随笔分类 -  Kubernetes

k8s
摘要:一、aws iam token 的生成 1.1 token 生成 我们这里使用的 AWS 完全管理的 K8s 集群 EKS,并且通过如下命令创建了 iamserviceaccount "[1]" 。 关于 IRSA 的一个架构图大致如下: 在由 API Server 创建一个 pod 后,由 Sel 阅读全文
posted @ 2020-01-02 17:31 小水滴18 阅读(1785) 评论(0) 推荐(0) 编辑
摘要:一、项目介绍 项目致力于让有意向使用原生kubernetes集群的企业或个人,可以方便的、系统的使用二进制的方式手工搭建kubernetes高可用集群。并且让相关的人员可以更好的理解kubernetes集群的运作机制。 软件版本 os centos7.7(ubuntu也适用,需要替换部分命令) ku 阅读全文
posted @ 2019-11-18 10:22 小水滴18 阅读(2096) 评论(1) 推荐(0) 编辑
摘要:[TOC] Kubernetes 开发了一个 Elasticsearch 附加组件来实现集群的日志管理。这是一个 Elasticsearch、Fluentd 和 Kibana 的组合。Elasticsearch 是一个搜索引擎,负责存储日志并提供查询接口;Fluentd 负责从 Kubernetes 阅读全文
posted @ 2018-12-26 12:13 小水滴18 阅读(653) 评论(0) 推荐(0) 编辑
摘要:[TOC] 一、Prometheus 介绍 Prometheus Operator 是 CoreOS 开发的基于 Prometheus 的 Kubernetes 监控方案,也可能是目前功能最全面的开源方案。 Prometheus Operator 通过 Grafana 展示监控数据,预定义了一系列的 阅读全文
posted @ 2018-12-22 19:01 小水滴18 阅读(611) 评论(0) 推荐(0) 编辑
摘要:[TOC] heapster 已经 deprecated 了:https://github.com/kubernetes/heapster,所以下面的演示主要针对 Kubernetes 1.10 之前的版本,我这里是新版本,所以是收集不到数据的。 一、Heapster 介绍 Heapster 是容器 阅读全文
posted @ 2018-12-22 15:00 小水滴18 阅读(239) 评论(0) 推荐(0) 编辑
摘要:[TOC] 创建 Kubernetes 集群并部署容器化应用只是第一步。一旦集群运行起来,我们需要确保一起正常,所有必要组件就位并各司其职,有足够的资源满足应用的需求。Kubernetes 是一个复杂系统,运维团队需要有一套工具帮助他们获知集群的实时状态,并为故障排查提供及时和准确的数据支持。 一、 阅读全文
posted @ 2018-12-22 13:50 小水滴18 阅读(506) 评论(0) 推荐(0) 编辑
摘要:[TOC] 一、RBAC介绍 在Kubernetes中,授权有ABAC(基于属性的访问控制)、RBAC(基于角色的访问控制)、Webhook、Node、AlwaysDeny(一直拒绝)和AlwaysAllow(一直允许)这6种模式。 从1.6版本起,Kubernetes 默认启用RBAC访问控制策略 阅读全文
posted @ 2018-12-21 23:10 小水滴18 阅读(742) 评论(0) 推荐(0) 编辑
摘要:[TOC] 一、背景 1.1 需求 我们有这样的一个需求,就是把 Pod 集群升级为 https,目前的办法就是要么每个容器配置 https,然后前端通过 Service 进行调度,但是这样配置起来会比较麻烦,以及每个容器的建立都通过 https ,也增加了建立连接的负担。 我们需要一种这样的改造, 阅读全文
posted @ 2018-12-21 22:37 小水滴18 阅读(9857) 评论(0) 推荐(2) 编辑
摘要:[TOC] 与 Docker 默认的网络模型不同,Kubernetes 形成了一套自己的网络模型,该网络模型更加适应传统的网络模式,应用能够平滑的从非容器环境迁移到 Kubernetes 环境中。 自从 Docker 容器出现,容器的网络通信一直是众人关注的焦点,而容器的网络方案又可以分为两大部分: 阅读全文
posted @ 2018-12-21 22:35 小水滴18 阅读(797) 评论(0) 推荐(0) 编辑
摘要:[TOC] Kubernetes 所有的操作我们都是通过命令行工具 kubectl 完成的。为了提供更丰富的用户体验,Kubernetes 还开发了一个基于 Web 的 Dashboard,用户可以用 Kubernetes Dashboard 部署容器化的应用、监控应用的状态、执行故障排查任务以及管 阅读全文
posted @ 2018-12-21 22:34 小水滴18 阅读(360) 评论(0) 推荐(0) 编辑
