2019年1月2日
kubernetes之监控Prometheus实战--prometheus介绍--获取监控(一)
摘要: Prometheus介绍 Prometheus是一个最初在SoundCloud上构建的开源监控系统 。它现在是一个独立的开源项目,为了强调这一点,并说明项目的治理结构,Prometheus 于2016年加入CNCF,作为继Kubernetes之后的第二个托管项目。 特点 具有由 metric 名称和 阅读全文
posted @ 2019-01-02 21:10 大胖猴 阅读(21001) 评论(3) 推荐(5) 编辑
2018年12月20日
Harbor删除镜像后且GC清理后,磁盘空间没有释放的问题
摘要: 1、原因 Harbor删除镜像后且GC清理后,磁盘空间没有释放。因为我们push大量相同标签的镜像,Docker 镜像由标签引用,并由唯一的摘要标识。这意味着如果myImage使用标记推送两个图像,在DR内部他们显示的不同,它们将由两个不同的digests标识。最后推送的Images是当前的。Doc 阅读全文
posted @ 2018-12-20 21:09 大胖猴 阅读(6614) 评论(0) 推荐(2) 编辑
2018年11月29日
Rancher2.1安装部署
摘要: 基础环境配置 1、操作系统选择 Ubuntu 16.04(64位 Server版) Centos/RedHat Linux 7.5+(64位) 2、Docker版本选择 1.12.6 1.13.1 17.03.2 3、主机名配置 因为K8S的规定,主机名只支持包含 - 和 .(中横线和点)两种特殊符 阅读全文
posted @ 2018-11-29 15:31 大胖猴 阅读(12198) 评论(0) 推荐(2) 编辑
2018年11月19日
Kubernetes之调度器和调度过程
摘要: scheduler 当Scheduler通过API server 的watch接口监听到新建Pod副本的信息后,它会检查所有符合该Pod要求的Node列表,开始执行Pod调度逻辑。调度成功后将Pod绑定到目标节点上。Scheduler在整个系统中承担了承上启下的作用,承上是负责接收创建的新Pod,为 阅读全文
posted @ 2018-11-19 17:50 大胖猴 阅读(10936) 评论(1) 推荐(1) 编辑
2018年11月14日
Kubernetes之canal的网络策略(NetworkPolicy)
摘要: 安装要求: 1、我们这里安装的是3.3的版本。kubernetes的要求: 支持的版本 1.10 1.11 1.12 2、CNI插件需要启用,Calico安装为CNI插件。必须通过传递--network-plugin=cni参数将kubelet配置为使用CNI网络。(在kubeadm上,这是默认设置 阅读全文
posted @ 2018-11-14 15:25 大胖猴 阅读(5210) 评论(0) 推荐(1) 编辑
2018年11月11日
kubernetes之flannel
摘要: kubernetes网络通信 容器间的通信 pod内的容器通信(lo) Pod之间的通信 pod IP < > pod IP Pod与Service之间的通信 podIP < > ClusterIP Service与集群外部的通信 ClusterIP < > 集群外部 CNI插件: flannel 阅读全文
posted @ 2018-11-11 22:19 大胖猴 阅读(2748) 评论(0) 推荐(1) 编辑
2018年11月8日
容器网络
摘要: 容器的网络栈 所谓的网络栈包括:网卡、回环设备、路由表、Iptables规则,而对于一个进程来讲,这些要素是构成发起和响应网络请求的基本环境。而对于容器来讲可以直接使用宿主机的网络栈,即不开启Network Namespace,例如: 直接监控到宿主机80端口 虽然这种方式会提高容器网络性能,但也会 阅读全文
posted @ 2018-11-08 20:29 大胖猴 阅读(981) 评论(0) 推荐(0) 编辑
2018年11月7日
Kubernetes之dashboard
摘要: 部署dashboard 如何生成一个dashboard专用证书 创建一个dashboard的私钥 生成一个证书签署请求 通过ca.key和ca.crt签署证书 通过签署证书创建一个sercert kubernetes-dashboard有两种认证方式,一个token认证,另一个是Kubeconfig 阅读全文
posted @ 2018-11-07 16:48 大胖猴 阅读(2807) 评论(0) 推荐(1) 编辑
2018年11月6日
Kubernetes之RBAC
摘要: API Server的授权管理 API Server 内部通过用户认证后,然后进入授权流程。对合法用户进行授权并且随后在用户访问时进行鉴权,是权限管理的重要环节。API Server 目前支持一下几种授权策略。 Always Deny: 表示拒绝所有的请求,一般用户测试。 Always Allow: 阅读全文
posted @ 2018-11-06 15:25 大胖猴 阅读(2095) 评论(0) 推荐(0) 编辑
2018年11月5日
Kubernetes之ServiceAccount
摘要: ServiceAccount 是什么 Service Account为Pod中的进程和外部用户提供身份信息。所有的kubernetes集群中账户分为两类,Kubernetes管理的serviceaccount(服务账户)和useraccount(用户账户)。 大家都知道api server的集群的入 阅读全文
posted @ 2018-11-05 15:39 大胖猴 阅读(22625) 评论(0) 推荐(1) 编辑
2018年11月4日
Dockerfile语法
摘要: Dockerfile 语法示例 Dockerfile语法由两部分构成,注释和命令+参数 # Line blocks used for commenting command argument argument .. 一个简单的例子: # Print "Hello docker!" RUN echo " 阅读全文
posted @ 2018-11-04 23:11 大胖猴 阅读(446) 评论(0) 推荐(0) 编辑
2018年11月1日
Kubernetes之StatefulSet
摘要: 什么是StatefulSet StatefulSet 是Kubernetes中的一种控制器,他解决的什么问题呢?我们知道Deployment是对应用做了一个简化设置,Deployment认为一个应用的所有的pod都是一样的,他们之间没有顺序,也无所谓在那台宿主机上。需要扩容的时候就可以通过pod模板 阅读全文
posted @ 2018-11-01 14:43 大胖猴 阅读(7442) 评论(0) 推荐(0) 编辑
2018年10月25日
Ceph集群搭建及Kubernetes上实现动态存储(StorageClass)
摘要: 集群准备 ceph集群配置说明 centos7.5 4C,16G,200Disk centos7.5 centos7.5 centos7.5 centos7.5 centos7.5 本文使用ceph-deploy安装配置集群,以 6 个节点—3 个 monitor 节点,3 个 osd 节点。 Ce 阅读全文
posted @ 2018-10-25 19:34 大胖猴 阅读(2795) 评论(0) 推荐(0) 编辑
2018年10月23日
Harbo1.5.2离线搭建
摘要: 环境说明 操作系统版本:Centos7.5 docker版本:docker-ce 17.03.2 harbor版本:v1.5.2 docker-compose: 1.22.0 基础环境搭建 系统优化 CentOS关闭selinux 关闭防火墙 配置主机时间、时区、系统语言 Kernel性能调优 Do 阅读全文
posted @ 2018-10-23 16:53 大胖猴 阅读(611) 评论(0) 推荐(0) 编辑
2018年9月26日
容器两大核心技术资源隔离、资源限制
摘要: 我们只要提起容器技术就都会想到Docker,Docker是原dotCloud公司的项目,Docker项目出现了一个简单不起眼的技术叫容器镜像,而Docker项目的出现解决了应用打包这个原容器技术的中的难题,这就是为什么Docker项目刚刚开源不久,就带领dotCloud公司在PaaS领域脱颖而出。而 阅读全文
posted @ 2018-09-26 15:59 大胖猴 阅读(2650) 评论(0) 推荐(1) 编辑