随笔分类 -  kubernetes

摘要:kubernetes集群节点多网卡,calico/flannel组件如何指定网卡 1、calico如果有节点是多网卡,所以需要在deploy的env指定内网网卡 spec: containers: - env: - name: IP value: "autodetect" - name: IP_AU 阅读全文
posted @ 2022-12-05 23:01 xiaohaoge 阅读(469) 评论(0) 推荐(0) 编辑
摘要:k8s PodPreset 1. PodPreset 的作用 将一些公用的参数设置到pod中去,例如 时区统一设置为东八区等 2. API Server 开启PodPreset 编辑文件 /etc/kubernetes/manifests/kube-apiserver.yaml,添加配置 --run 阅读全文
posted @ 2022-11-25 15:54 xiaohaoge 阅读(220) 评论(0) 推荐(0) 编辑
摘要:K8S的pod展示镜像信息 https://kubernetes.io/zh/docs/tasks/access-application-cluster/list-all-running-container-images/ kubectl get pods -o jsonpath='{range . 阅读全文
posted @ 2022-11-21 13:19 xiaohaoge 阅读(833) 评论(1) 推荐(1) 编辑
摘要:1.Kubernetes通信问题 1.容器间通信:即同一个Pod内多个容器间通信,通常使用loopback来实现。 2.Pod间通信:K8s要求,Pod和Pod之间通信必须使用Pod-IP 直接访问另一个Pod-IP 3.Pod与Service通信:即PodIP去访问ClusterIP,当然,clu 阅读全文
posted @ 2022-08-06 00:31 xiaohaoge 阅读(3009) 评论(0) 推荐(1) 编辑
摘要:k8s运维之pod排错 K8S是一个开源的,用于管理云平台中多个主机上的容器化应用,Kubernetes的目标是让部署容器化变得简单并且高效 K8S的核心优势: 1,基于yaml文件实现容器的自动创建、删除 2,更快速实现业务的弹性横向扩容 3,动态发现新扩容的容器并自动对用户提供访问 4,更简单、 阅读全文
posted @ 2022-08-04 23:43 xiaohaoge 阅读(539) 评论(0) 推荐(0) 编辑
摘要:Kubernetes vs OpenShift浅析 古语有云:“知彼知己,百战不殆。不知彼而知己,一胜一负。不知彼,不知己,每战必殆。” 这句话同样也适用于技术体系。无论我们在落地,还是在学习、实践某一项技术,对提供相同功能的体系框架的对比学习,可以使得我们能够快速、全面地去拥抱其生态。 容器技术催 阅读全文
posted @ 2022-07-23 15:26 xiaohaoge 阅读(333) 评论(1) 推荐(0) 编辑
摘要:服务部署与迁移示例 一、服务部署与迁移示例 1、简单的部署 wordpress 通过 mysql 与 wordpress 镜像包部署持久化的 wordpress 博客网站 1.1、创建 PV cat lnmp-pv.yaml apiVersion: v1 kind: PersistentVolume 阅读全文
posted @ 2022-07-10 20:15 xiaohaoge 阅读(36) 评论(0) 推荐(0) 编辑
摘要:服务部署与迁移的步骤 一、服务部署与迁移的步骤 1.1、将应用封装进容器 应用容器化是部署与迁移的第一步,需要设计并规划好镜像的构建方案,由于Docker镜像分层的特性,通常建议使用分层方式进行Docker镜像构建。 ​操作系统层:制作公司常用的系统版本如CentOS、Ubuntu,可以在官方镜像的 阅读全文
posted @ 2022-07-10 20:10 xiaohaoge 阅读(130) 评论(0) 推荐(0) 编辑
摘要:Kubernetes NameSpace 介绍 Kubernetes使用命名空间的概念帮助解决集群中在管理对象时的复杂性问题。命名空间允许将对象分组到一起,便于将它们作为一个单元进行筛选和控制。无论是应用自定义的访问控制策略,还是为了测试环境而分离所有组件,命名空间都是一个按照组来处理对象、强大且灵 阅读全文
posted @ 2022-07-10 20:09 xiaohaoge 阅读(99) 评论(0) 推荐(0) 编辑
摘要:Kubernetes 证书介绍 一、证书机制说明 Kubernetes 作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。API Server 是集群内部各个组件通信的中介,也是外部控制的入口。所以 Kubernetes 的安全机制基本就是围绕保护 API Server 来设计的,K 阅读全文
posted @ 2022-07-10 20:08 xiaohaoge 阅读(161) 评论(0) 推荐(0) 编辑
