随笔分类 - 容器技术
摘要:准备工作 安装依赖 修改内核参数 配置K8S源 安装docker 安装kubernetes 下载kubeadm,kubelet 初始化kubeadm 这里不直接初始化,因为国内用户不能直接拉取相关的镜像,所以这里想查看需要的镜像版本 根据需要的版本,直接拉取国内镜像,并修改tag 运行脚本,拉取镜像
阅读全文
摘要:前提 至少需要三个node节点,否则修改亲和性配置 如果外部访问,需要自己暴露 需要有个storageClass,这样做的原因是避免手动创建pv了 部署zk和kafka 参考: https://www.cnblogs.com/ericnie/p/8562561.html https://github
阅读全文
摘要:主机信息: 安装配置ansible 安装 配置 配置免密钥 1.生产密钥 2.分发密钥 安装kubernetes 修改主机名 git clone 修改kubernetes-ansible/group_vars/all.yaml参数 1、修改ETCD_URL。修改成自己规划的IP即可 2、修改ETCD
阅读全文
摘要:第一章和第二章中我们配置Prometheus的成本非常高,而且也非常麻烦。但是我们要考虑Prometheus、AlertManager 这些组件服务本身的高可用的话,成本就更高了,当然我们也完全可以用自定义的方式来实现这些需求,我们也知道 Promethues 在代码上就已经对 Kubernetes
阅读全文
摘要:kubernetes插件 上面是我们最常用的 grafana 当中的 dashboard 的功能的使用,然后我们也可以来进行一些其他的系统管理,比如添加用户,为用户添加权限等等,我们也可以安装一些其他插件,比如 grafana 就有一个专门针对 Kubernetes 集群监控的插件:grafana-
阅读全文
摘要:认识Helm 每次我们要部署一个应用都需要写一个配置清单(维护一套yaml文件),但是每个环境又不一样。部署一套新的环境成本是真的很高。如果我们能够使用类似于yum的工具来安装我们的应用的话那就太好了。Helm就相当于kubernetes环境下的yum包管理工具。 Helm重要概念 chart:是h
阅读全文
摘要:资源类型 CPU 和 memory 都是 资源类型。资源类型具有基本单位。CPU 的单位是 core,memory 的单位是 byte。这些都统称为计算资源。 CPU含义: CPU 资源的限制和请求以cpu为单位 Kubernetes 中的一个 cpu 等于一个core,就是逻辑CPU。1颗逻辑CP
阅读全文
摘要:Prometheus介绍 Prometheus是一个最初在SoundCloud上构建的开源监控系统 。它现在是一个独立的开源项目,为了强调这一点,并说明项目的治理结构,Prometheus 于2016年加入CNCF,作为继Kubernetes之后的第二个托管项目。 特点 具有由 metric 名称和
阅读全文
摘要:1、原因 Harbor删除镜像后且GC清理后,磁盘空间没有释放。因为我们push大量相同标签的镜像,Docker 镜像由标签引用,并由唯一的摘要标识。这意味着如果myImage使用标记推送两个图像,在DR内部他们显示的不同,它们将由两个不同的digests标识。最后推送的Images是当前的。Doc
阅读全文
摘要:基础环境配置 1、操作系统选择 Ubuntu 16.04(64位 Server版) Centos/RedHat Linux 7.5+(64位) 2、Docker版本选择 1.12.6 1.13.1 17.03.2 3、主机名配置 因为K8S的规定,主机名只支持包含 - 和 .(中横线和点)两种特殊符
阅读全文
摘要:scheduler 当Scheduler通过API server 的watch接口监听到新建Pod副本的信息后,它会检查所有符合该Pod要求的Node列表,开始执行Pod调度逻辑。调度成功后将Pod绑定到目标节点上。Scheduler在整个系统中承担了承上启下的作用,承上是负责接收创建的新Pod,为
阅读全文
摘要:安装要求: 1、我们这里安装的是3.3的版本。kubernetes的要求: 支持的版本 1.10 1.11 1.12 2、CNI插件需要启用,Calico安装为CNI插件。必须通过传递--network-plugin=cni参数将kubelet配置为使用CNI网络。(在kubeadm上,这是默认设置
阅读全文
摘要:kubernetes网络通信 容器间的通信 pod内的容器通信(lo) Pod之间的通信 pod IP < > pod IP Pod与Service之间的通信 podIP < > ClusterIP Service与集群外部的通信 ClusterIP < > 集群外部 CNI插件: flannel
阅读全文
摘要:容器的网络栈 所谓的网络栈包括:网卡、回环设备、路由表、Iptables规则,而对于一个进程来讲,这些要素是构成发起和响应网络请求的基本环境。而对于容器来讲可以直接使用宿主机的网络栈,即不开启Network Namespace,例如: 直接监控到宿主机80端口 虽然这种方式会提高容器网络性能,但也会
阅读全文
摘要:部署dashboard 如何生成一个dashboard专用证书 创建一个dashboard的私钥 生成一个证书签署请求 通过ca.key和ca.crt签署证书 通过签署证书创建一个sercert kubernetes-dashboard有两种认证方式,一个token认证,另一个是Kubeconfig
阅读全文
摘要:API Server的授权管理 API Server 内部通过用户认证后,然后进入授权流程。对合法用户进行授权并且随后在用户访问时进行鉴权,是权限管理的重要环节。API Server 目前支持一下几种授权策略。 Always Deny: 表示拒绝所有的请求,一般用户测试。 Always Allow:
阅读全文
摘要:ServiceAccount 是什么 Service Account为Pod中的进程和外部用户提供身份信息。所有的kubernetes集群中账户分为两类,Kubernetes管理的serviceaccount(服务账户)和useraccount(用户账户)。 大家都知道api server的集群的入
阅读全文
摘要:Dockerfile 语法示例 Dockerfile语法由两部分构成,注释和命令+参数 # Line blocks used for commenting command argument argument .. 一个简单的例子: # Print "Hello docker!" RUN echo "
阅读全文
摘要:什么是StatefulSet StatefulSet 是Kubernetes中的一种控制器,他解决的什么问题呢?我们知道Deployment是对应用做了一个简化设置,Deployment认为一个应用的所有的pod都是一样的,他们之间没有顺序,也无所谓在那台宿主机上。需要扩容的时候就可以通过pod模板
阅读全文
摘要:集群准备 ceph集群配置说明 centos7.5 4C,16G,200Disk centos7.5 centos7.5 centos7.5 centos7.5 centos7.5 本文使用ceph-deploy安装配置集群,以 6 个节点—3 个 monitor 节点,3 个 osd 节点。 Ce
阅读全文