摘要: 28. RBAC 28.1 Kubernetes API 鉴权流程 身份验证 kubernetes API-Server验证客户端身份是不是合法的service account账户,如果不是则API服务器直接返回错误状态码401并终止请求,此步骤会检查头部报文和客户端证书如:client certi 阅读全文
posted @ 2023-01-01 22:54 YIDADA-SRE 阅读(84) 评论(0) 推荐(0) 编辑
摘要: 27. HPA 27.1 Pod伸缩简介 根据当前pod的负载,动态调整pod副本数量,业务高峰期自动扩容pod的副本数以尽快响应pod的请求 在业务低峰期对pod进行缩容,实现降本增效的目的 公有云支持node级别的弹性伸缩 27.2 Scale命令扩容 #当--replicas的值设置为比原来的 阅读全文
posted @ 2023-01-01 22:39 YIDADA-SRE 阅读(62) 评论(0) 推荐(0) 编辑
摘要: 26. 容器化LNMP 26.1 nginx Dockerfile root@k8s-master1:~/k8s-data/dockerfile/web/magedu/wordpress/nginx# cat Dockerfile #FROM harbor.magedu.local/pub-imag 阅读全文
posted @ 2023-01-01 22:16 YIDADA-SRE 阅读(27) 评论(0) 推荐(0) 编辑
摘要: 24. mysql实战 24.1 集群要求 1.搭建一个主N从的MYsql集群 2.从节点可以水平扩展 3.所有的写操作,都只能在主节点Master上执行 4.所有的读操作可以在所有节点上执行 #部署的关键步骤 1、配置并安装好Master节点的Mysql 2、通过XtraBackup将Master 阅读全文
posted @ 2023-01-01 22:15 YIDADA-SRE 阅读(104) 评论(0) 推荐(0) 编辑
摘要: 23. redis实战 Dockerfile root@k8s-master1:~/k8s-data/dockerfile/web/magedu/redis# cat Dockerfile #Redis Image FROM harbor.nbrhce.com/baseimages/centos:7 阅读全文
posted @ 2023-01-01 22:13 YIDADA-SRE 阅读(138) 评论(0) 推荐(0) 编辑
摘要: 22. zookeeper实战 官方参考sts部署:运行ZooKeeper,分布式系统协调器|Kubernetes #这是jdk环境 root@k8s-master1:~/k8s-data/dockerfile/web/magedu/zookeeper# nerdctl pull elevy/sli 阅读全文
posted @ 2023-01-01 22:10 YIDADA-SRE 阅读(4216) 评论(0) 推荐(0) 编辑
摘要: 21. nerdctl buildkitd containerd构建容器镜像 21.1 概述 容器技术除了docker之外,还有coreOS的rkt、google的gvisor、以及docker开源的containerd、redhat的podman、阿里的pouch等,为了保证容器生态的标准性和健康 阅读全文
posted @ 2023-01-01 22:09 YIDADA-SRE 阅读(953) 评论(0) 推荐(0) 编辑
摘要: 3. Pod 3.1 什么是Pod? Pod是Kubernetes集群中最小部署单元,一个Pod由一个容器或多个容器组成,每个Pod还包含一个Pause容器,Pause容器是Pod的父容器或者叫根容器,主要负责僵尸进程的回收管理,通过Pause容器可以使同一个Pod里面的多个容器共享存储、网络、PI 阅读全文
posted @ 2023-01-01 22:05 YIDADA-SRE 阅读(146) 评论(0) 推荐(0) 编辑
摘要: 7. DaemonSet 文章参考 https://www.cnblogs.com/Netsharp/p/15501138.html 概述 DaemonSet:它叫守护进程集缩写为ds,在所有节点或者是匹配的节点上都部署一个Pod DaemonSet:在当前集群中每个节点运行同一个Pod,当有新的节 阅读全文
posted @ 2023-01-01 22:03 YIDADA-SRE 阅读(50) 评论(0) 推荐(0) 编辑
摘要: 20. Volume-存储卷介绍 Volume将容器中的指定数据和容器解耦,并将数据存储到指定的位置,不同的存储卷功能不一样,如果是基于网络存储的存储卷可以实现容器间的数据共享和持久化 静态存储卷需要在使用前手动创建PV和PVC,然后绑定至Pod使用 常用的几种卷: Secret:是一种包含少量敏感 阅读全文
posted @ 2022-12-06 21:41 YIDADA-SRE 阅读(216) 评论(0) 推荐(0) 编辑