随笔分类 - kubernetes
摘要:1、service工作模式 userspace、iptables、ipvs userspace:1.1- iptables: 1.10- ipvs: 1.11+ 资源清单的定义字段查询: [root@master ~]# kubectl explain svc [root@master ~]# ku
阅读全文
摘要:一、关于控制器Kubernetes中内建了很多controller(控制器),这些相当于一个状态机,用来控制Pod的具体状态和行为。Pod :1)自主式pod(指定调度到某节点,如节点down, pod 无法恢复)2)控制器管理pod 一般有如下控制器 不同类型的控制器用于不同类似的pod ReplicationController (控制副本数,滚动更新) ReplicaSet ...
阅读全文
摘要:1、k8s中的资源什么叫资源?k8s中所有的内容都抽象为资源, 资源实例化之后,叫做对象在k8s中有哪些资源?工作负载型资源(workload): Pod ReplicaSet Deployment StatefulSet DaemonSet Job CronJob (ReplicationController在v1.11版本被废弃)服务发现及负载均衡型资源: ServiceDis...
阅读全文
摘要:1、查看kubectl命令帮助kubectl –h 1 kubectl controls the Kubernetes cluster manager. 2 Find more information at: https://kubernetes.io/docs/reference/kubectl/overview/ 3 Basic Commands (Beginner): #基本命令...
阅读全文
摘要:1、kubernetes集群架构图master节点:kubectl : 客户端命令行工具,将接受的命令格式化后发送给kube-apiserver,作为整个系统的操作入口; kube-apiserver: 集群的统一入口,各组件协调者,HTTP API提供接口服务,所有对象资源的增删改查和监听都交给a
阅读全文
摘要:一、chart的结构 (1)更改helm为阿里云仓库源 (2) 二、用helm生成基础chart示例性文件 (1) (2)启动本地仓库,并应用 三、EFK日志系统 (1)添加incubator源
阅读全文
摘要:一、介绍 Helm是Kubernetes的一个包管理工具,用来简化Kubernetes应用的部署和管理。可以把Helm比作CentOS的yum工具。 yum不光要解决包之间的依赖关系,还要提供具体的程序包。但是helm仓库里面只有配置清单文件,而没有镜像,镜像还是由镜像仓库来提供,比如hub.doc
阅读全文
摘要:一、原先版本是用heapster来收集资源指标才能看,但是现在heapster要废弃了。从k8s v1.8开始后,引入了新的功能,即把资源指标引入api;在使用heapster时,获取资源指标是由heapster自已获取的,heapster有自已的获取路径,没有通过apiserver,后来k8s引入了资源指标API(Metrics API),于是资源指标的数据就从k8s的api中的直接获取,不必再...
阅读全文
摘要:一、容器资源需求、资源限制 资源需求、资源限制:指的是cpu、内存等资源; 资源需求、资源限制的两个关键字: request:需求,最低保障,在调度时,这个节点必须要满足request需求的资源大小; limits:限制、硬限制。这个限制容器无论怎么运行都不会超过limits的值; CPU:k8s的
阅读全文
摘要:两类: 节点选择器:nodeSelector(给node打上标签,pod通过标签预选节点),nodeName 节点亲和调度:nodeAffinity 1、节点选择器(nodeSelector,nodeName) 接下来我们给node02打上标签,修改一下资源定义清单文件,再创建pod: 将node0
阅读全文
摘要:一、简介 master上运行着三个最核心的组件,apiserver、scheduler、controller manager。此外,master还依赖于ectd存储节点,最好ectd是有冗余能力的集群; (1)调度器(scheduler) master上的scheduler控制着pod运行在哪个no
阅读全文
摘要:一、前提 上一节学习了flannel,但是我们应该了解flannel只能提供网络通讯,而不能提供网络策略。因此,我们本节学习canal,让它来提供网络策略,来配合flannel使用。 canal是calico的一个项目; calico的网址:https://docs.projectcalico.or
阅读全文
摘要:一、kubernetes的网络模式 (1)Kubernetes网络需要解决的问题 集群内: 容器与容器之间的通信 Pod和Pod之间的通信 Pod和服务之间的通信 集群外: 外部应用与服务之间的通信 (2)同一pod之间的通信 因为pod内部的容器是共享网络空间的,所以同一pod内的容器直接可以使用
阅读全文
摘要:一、获取镜像和填坑 我的k8s是1.13.1,这里dashboard用的1.10.1; 由于国内不能访问Google,而且大部分人可能也没有其他途径访问;只能在阿里云或者其他镜像网站上获取了; 镜像获取命令: docker pull lizhenliang/kubernetes-dashboard-
阅读全文
摘要:一、简介 基于角色的访问控制(“RBAC”) http://docs.kubernetes.org.cn/80.html (1) Kubernetes的授权是基于插件形式的,常用的授权插件有以下几种: Node:node节点授权 ABAC:基于属性的访问控制 RBAC:基于角色的访问控制 Webho
阅读全文
摘要:一、ServiceAccount (1)简介 https://www.kubernetes.org.cn/service-account Service Account为Pod中的进程和外部用户提供身份信息。所有k8s集群中账户分为两类,k8s管理的serviceaccount(服务账户)和user
阅读全文
摘要:环境: master: 192.168.3.100 node01: 192.168.3.101 node02: 192.168.3.102 关闭所有主机防火墙,selinux; 配置主机互信; master: 1、设置docker和kubernetes的repo文件(阿里): cd /etc/yum
阅读全文
摘要:一、StatefulSet概述 RC、Deployment、DaemonSet都是面向无状态的服务,它们所管理的Pod的IP、名字,启停顺序等都是随机的,而StatefulSet管理所有有状态的服务,比如MySQL、MongoDB集群等。StatefulSet所管理的Pod拥有固定的Pod名称,启停
阅读全文
摘要:一、StorageClass 在前一篇文章中,手动定义了pv,并让pvc关联至pv;现实中在pvc申请存储空间时,未必就有现成的pv符合pvc申请的需求,该怎么办呢? Kubernetes提供了描述存储的方法(StorageClass)。比如,在存储系统中划分一个1TB的存储空间提供给Kuberne
阅读全文
摘要:因为pod是有生命周期的,pod一重启,里面的数据就没有了。所以我们需要数据持久化存储。 在k8s中,存储卷不属于容器,而是属于pod。也就是说同一个pod中的容器可以共享一个存储卷。 存储卷可以是宿主机上的目录,也可以是挂载在宿主机上的外部设备。 存储卷类型 emptyDIR存储卷 :pod一重启
阅读全文