摘要:[TOC] 一、背景 很多情况下我们为某一应用做好镜像,当我们想修改其中的一些参数的时候,就变得比较麻烦,又要重新制作镜像,我们是不是有一种方式,让镜像根据不同的场景调用我们不同的配置文件呢,那我们就需要用到 k8s 的另外一种资源,那就是 ConfigMap。 我们知道,在几乎所有的应用开发中,都 阅读全文
posted @ 2018-12-21 22:32 小水滴18 阅读(333) 评论(0) 推荐(1) 编辑
摘要:[TOC] 一、规划 我们接着之前的文档的架构规划进行下面的操作。 | IP | 角色 | | | | | 192.168.1.200 | k8s master | | 192.168.1.201 | k8s node01 | | 192.168.1.202 | k8s node02 | | 192 阅读全文
posted @ 2018-12-21 22:31 小水滴18 阅读(436) 评论(0) 推荐(0) 编辑
摘要:[TOC] 为了持久化保存容器的数据,可以使用 Kubernetes Volume。 Volume 的生命周期独立于容器,Pod 中的容器可能被销毁和重建,但 Volume 会被保留。 本质上,Kubernetes Volume 是一个目录,这一点与 Docker Volume 类似。当 Volum 阅读全文
posted @ 2018-12-21 22:30 小水滴18 阅读(752) 评论(0) 推荐(0) 编辑
摘要:强大的自愈能力是 Kubernetes 这类容器编排引擎的一个重要特性。自愈的默认实现方式是自动重启发生故障的容器。除此之外,用户还可以利用 和 探测机制设置更精细的健康检查,进而实现如下需求: 零停机部署。 避免部署无效的镜像。 更加安全的滚动升级。 一、Liveness 探测 Liveness 阅读全文
posted @ 2018-12-21 22:29 小水滴18 阅读(1689) 评论(0) 推荐(0) 编辑
摘要:一、环境准备 我们紧接上一节的环境,进行下面的操作,如果不清楚的,可以先查看上一篇博文。 滚动更新是一次只更新一小部分副本,成功后,再更新更多的副本,最终完成所有副本的更新。滚动更新的最大的好处是零停机,整个更新过程始终有副本在运行,从而保证了业务的连续性。 二、更新 我们查看一下上一节的配置文件 阅读全文
posted @ 2018-12-21 22:28 小水滴18 阅读(853) 评论(0) 推荐(0) 编辑
摘要:一、背景介绍 我们这里准备三台机器,一台master,两台node,采用kubeadm的方式进行安装的,安装过程大家可以参照我之前的 "博文" 。 | IP | 角色 | 版本 | | | | | | 192.168.1.200 | master | kubeadm v1.13.0 | | 192. 阅读全文
posted @ 2018-12-21 22:27 小水滴18 阅读(374) 评论(0) 推荐(1) 编辑
摘要:一、Deployment、ReplicaSet、Pod之间的关系 我们接着前面的文章说,如果不清楚的请查看之前的博文:http://blog.51cto.com/wzlinux/2322616 前面我们已经了解到,Kubernetes 通过各种 Controller 来管理 Pod 的生命周期。为了 阅读全文
posted @ 2018-12-21 22:26 小水滴18 阅读(390) 评论(0) 推荐(1) 编辑
摘要:一、安装方式介绍 1、yum 安装 目前CentOS官方已经把Kubernetes源放入到自己的默认 extras 仓库里面,使用 yum 安装,好处是简单,坏处也很明显,需要官方更新 yum 源才能获得最新版本的软件,而所有软件的依赖又不能自己指定,尤其是你的操作系统版本如果低的话,使用 yum 阅读全文
posted @ 2018-12-21 22:25 小水滴18 阅读(355) 评论(0) 推荐(0) 编辑
摘要:在之前的文章,我们已经演示了 " yum" 和 "二进制" 方式的安装方式,本文我们将用官方推荐的 来进行安装部署。 是 Kubernetes 官方提供的用于快速安装Kubernetes集群的工具,伴随Kubernetes每个版本的发布都会同步更新, 会对集群配置方面的一些实践做调整,通过实验 可以 阅读全文
posted @ 2018-12-21 22:24 小水滴18 阅读(293) 评论(0) 推荐(0) 编辑
摘要:一、安装方式介绍 1、yum 安装 目前CentOS官方已经把Kubernetes源放入到自己的默认 extras 仓库里面,使用 yum 安装,好处是简单,坏处也很明显,需要官方更新 yum 源才能获得最新版本的软件,而所有软件的依赖又不能自己指定,尤其是你的操作系统版本如果低的话,使用 yum 阅读全文
posted @ 2018-12-21 22:23 小水滴18 阅读(205) 评论(0) 推荐(0) 编辑