合集-Kubernetes

摘要:Kubernetes 是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes 的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes 提供了应用部署,规划,更新,维护的一种机制。 一、以前部署方法 一)传统部署:环境不隔离 存在多个tomcat时,存在 阅读全文
posted @ 2023-10-07 17:12 yifanSJ 阅读(108) 评论(0) 推荐(0) 编辑
摘要:一、搭建方案 一)minikube 二)kubeadm 可以看到配置项 1、服务器要求 需要 3 台服务器(虚拟机) k8s-master:192.168.113.120 k8s-node1:192.168.113.121 k8s-node2:192.168.113.122 最低配置:2核、2G内存 阅读全文
posted @ 2023-10-10 11:14 yifanSJ 阅读(196) 评论(0) 推荐(0) 编辑
摘要:命令行工具 (kubectl) Kubernetes 提供 kubectl 是使用 Kubernetes API 与 Kubernetes 集群的控制面进行通信的命令行工具。这个工具叫做 kubectl。 一、在任意节点使用 kubectl 最开始只能在 master 节点上使用 kubectl 工 阅读全文
posted @ 2023-10-11 22:16 yifanSJ 阅读(125) 评论(0) 推荐(0) 编辑
摘要:官网文档:https://kubernetes.io/zh-cn/docs/reference/using-api/ REST API 是 Kubernetes 系统的重要部分,组件之间的所有操作和通信均由 API Server 处理的 REST API调用,大多数情况下, API 定义和实现都符合 阅读全文
posted @ 2023-10-11 22:26 yifanSJ 阅读(24) 评论(0) 推荐(0) 编辑
摘要:一、Pod 配置文件 一)创建 nginx-demo.yaml apiVersion: v1 # api 文档版本 kind: Pod # 资源对象类型,也可以配置为像Deployment、StatefulSet这一类的对象 metadata: # Pod 相关的元数据,用于描述 Pod 的数据 n 阅读全文
posted @ 2023-10-11 23:54 yifanSJ 阅读(36) 评论(0) 推荐(0) 编辑
摘要:容器内应用的监测机制,根据不同的探针来判断容器应用当前的状态 一、类型 1、StartupProbe k8s 1.16 版本新增的探针,用于判断应用程序是否已经启动了。 当配置了 startupProbe 后,会先禁用其他探针,优先执行,直到 startupProbe 成功后,其他探针才会继续。 作 阅读全文
posted @ 2023-10-12 12:35 yifanSJ 阅读(93) 评论(0) 推荐(0) 编辑
摘要:一、生命周期 lifecycle: postStart: # 容创建完成后执行的动作,不能保证该操作一定在容器的 command 之前执行,一般不使用 exec: # 可以是 exec / httpGet / tcpSocket command: - sh - -c - 'mkdir /data' 阅读全文
posted @ 2023-10-12 18:31 yifanSJ 阅读(162) 评论(0) 推荐(0) 编辑
摘要:一、Label 和 Selector 一)标签(Label) 1、通过配置文件配置标签 在各类资源的 metadata.labels / spec.labels 中进行配置 apiVersion: v1 kind: Pod metadata: name : nginx-po labels: type 阅读全文
posted @ 2023-10-12 23:47 yifanSJ 阅读(45) 评论(0) 推荐(0) 编辑
摘要:二、Deployment(针对部署的无状态应用) 一)功能 1、创建 # 创建一个 deployment kubectl create deploy nginx-deploy --image=nginx:1.7.9 # 或执行 kubectl create -f xxx.yaml --record 阅读全文
posted @ 2023-10-13 14:41 yifanSJ 阅读(72) 评论(0) 推荐(0) 编辑
摘要:三、StatefulSet(针对部署的有状态应用) 有状态很依赖本地文件、网络资源等。不像无状态应用想扩容就扩容。 一)功能 1、创建 kubectl create -f web.yaml # 查看 service 和 statefulset => sts kubectl get service n 阅读全文
