linux虚拟化云计算
基于Kubernetes的PaaS概述
摘要:CI持续集成, CD持续交付, CD持续部署 Continuous Integration 基于k8s制作CICD流程 生产环境部署k8s需要部署的组件 master节点高可用 Kubernetes Federation priorityClass limitRange
阅读全文
创建自定义Chart及部署efk日志系统
摘要:Chart-->helm, tiller service Chart-->Config-->Release Config: values.yaml incubator https://kubernetes-charts-incubator.storage.googleapis.com EFK: E:
阅读全文
helm入门
摘要:helm myapp, nginx tomcat, redis, etcd, ... helm: 核心术语句: Chart: 一个helm程序包 Repository: Charts仓库,https/http服务器; Release: 特定的Chart部署于目标集群上的一个事例; Chart ->
阅读全文
资源指标API及自定义指标API
摘要:资源指标 自定义指标 资源指标:metrics-server 自定义指标:prometheus, k8s-prometheus-adapter 新一代架构: 核心指标流水线:由kubelet、metrics-server以及由API server提供的api组成;CPU、内存实时使用率、Pod的资源
阅读全文
容器资源需求、资源限制及HeapSter
摘要:容器的资源需求,资源限制 requests: 需求,最低保障; limits: 限制,硬限制; CPU: 1颗逻辑CPU 1=1000, millicores 500m=0.5CPU 内存: E、P、T、G、M、K Ei、Pi Qos: Guranteed: 确保保证,每个容器 同时设置CPU和内存
阅读全文
kubernetes高级调度方式
摘要:节点选择器:nodeSelector, nodeName 节点亲和调度:nodeAffinity taint的effect定义i对Pod排斥效果: NoSchedule: 仅影响调度过程,对现存的Pod对象不产生影响; NoExecute: 即影响调度过程,也影响现存的Pod对象;不容忍的Pod对象
阅读全文
调度器、预选策略及优选函数
摘要:Scheduler Predicate --> Priority --> Select 预选策略:https://github.com/kubernetes/kubernetes/tree/v1.11.1/pkg/scheduler/algorithm/predicates https://gith
阅读全文
基于canel的网络策略
摘要:canel官网: v2.0: https://docs.projectcalico.org/archive/v2.0/getting-started/kubernetes/ v3.1: https://docs.projectcalico.org/archive/v3.1/getting-start
阅读全文
配置网络插件flannel
摘要:docker bridge joined open none kubernetes网络通信: (1) 容器间通信: 同一个Pod内的多个容器间的通信,lo (2) Pod通信: Pod IP <--> Pod IP (3) Pod与Service通信: PodIP <--> ClusterIP (4
阅读全文
kubernetes dashboard认证及分级授权
摘要:Kubernetes: 认证、授权 API server: subject --> action --> object 认证: token, tls, user/password 账号: UserAccount, ServiceAccount 授权: RBAC role, rolebinding c
阅读全文
kubernetes RBAC
摘要:Object URL: /apis/<GROUP>/<VERSION>/namespaces/<NAMESPACE_NAME>/<KIND>/[/OBJECT_ID]/ 授权插件: Node, ABAC, RBAC, Webhook RBAC: Role-based AC 角色 (role) 许可
阅读全文
kubernetes认证及serviceaccount
摘要:kubectl token RBAC 客户端-->API server user: username, uid group: extra: API Request path http:/172.20.0.70:6443/apis/apps/v1/namespaces/default/deployme
阅读全文
kubernetes statefulset控制器
摘要:CoreOS: Operator StatefulSet: cattle, pet PetSet -> StatefulSet 1、稳定且唯一的网络标识符; 2、稳定且持久的存储; 3、有序、平滑的部署和扩展; 4、有序、平滑的终止和删除; 5、有序的滚动更新; 三个组件:headless serv
阅读全文
kubernetes pv、pvc、configmap和secret
摘要:StorageClass 4PB, image 20G 配置容器化应用的方式: 1、自定义命令行参数; args: [] 2、把配置文件直接备进镜像; 3、环境变量 (1) Cloud Native的应用程序一般可直接通过环境变量加载配置; (2) 通过entrypoint脚本来预处理变量为配置文件
阅读全文
存储卷
摘要:emptyDir, hostPath SAN: iSCSI,... NAS: nfs, cifs, http 分布式存储: glusterfs, rbd, cephfs 云存储: EBS, Azure Disk, 存储类: gitRepo emptyDir pvc: node01: [root@no
阅读全文
kubernetes ingress及Ingress Controller
摘要:Service: 模型: userspace, iptables, ipvs ClusterIP, NodePort NodePort: client --> NodeIP:NodePort --> ClusterIP:ServicePort --> PodIP:containerPort Load
阅读全文
kubernetes Service资源
摘要:node network, pod network, cluster network virtual IP userspace 模型: iptable模型: ipvs模型: Service 工作模式:userspace, iptables, ipvs userspace: 1.1- iptables
阅读全文
Kubernetes Pod控制器
摘要:apiVersion, kind, metadata, spec, status(只读) spec: containers nodeSelector nodeName restartPolicy: Always, Never, OnFailure containers: name image ima
阅读全文
Kubernetes Pod控制器应用进阶
摘要:资源配置清单: 自主式Pod资源 资源的清单格式: 一级字段: apliVersion(group/version), kind, metadata(name, namespace, labels, annotations, ...), spec, status(只读) Pod资源: spec.co
阅读全文
kubernetes资源清单定义入门
摘要:RESTful GET, PUT, DELETE, POST, ... kubectl run, get, edit, ... 资源: 对象 workload: Pod, ReplicaSet, Deployment, StatefulSet, Daemon Set, Job, Cronjob, .
阅读全文
|
|
|
|
| 23 |
24 |
25 |
26 |
27 |
28 |
1
|
|
2
|
3
|
4
|
5
|
6
|
7
|
8
|
|
9
|
10
|
11
|
12
|
13
|
14
|
15
|
|
16
|
17
|
18
|
19
|
20
|
21
|
22
|
|
23
|
24
|
25
|
26
|
27
|
28
|
29
|
|
30
|
31
|
1
|
2
|
3
|
4
|
5
|
|
|
|
