07 2022 档案
摘要:K8s-1.15.1集群高可用搭建 引入:K8s组件框架回顾 组件高可用 ETCD高可用 Kubernetes的存储层使用的是Etcd。Etcd是CoreOS开源的一 个高可用强一致性的分布式存储服务,Kubernetes使用Etcd作为 数据存储后端,把需要记录的pod、rc、service等资源
阅读全文
摘要:系统初始化 # 设置系统主机名以及 Host 文件的相互解析 $ hostnamectl set-hostname k8s-master01 # 安装依赖包 $ yum install -y conntrack ntpdate ntp ipvsadm ipset iptables curl syss
阅读全文
摘要:K8s-安全_鉴权与准入控制 Authorization--鉴权 之前认证过程,只是确认通信的双方都确认了对方是可信的, 可以相互通信。而鉴权是确定请求方有哪些资源的权限。API Server 目前支持以下几种授权策略(通过 API Server 的启动参数 “--authorization-m
阅读全文
摘要:K8s-安全_认证 引入:K8s安全包含内容 认证 鉴权 准入控制 机制说明 Kubernetes 作为一个分布式集群的管理工具,保证集群的 安全性是其一个重要的任务。API Server 是集群内部各个组件通信的中介,也是外部控制的入口。所以 Kubernetes 的安全机制基本就
阅读全文
摘要:K8s-调度器 引入:Scheduler 是 kubernetes 的调度器,主要的任务是把定义的 pod 分 配到集群的节点上。听起来非常简单,但有很多要考虑的问题: 公平:如何保证每个节点都能被分配资源 资源高效利用:集群所有资源最大化被使用 效率:调度的性能要好,能够尽快地对大批量
阅读全文
摘要:K8s-存储_Volume 引入:Volume存在的意义 容器磁盘上的文件的生命周期是短暂的,这就使得在容器中运行重要 应用时会出现一些问题。首先,当容器崩溃时,kubelet 会重启它,但是容器中的文件将丢失——容器以干净的状态(镜像最初的状态)重新启 动。其次,在 Pod 中同时运行多个容器
阅读全文
摘要:K8s-存储_PV 引入:PV概念 PersistentVolume,是由管理员设置的存储,他是集群的一部分,就像节点就 是集群的资源的一样,PV也是集群中的资源,PV是Volume之类的插件,但具有 独立于使用PV的pod生命周期,此API对象包含存储实现的细节,即NFS,iSCSI 或特定于
阅读全文
摘要:K8s-存储_Secret 引入:Secret存在意义 Secret 解决了密码、token、密钥等敏感数据的配置问题,而不 需要把这些敏感数据暴露到镜像或者 Pod Spec 中。Secret 可以以 Volume 或者环境变量的方式使用 Sercret三种类型 Service Account
阅读全文
摘要:K8s-存储 引入:K8s-存储分类 ConfigMap 用于配置文件 Secret 用于安全方面 Volume 用于卷方面 Persistent Volume 用于卷方面 ConfigMap ConfigMap 功能在 Kubernetes1.2 版本中引入,许多应用程序 会从配置文件、命令行
阅读全文
摘要:### K8s-服务发现SVC * **引入:服务发现的分类:** * Service:主要工作在4层 * Ingress:主要工作在7层 #### 服务发现-Service * **概念** Kubernetes Service 定义了这样一种抽象:一个 Pod 的逻辑分 组(标签),k:v一
阅读全文
摘要:K8s-控制器 引入:Kubernetes 中内建了很多 controller(控制器),这些相当于 一个状态机,用来控制 Pod 的具体状态和行为 控制器类型: ReplicationController 和 ReplicaSet Deployment DaemonSet StateFulSet
阅读全文
摘要:Pod的生命周期 示意图: pod里的探针:检测服务的可用性 是否就绪 是否工作正常 分类 就绪探针:判断服务是否可以提供访问 存活探针:检测是否可以继续工作 检测方法 TCP socket响应 HTTP >=200 && <400 #正常值 EXEC 0 #运行脚本的返回值为0正常 pod生命周期
阅读全文
摘要:资源清单 资源 概念:K8S中所有的内容都抽象为资源,资源实例化之后,叫做对象 Kuberbetes中存在哪些资源? 名称空间级别(作用域在名称空间内) 工作负载资源:pod,ReplicaSet,Deployment.... 服务发现及负载均衡型资源:Service,Ingress.... 配
阅读全文
摘要:Pod介绍 Pod::Kubernetes 集群调度的最小单位,一组容器的逻辑结合,把pod看成 是封装了一组容器的最小单位,一个pod一个独立的网络栈 Pod分类: 自举式Pod:一旦损坏,没有办法自动恢复 控制器管理式Pod:通过控制器创建,不同的控制器拥有不同的特性 # RC、RS、Deplo
阅读全文
摘要:基础介绍 Kubernetes:下一代操作系统 CoreOS: CoreOS是一种操作系统,于2013年十二月发布,它 的设计旨在关注开源操作系统内核的新兴使用——用于大量基于云 计算的虚拟服务器 Rancher: Rancher是一个容器管理平台,通过Rancher可以实 现Docker和
阅读全文
摘要:typora-root-url: Png Operator 是何物 Kubernetes Operator 是一种封装、部署和管理 Kubernetes 应用的方法。我们使用 Kubernetes API(应用编程接口)和 kubectl 工具在 Kubernetes 上部署并管理 Kubernet
阅读全文
摘要:添加 Google incubator 仓库 helm repo add incubator http://storage.googleapis.com/kubernetes-charts-incubator 部署 Elasticsearch #kubectl create namespace ef
阅读全文
摘要:使用Helm部署 dashboard dashboard.yaml: #为了方便测试,先将已经有的dashboard镜像上传到我个人的镜像仓库,以下模板就可以基于我的仓库进行下载即可 image: repository: chenxiyanglinux/dashboard tag: v1.10.1
阅读全文
摘要:typora-root-url: Png https://github.com/helm/helm/blob/master/docs/charts.md 什么是 Helm 在没使用 helm 之前,向 kubernetes 部署应用,我们要依次部署 deployment、svc 等,步骤较繁琐。况且
阅读全文
摘要:Helm安装 采用二进制安装方式:离线安装方式 详情请见:(官方文档:https:#helm.sh/zh/docs/intro/install/) 本k8s集群为1.23.1,对应helm版本为3.8.x版本,详细版本对应见官方文档; # 下载离线安装包:helm-v3.8.2-linux-am
阅读全文
摘要:Helm简介 一、什么是 Helm(官网:https://helm.sh/) 在没使用 helm 之前,向 kubernetes 部署应用,我们要依次部署 deployment、svc 等,步骤较繁琐。况且随着很多项目微服务化,复杂的应用在容器中部署以及管理显得较为复杂,helm 通过打包的方式
阅读全文
