随笔分类 - 容器服务 / k8s
二刷mg-k8s自我总结
摘要:1、k8s节点其中一个节点宕机了,怎么处理? 参考:k8s节点宕机之后怎么办_wx6059ab850845f的技术博客_51CTO博客 里面正在运行的pod挂掉了,虽然会切换到其他节点,但是这个Terminating 会一直显示挂在首页。(重启node主机就可以解决,但是机器已经挂了,无法操作?)
阅读全文
摘要:9、对外暴露服务 参考:详解kubernetes五种暴露服务的方式 - 滴滴滴 - 博客园 前面只介绍了Nodeport方式,还有NodePort、LoadBalancer、ExternalName、Ingress方式,重点讲解Ingress方式。 nginx-ingress:GitHub - ku
阅读全文
摘要:部署traefik服务主要是三个yaml文件:traefik-deployment.yaml,traefik-rbac.yaml,ui.yaml也可以使用traefik-ds.yaml,这个方式体现。 [root@k8smaster traefiks]# ll总用量 12-rw-r--r--. 1
阅读全文
摘要:8、新增一个node节点 按照上面的方式全新安装,在加入集群过程稍有不同。[root@k8smaster ~]# kubeadm token create --print-join-command # 因为token过期时间是24h,所以需要重新生成W1228 09:54:57.783734 653
阅读全文
摘要:1.安装要求 在开始之前,部署Kubernetes集群机器需要满足以下几个条件: - 一台或多台机器,操作系统 CentOS7.x-86_x64 - 硬件配置:2GB或更多RAM,2个CPU或更多CPU,硬盘30GB或更多 - 可以访问外网,需要拉取镜像,如果服务器不能上网,需要提前下载镜像并导入节
阅读全文
摘要:参考部署:https://blog.csdn.net/shuaihj/article/details/122963090下载镜像1:https://newreleases.io/project/github/weaveworks/weave/release/v2.8.1下载镜像2:https://l
阅读全文
摘要:调度方式 节点选择器:nodeSelector、nodeName 节点亲和调度:nodeAffinityTaint的effect定义对pod排斥效果[root@k8s-master pki]# kubectl explain pods.spec.nodeSelector[root@k8s-maste
阅读全文
摘要:开篇几张图展示, 调度器: 预选策略: CheckNodeCondition: GeneralPredicates HostName:检查Pod对象是否定义了pod.spec.hostname, PodFitsHostPorts:pods.spec.containers.ports.hostPort
阅读全文
摘要:第十一 dashboard展示一直使用kubectl命令操作apiserver实现dashboard作为k8s核心附件存在的,官网部署:https://github.com/kubernetes/dashboard根据教程,还是安装老版本的镜像吧[root@k8s-master dashboard]
阅读全文
摘要:第十一部分 RBACrestful操作对象:许可授权都作用于角色,用户是什么角色,就拥有什么操作权限 授权插件:Node、ABAC、RBAC、Webhook RBAC:Role-based AC 角色:Role 许可:permission 关联图示 客户端访问示意图: role: operation
阅读全文
摘要:第十部分 认证和serviceaccount前面讲的都是admin超级用户在操作k8s,Kubectl不能所有人都可以使用和访问。用户访问逻辑图, 认证:第一种令牌认证token,最简单的认证,(只需要对方认证的共享密钥即可)服务器需要认可客户端的证书。授权:RBAC,基于角色的访问控制,目前用的比
阅读全文
摘要:第九部分 statefulset控制器参考:https://blog.csdn.net/styshoo/article/details/73731993 https://blog.51cto.com/xuexinhuan/5424144即便是有状态管理,也需要使用脚本来运维。CoreOS:Opera
阅读全文
摘要:第八部分 pv、pcv、cm、secret引入pv、pvc 如果pvc需要空间很多,pv空间不足以支持,那么生产的pod就会一致hang住,这就需要根据pvc容量,动态生成pv了。 借助中间层StorageClass:针对尚有存储空间,还未做成PV的空间进行分类。 需要restful接口,做强认证
阅读全文
摘要:第八部分 kubernetes之 存储卷脱离节点而存在共享存储。存储卷不属于容器,他属于pod缓存,宿主机,不具备真正意义上存储,宿主机退役后,存储资源随之丢失,除非宿主机上也挂载独立的卷信息。 容器真正意义上的存储卷类型 emptyDir:pod删除,存储内容也删除,只能当临时存储空间或缓存使用,
阅读全文
摘要:第七部分 ingress及ingress controller配置如何使用ingress服务,优先配置系统参数 a、编辑kubelet配置文件/etc/sysconfig/kubelet,设置其忽略Swap启用的状态错误,内容如下, KUBELET_EXTRA_ARGS="--fail-swap-o
阅读全文
摘要:Service强依赖于dns:coredns、kube-dns服务资源调度图解,如下, 工作模式:userspace, iptables, ipvs userspace: 1.1-,效率很低,来回在内核之间转换。 iptables: 1.10- ipvs: 1.11+ 类型: ExternalNam
阅读全文
摘要:第五部分 Pod控制器1、pod回顾 apiVersion, kind, metadata, spec, status(只读) spec: containers nodeSelector nodeName restartPolicy: Always, Never, OnFailure contain
阅读全文
摘要:1.集群查看$ kubectl version$ kubectl cluster-info [root@k8s-master ~]# kubectl version Client Version: version.Info{Major:"1", Minor:"14", GitVersion:"v1.
阅读全文
摘要:集群部署架构 规划: 节点网络:192.168.1.0/24Service网络:10.96.0.0/12Pod网络:10.244.0.0/16 部署方法参考:https://github.com/kubernetes kop方式:AWS (Amazon Web Services) and GCE (
阅读全文
摘要:第十三部分 (Pod)容器资源和容器限制 CPU资源,属于可压缩资源,一个pod或一个容器应该获取指定的资源获取不到时,无非就是等待,内存:属于非可压缩型资源,可能会因为内存资源耗尽而被kill掉。资源的起始值和终止值官网:https://kubernetes.io/docs/concepts/co
阅读全文