随笔分类 - Kubernetes 笔记
摘要:Pod是Kubernetes中最小的调度单元,Pod与容器的比较: 容器 = 单个进程 Pod = 多个容器 = 进程组 Kubernetes中最小的原子调度单位是Pod,为什么Pod必须是原子调度单位?因为多个容器需要紧密协作。 紧密协作的场景: 两个进程之间发生文件交换,一个写日志,一个读取日志
阅读全文
摘要:使用最新版本的busybox会出现nslookup提示无法解析的问题: 该问题是最新busybox image问题导致的,使用老一点的busybox Image版本1.28.3即可成功解析。
阅读全文
摘要:Rook Rook 是一个开源的cloud-native storage编排, 提供平台和框架;为各种存储解决方案提供平台、框架和支持,以便与云原生环境本地集成。 Rook 将存储软件转变为自我管理、自我扩展和自我修复的存储服务,它通过自动化部署、引导、配置、置备、扩展、升级、迁移、灾难恢复、监控和
阅读全文
摘要:list-watch,作为k8s系统中统一的异步消息传递方式,对系统的性能、数据一致性起到关键性的作用。 list-watch操作需要做这么几件事:
阅读全文
摘要:Harbor是一个企业级的镜像管理仓库,是VMware主导的一个开源项目(github地址:https://github.com/vmware/harbor)。 部署要求 Harbor会被部署为多个Docker容器,因此可以被部署到任何支持Docker的发行版Linux上。 部署步骤 1. 安装Do
阅读全文
摘要:1. Headless Service headless service 需要将 spec.clusterIP 设置成 None。 因为没有ClusterIP,kube-proxy 并不处理此类服务,因为没有load balancing或 proxy 代理设置,在访问服务的时候回返回后端的全部的Po
阅读全文
摘要:Addon-manager 附加组件管理器(Addon-manager)是运行在 Kubernetes 集群 Master 节点、用来管理附加组件(Addons)的服务。它管理着 $ADDON_PATH(默认是 /etc/kubernetes/addons/)目录中的所有扩展,保证它们始终运行在期望
阅读全文
摘要:github地址:https://github.com/kubernetes-incubator/metrics-server 官网介绍:https://kubernetes.io/docs/tasks/debug-application-cluster/core-metrics-pipeline/
阅读全文
摘要:Heapster是容器集群监控和性能分析工具,HPA、Dashborad、Kubectl top都依赖于heapster收集的数据。 但是Heapster从kubernetes 1.8以后已经被遗弃了...... 被metrics-server所替代...... kubernetes 1.11 中部
阅读全文
摘要:容器实现的基础是NameSpace和Cgroups。 NameSpace实现了对容器(进程)的隔离,NameSpace技术实际上修改了应用进程看待整个计算机“视图”,也就是作用域,即它的“视线”被操作系统做了限制,只能“看到”某些指定的内容,实现方式类似于将全局变量修改为了局部变量。 Cgroup实
阅读全文
摘要:1、EFK or ELK https://blog.csdn.net/mawming/article/details/78344939, https://www.jianshu.com/p/fe3ac68f4a7a 2、Prometheus Grafana 4、kube-registry kube-
阅读全文
摘要:Github地址:https://github.com/kubernetes/client-go 访问kubernetes集群有几下几种方式: 使用client-go获取Deployment列表: package main import ( "path/filepath" "k8s.io/clien
阅读全文
摘要:Mysql主从参考文章: https://www.jianshu.com/p/509b65e9a4f5 http://blog.51cto.com/ylw6006/2071864 Statefulset 参考文章: https://kubernetes.io/docs/tutorials/state
阅读全文
摘要:Kube-proxy主要负责Service的实现。 kube-proxy enables the Kubernetes service abstraction by maintaining network rules on the host and performing connection for
阅读全文
摘要:非常牛逼的技术,目前最新的版本支持众多的Feature HPA功能需要Heapster收集的CPU、内存等数据作为支撑 配置示例: 更多资料: https://kubernetes.io/docs/tasks/run-application/horizontal-pod-autoscale/#sup
阅读全文
摘要:配置参数: spec.containers[].resources.limits.cpu spec.containers[].resources.limits.memory spec.containers[].resources.requests.cpu spec.containers[].reso
阅读全文
摘要:yum install -y bash-completionsource /usr/share/bash-completion/bash_completionsource <(kubectl completion bash)echo "source <(kubectl completion bash
阅读全文
摘要:yaml下载地址: https://cloud.weave.works/k8s/scope.yaml?k8s-version=? 目前有以下几个版本: 修改yaml中的Service为NodePort - apiVersion: v1 kind: Service metadata: name: we
阅读全文
摘要:部署一个简单的Nginx服务: deployment-yaml: apiVersion: apps/v1 kind: Deployment metadata: name: nginx-web spec: replicas: 3 selector: matchLabels: name: nginx-w
阅读全文
摘要:在Kubernetes1.6版本中新增角色访问控制机制(Role-Based Access,RBAC)让集群管理员可以针对特定使用者或服务账号的角色,进行更精确的资源访问控制。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中,角
阅读全文
