随笔分类 - Kubernetes 学习笔记
1
小楼昨夜又东风,故国不堪回首月明中
摘要:企业级实战模块十二:边缘计算的轻量级K3S 1 K3S的介绍 1.1 介绍 k3s 是 经过CNCF认证的由Rancher公司开发维护的一个轻量级的 Kubernetes 发行版 内核机制还是和k 8s 一样,但是剔除了很多外部依赖以及 K8s 的 alpha 、beta 特性,同时改变了部署方式和
阅读全文
摘要:企业级实战模块十:服务网格Istio 1 Istio介绍 1.1 Istio介绍 官方文档:https://istio.io/docs/concepts/what-is-istio/ 中文官方文档:https://istio.io/zh/docs/concepts/what-is-istio/ Gi
阅读全文
摘要:企业级实战模块九:Kubernetes Helm包管理工具 1 Helm介绍 官网: https://v3.helm.sh/zh/docs/ Helm是kubernetes的包管理工具,相当于linux环境下的yum/apg-get命令。 Helm的首要目标一直是让 从零到 Kubernetes”
阅读全文
摘要:企业级实战模块八:SpringCloud微服务容器化迁移 1 微服务介绍 1.1 什么是微服务 微服务是用于构建应用程序的架构风格,一个大的系统可由一个或者多个微服务组成,微服务架构可将应用拆分成多个核心功能,每个功能都被称为一项服务,可以单独构建和部署,这意味着各项服务在工作和出现故障的时候不会相
阅读全文
摘要:企业级实战模块五:Prometheus+Grafana企业级监控系统(下) 7 安装并配置Alertmanager发送告警 7.1 创建Alertmanager配置文件 cat <<EOF> alertmanager-cm.yamlkind: ConfigMapapiVersion: v1metad
阅读全文
摘要:企业级实战模块五:Prometheus+Grafana企业级监控系统(上) 1 Prometheus介绍 1.1 Prometheus介绍 Prometheus是一个开源的系统监控和报警系统,现在已经加入到CNCF基金会,成为继k8s之后第二个在CNCF托管的项目,在kubernetes容器管理系统
阅读全文
摘要:企业级实战模块四:Kubernetes 配置管理及RBAC机制 1 配置管理中心configmap 1.1 Configmap 概述 1)什么是 Configmap Configmap是 kubernetes 中的资源对象,用于保存非机密性的配置的,数据可以用 key/value键值对 的形式 保存
阅读全文
摘要:企业级实战模块三:Kubernetes弹性伸缩 1 传统弹性伸缩的困境 从传统意义上,弹性伸缩主要解决的问题是容量规划与实践负载的矛盾。 蓝色水位线表示集群资源容量随着负载的增加不断扩容,红色曲线表示集群资源实际负载变化。 弹性伸缩就是要解决当实际负载增大,而集群资源容量没来得及反应的问题。 1.1
阅读全文
摘要:企业级实战模块二:Ansible 自动化部署K8S集群 1 服务器规划 角色IP组件 k8s-master-01 192.168.5.3 kube-apiserver kube-controller-manager kube-scheduler etcd k8s-master-02 192.168.
阅读全文
摘要:企业级实战模块一:Kubernetes 二进制安装 1 准备环境 服务器规划信息: 服务器IP服务器名称服务器配置组件 192.168.5.3 k8s-master-01 2C2G kube-apiserver,kube-controller-manager ,kube-scheduler,etcd
阅读全文
摘要:10 第十章 DashBoard 之前在kubernetes中完成的所有操作都是通过命令行工具kubectl完成的。其实,为了提供更丰富的用户体验,kubernetes还开发了一个基于web的用户界面(Dashboard)。用户可以使用Dashboard部署容器化的应用,还可以监控应用的状态,执行故
阅读全文
摘要:9 第九章 安全认证 9.1 访问控制概述 Kubernetes作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。所谓的安全性其实就是保证对Kubernetes的各种客户端进行认证和鉴权操作。 客户端 在Kubernetes集群中,客户端通常有两类: User Account:一般是
阅读全文
摘要:8 第八章 数据存储 在前面已经提到,容器的生命周期可能很短,会被频繁地创建和销毁。那么容器在销毁时,保存在容器中的数据也会被清除。这种结果对用户来说,在某些情况下是不乐意看到的。为了持久化保存容器的数据,kubernetes引入了Volume的概念。 Volume是Pod中能够被多个容器访问的共享
阅读全文
摘要:7 第七章 Service详解 7.1 Service介绍 在kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。 为了解决这个问题,kubernetes提供了Service资源
阅读全文
摘要:6 第六章 Pod控制器详解 6.1 Pod控制器介绍 Pod是kubernetes的最小管理单元,在kubernetes中,按照pod的创建方式可以将其分为两类: 自主式pod:kubernetes直接创建出来的Pod,这种pod删除后就没有了,也不会重建 控制器创建的pod:kubernetes
阅读全文
摘要:5 第五章 Pod详解 5.1 Pod介绍 5.1.1 Pod结构 每个Pod中都可以包含一个或者多个容器,这些容器可以分为两类: 用户程序所在的容器,数量可多可少 Pause容器,这是每个Pod都会有的一个根容器,它的作用有两个: 可以以它为依据,评估整个Pod的健康状态 可以在根容器上设置Ip地
阅读全文
摘要:4 第四章 实战入门 本章节将介绍如何在kubernetes集群中部署一个nginx服务,并且能够对其进行访问。 4.1 Namespace Namespace是kubernetes系统中的一种非常重要资源,它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。 默认情况下,kubernet
阅读全文
摘要:3 第三章 资源管理 3.1 资源管理介绍 在kubernetes中,所有的内容都抽象为资源,用户需要通过操作资源来管理kubernetes。 kubernetes的本质上就是一个集群系统,用户可以在集群中部署各种服务,所谓的部署服务,其实就是在kubernetes集群中运行一个个的容器,并将指定的
阅读全文
1