: kubec 阅读全文
摘要:
configmap ConfigMap 是一种 API 对象,用来将非机密性的数据保存到键值对中。使用时, Pods可以将其用作环境变量、命令行参数或者存储卷中的配置文件。 ConfigMaP将环境配置信息和容器镜像解耦,便于应用配置的修改。比如:使用ConfigMap来将你的配置数据和应用程序代码 阅读全文
摘要:
存储卷 SAN:iSCSI, NAS:nfs,cifs,http 分布式存储:glusterfs,rbd(ceph),cephfs 云存储:EBS,Azure Disk, 储存方式:emptyDir,hostPath Volumes:卷 Persistent Volumes:持久卷(pvc) Vol 阅读全文
摘要:
Kubernetes v1.19 [stable] 管理对集群中服务的外部访问的API对象,通常是HTTP。 Ingress可以提供负载平衡、SSL终止和基于名称的虚拟主机 Ingress 是什么? Ingress将来自集群外部的HTTP和HTTPS路由暴露给集群内的服务。流量路由由Ingress资 阅读全文
摘要:
ipvs 一、概念 ipvs (IP Virtual Server) 实现了传输层负载均衡,也就是我们常说的4层LAN交换,作为 Linux 内核的一部分。 ipvs运行在主机上,在真实服务器集群前充当负载均衡器。ipvs可以将基于TCP和UDP的服务请求转发到真实服务器上,并使真实服务器的服务在单 阅读全文
摘要:
service资源 一个service刻意看作一组提供相同服务的Pod的对外的访问接口; service作用于哪些pod时通过标签选择器来定义的; service强依赖dns解析服务:coredns,kube-dns(k8s1.1以前版本) https://cloud.tencent.com/dev 阅读全文
摘要:
k8s-liveness和readness详解 健康检查(health check)是用于检测应用实例是否正常工作,对应用状态的监控,保障业务高可用的一种机制。 k8s健康检测主要分为以下三种: 存活性探测(Liveness probes) :主要是探测应用是否还活着。如果检测到应用没有存活就杀掉当 阅读全文
摘要:
StatefulSet 有状态的集合,管理所有有状态的服务,比如MySQL、MongoDB集群等。 StatefulSet: 是一种给Pod提供唯一标志的控制器,它可以保证部署和扩展的顺序。 Pod一致性:包含次序(启动、停止次序)、网络一致性。此一致性与Pod相关,与被调度到哪个node节点无关。 阅读全文
摘要:
DaemonSet DaemonSet 确保全部(或者某些)节点上运行一个 Pod 的副本。当有节点加入集群时,会为他们新增一个 Pod。当有节点从集群移除时,这些 Pod 也会被回收。删除 DaemonSet 将会删除它创建的所有 Pod。 DaemonSet 的一些典型用法: 在每个节点上运行集 阅读全文
摘要:
Pod控制器: ReplicationController(简称RC,已经淘汰) ReplicaSet Deployment DaemonSet Job Cronjob StatefulSet 自主式POD:delete pod后不会被重新拉起的,不是由pod控制器控制和管理的pod 1、Repli 阅读全文
摘要:
pod yml配置参数解释 apiVersion:v1 #必选,版本号,例如v1 kind:Pod #必选,Pod metadata: #必选,元数据 name:string #必选,Pod名称,命名需要规范 namespace:string #必选,Pod所属于的命名空间,不写的话默认创建在def 阅读全文
摘要:
pod containers # kubectl explain pod.spec.containers KIND: Pod VERSION: v1 RESOURCE: containers <[]Object> # 数组,代表可以有多个容器 FIELDS: name <string> # 容器名称 阅读全文
摘要:
Pod控制器: ReplicationController(简称RC,已经淘汰) ReplicaSet Deployment DaemonSet Job Cronjob StatefulSet k8s名词解释:https://www.kubernetes.org.cn/deployment 自主式P 阅读全文
摘要:
kubernetes安装: master,etcd: node: 前提:基于主机名通信; 时间同步; 关闭firewalld和iptables.service OS:centos7.3,extra 步骤: etcd cluster,仅master节点; flannel,集群的所有节点; 配置k8s的 阅读全文