01 2023 档案
摘要:11. Ingress ingress概述 ingress实现的功能是在应用层对客户端请求的host名称或请求的URL路径把请求转发到指定的service资源的规则,即用于将kubernetes集群外部的请求资源转发之集群内部的service,再被service转发之pod处理客户端的请求 ingr
阅读全文
摘要:36. Egress 36.1 NetworkPolicy 概述 #flannel不支持这个策略 基于NetworkPolicy在三层(网络层)或四层(传输层)控制拒绝或允许请求流量。 1.允许或拒绝特定的pod请求目的namespace中的目的pod的所有或指定端口 2.允许或拒绝特定的names
阅读全文
摘要:35. Calico网络组件 简介 Calico是一个纯三层的网络插件,calico的bgp模式类似于flannel的host-gw Calico方便集成OpenStack这种云架构,为openstack虚拟机、容器、裸机提供多主机间通信 35.1 calico架构 calico包括如下重要组件:F
阅读全文
摘要:34.Flannel网络组件 GitHub - flannel-io/flannel:flannel 是一种用于容器的网络结构,专为 Kubernetes 设计 概述 有CoreOS开源的针对k8s的网络服务,其目的为解决k8s集群中各主机上的pod相互通信的问题,其借助与etcd维护网络IP地址分
阅读全文
摘要:33.K8S网络通信 33.1 网络二层通信 基于目标mac地址通信,不可跨局域网通信,通常是由交换机实现报文转发 33.2 网络通信-Vlan Vlan VLAN虚拟局域网,是将一个物理交换机的网络在逻辑上划分成多个广播域的通信技术,VLAN内的主机间可以直接通信,而LVAN网络外的主机需要通过三
阅读全文
摘要:32. EFK日志收集 32.1 EFK架构工作流程 组件概述 #Elasticsearch 一个开源的分布式、Restful 风格的搜索和数据分析引擎,它的底层是开源库Apache Lucene。它可以被下面这样准确地形容: 一个分布式的实时文档存储,每个字段可以被索引与搜索; 一个分布式实时分析
阅读全文
摘要:31. ELK日志收集 日志分析系统 - k8s部署ElasticSearch集群 - 帝都攻城狮 - 博客园 (cnblogs.com) https://blog.csdn.net/miss1181248983/article/details/113773943 31.1 日志收集方式 1.nod
阅读全文
摘要:30. 调度机制 30.1 Pod调度流程 1.通过命令kubectl发送命令创建pod发送给api-server 2.api-server把信息写入到etcd 3.kube-Scheduler会从etcd中获取事件就是创建信息,找到之后在返回给api-server,kube-Scheduler会选
阅读全文
摘要:29. 资源限制 29.1 资源限制概括 1.如果运行的容器没有定义资源(memory、CPU)等限制,但是在namespace定义了LimitRange限制,那么该容器会继承LimitRange中的默认限制 2.如果namespace没有定义LimitRange限制,那么该容器可以只要宿主机的最大
阅读全文
摘要:28. RBAC 28.1 Kubernetes API 鉴权流程 身份验证 kubernetes API-Server验证客户端身份是不是合法的service account账户,如果不是则API服务器直接返回错误状态码401并终止请求,此步骤会检查头部报文和客户端证书如:client certi
阅读全文
摘要:27. HPA 27.1 Pod伸缩简介 根据当前pod的负载,动态调整pod副本数量,业务高峰期自动扩容pod的副本数以尽快响应pod的请求 在业务低峰期对pod进行缩容,实现降本增效的目的 公有云支持node级别的弹性伸缩 27.2 Scale命令扩容 #当--replicas的值设置为比原来的
阅读全文
摘要:26. 容器化LNMP 26.1 nginx Dockerfile root@k8s-master1:~/k8s-data/dockerfile/web/magedu/wordpress/nginx# cat Dockerfile #FROM harbor.magedu.local/pub-imag
阅读全文
摘要:24. mysql实战 24.1 集群要求 1.搭建一个主N从的MYsql集群 2.从节点可以水平扩展 3.所有的写操作,都只能在主节点Master上执行 4.所有的读操作可以在所有节点上执行 #部署的关键步骤 1、配置并安装好Master节点的Mysql 2、通过XtraBackup将Master
阅读全文
摘要:23. redis实战 Dockerfile root@k8s-master1:~/k8s-data/dockerfile/web/magedu/redis# cat Dockerfile #Redis Image FROM harbor.nbrhce.com/baseimages/centos:7
阅读全文
摘要:22. zookeeper实战 官方参考sts部署:运行ZooKeeper,分布式系统协调器|Kubernetes #这是jdk环境 root@k8s-master1:~/k8s-data/dockerfile/web/magedu/zookeeper# nerdctl pull elevy/sli
阅读全文
摘要:21. nerdctl buildkitd containerd构建容器镜像 21.1 概述 容器技术除了docker之外,还有coreOS的rkt、google的gvisor、以及docker开源的containerd、redhat的podman、阿里的pouch等,为了保证容器生态的标准性和健康
阅读全文
摘要:3. Pod 3.1 什么是Pod? Pod是Kubernetes集群中最小部署单元,一个Pod由一个容器或多个容器组成,每个Pod还包含一个Pause容器,Pause容器是Pod的父容器或者叫根容器,主要负责僵尸进程的回收管理,通过Pause容器可以使同一个Pod里面的多个容器共享存储、网络、PI
阅读全文
摘要:7. DaemonSet 文章参考 https://www.cnblogs.com/Netsharp/p/15501138.html 概述 DaemonSet:它叫守护进程集缩写为ds,在所有节点或者是匹配的节点上都部署一个Pod DaemonSet:在当前集群中每个节点运行同一个Pod,当有新的节
阅读全文
阅读目录(Content)
此页目录为空