摘要:通过HPA实现业务应用的动态扩缩容 HPA控制器介绍 当系统资源过高的时候,我们可以使用如下命令来实现 Pod 的扩缩容功能 $ kubectl -n luffy scale deployment myblog --replicas=2 但是这个过程是手动操作的。在实际项目中,我们需要做到是的是一个 阅读全文
posted @ 2022-07-10 20:06 xiaohaoge 阅读(481) 评论(0) 推荐(0) 编辑
摘要:Kubernetes集群的网络实现 CNI介绍及集群网络选型 容器网络接口(Container Network Interface),实现kubernetes集群的Pod网络通信及管理。包括: CNI Plugin负责给容器配置网络,它包括两个基本的接口: 配置网络: AddNetwork(net 阅读全文
posted @ 2022-07-10 19:58 xiaohaoge 阅读(175) 评论(0) 推荐(0) 编辑
摘要:Kubernetes 网络介绍 Service是Kubernetes的核心概念,通过创建Service,可以为一组具有相同功能的容器应用提供一个统一的入口地址,并且将请求负载分发到后端的各个容器应用上。 Kubernetes 的网络模型假定了所有 Pod 都在一个可以直接连通的扁平的网络空间中,这在 阅读全文
posted @ 2022-07-10 19:57 xiaohaoge 阅读(82) 评论(0) 推荐(0) 编辑
摘要:集群安全介绍 一、机制说明 ​ Kubernetes 作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。API Server 是集群内部各个组件通信的中介,也是外部控制的入口。所以 Kubernetes 的安全机制基本就是围绕保护 API Server 来设计的,Kubernetes 阅读全文
posted @ 2022-07-10 19:55 xiaohaoge 阅读(65) 评论(0) 推荐(0) 编辑
摘要:# 创建一个chart范例 helm create HELM-NAME # 检查chart语法 helm lint ./HELM-NAME # 使用默认chart部署到k8s helm install --name RELEASE-NAME ./HELM-NAME --set service.typ 阅读全文
posted @ 2022-07-10 19:54 xiaohaoge 阅读(225) 评论(0) 推荐(0) 编辑
摘要:使用Helm3管理复杂应用的部署 认识Helm 为什么有helm? Helm是什么? kubernetes的包管理器,“可以将Helm看作Linux系统下的apt-get/yum”。 对于应用发布者而言,可以通过Helm打包应用,管理应用依赖关系,管理应用版本并发布应用到软件仓库。 对于使用者而言, 阅读全文
posted @ 2022-07-10 19:52 xiaohaoge 阅读(398) 评论(0) 推荐(0) 编辑
摘要:授权、鉴权与准入控制 认证过程,只是确认通信的双方都确认了对方是可信的,可以相互通信。而鉴权是确定请求方有哪些资源的权限。API Server 目前支持以下几种授权策略 (通过 API Server 的启动参数 “–authorization-mode” 设置) ​1、AlwaysDeny:表示拒绝 阅读全文
posted @ 2022-07-10 19:49 xiaohaoge 阅读(261) 评论(0) 推荐(0) 编辑
摘要:StatefulSet资源控制器 一、statefulset介绍 StatefulSet 是为了解决有状态服务的问题而设计的资源控制器。 匹配 Pod name ( 网络标识 ) 的模式为:(statefulset名称)-​(序号),比如上面的示例:web-0,web-1,web-2 Statefu 阅读全文
posted @ 2022-07-10 19:44 xiaohaoge 阅读(69) 评论(0) 推荐(0) 编辑
摘要:kubernetes对接分部式存储 PV与PVC快速入门 k8s存储的目的就是保证Pod重建后,数据不丢失。简单的数据持久化的下述方式: emptyDir apiVersion: v1 kind: Pod metadata: name: test-pod spec: containers: - im 阅读全文
posted @ 2022-07-10 19:41 xiaohaoge 阅读(142) 评论(0) 推荐(0) 编辑
摘要:PV 与 PVC介绍 一、概念介绍 ​PersistentVolume (PV) 是由管理员设置的存储,它是群集的一部分。就像节点是集群中的资源一样,PV 也是集群中的资源。 PV 是Volume 之类的卷插件,但具有独立于使用 PV 的 Pod 的生命周期。此 API 对象包含存储实现的细节,即 阅读全文
posted @ 2022-07-10 18:45 xiaohaoge 阅读(986) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示