posted @ 2023-10-13 14:42 yifanSJ 阅读(61) 评论(0) 推荐(0) 编辑
摘要:实际案例:分布式日志收集: 一、配置文件 apiVersion: apps/v1 kind: DaemonSet # 创建 DaemonSet 格式的资源对象 metadata: name: fluentd spec: template: metadata: labels: app: logging 阅读全文
posted @ 2023-10-13 14:42 yifanSJ 阅读(65) 评论(0) 推荐(0) 编辑
摘要:通过观察 pod 的 cpu、内存使用率或自定义 metrics 指标进行自动的扩容或缩容 pod 的数量。 通常用于 Deployment,不适用于无法扩/缩容的对象,如 DaemonSet 控制管理器每隔30s(可以通过–horizontal-pod-autoscaler-sync-period 阅读全文
posted @ 2023-10-13 16:18 yifanSJ 阅读(115) 评论(0) 推荐(0) 编辑
摘要:负责东西流量(同层级/内部服务网络通信)的通信 一、Service 的定义 apiVersion: v1 kind: Service # 资源类型为 Service metadata: name: nginx-svc # Service 名字 labels: app: nginx-svc # Ser 阅读全文
posted @ 2023-10-14 16:50 yifanSJ 阅读(46) 评论(0) 推荐(0) 编辑
摘要:原理及流程图 Ingress 类似 Nginx 的角色,而且底层也是对 nginx 的封装 一、安装 ingress-nginx 1、添加 helm 仓库 # 添加仓库 helm repo add ingress-nginx https://kubernetes.github.io/ingress- 阅读全文
posted @ 2023-10-14 18:38 yifanSJ 阅读(150) 评论(0) 推荐(0) 编辑
摘要:一、ConfigMap(明文数据配置) 一般用于去存储 Pod 中应用所需的一些配置信息,或者环境变量,将配置于 Pod 分开,避免应为修改配置导致还需要重新构建 镜像与容器。 一)创建 configmap 对象 使用 kubectl create configmap -h 查看示例,构建 conf 阅读全文
posted @ 2023-10-15 00:04 yifanSJ 阅读(56) 评论(0) 推荐(0) 编辑
摘要:一、Volumes 一)HostPath 将节点上的文件或目录挂载到 Pod 上,此时该目录会变成持久化存储目录,即使 Pod 被删除后重启,也可以重新加载到该目录,该目录下的文件不会丢失 1、配置文件 apiVersion: v1 kind: Pod metadata: name: test-pd 阅读全文
posted @ 2023-10-17 23:52 yifanSJ 阅读(40) 评论(0) 推荐(0) 编辑
摘要:一、CronJob 计划任务 在 k8s 中周期性运行计划任务,与 linux 中的 crontab 相同 注意点:CronJob 执行的时间是 controller-manager 的时间,所以一定要确保 controller-manager 时间是准确的,另外 cronjob 一)cron 表达 阅读全文
posted @ 2023-11-03 21:05 yifanSJ 阅读(41) 评论(0) 推荐(0) 编辑
摘要:k8s 集群中可能管理着非常庞大的服务器,这些服务器可能是各种各样不同类型的,比如机房、地理位置、配置等,有些是计算型节点,有些是存储型节点,此时我们希望能更好的将 pod 调度到与之需求更匹配的节点上。 此时就需要用到污点(Taint)和容忍(Toleration),这些配置都是 key: val 阅读全文
posted @ 2023-11-03 22:45 yifanSJ 阅读(57) 评论(0) 推荐(0) 编辑
摘要:污点:尽可能远离它,比如内存小 亲和力:尽可能靠近它,比如它是SSD 一、NodeAffinity 节点亲和力:进行 pod 调度时,优先调度到符合条件的亲和力节点上 一)RequiredDuringSchedulingIgnoredDuringExecution 硬亲和力,即支持必须部署在指定的节 阅读全文
posted @ 2023-11-03 23:51 yifanSJ 阅读(92) 评论(0) 推荐(0) 编辑
摘要:Kubernetes 中提供了良好的多租户认证管理机制,如 RBAC、ServiceAccount 还有各种策略等。 通过该文件可以看到已经配置了 RBAC 访问控制 /usr/lib/systemd/system/kube-apiserver.service 一、认证 所有 Kubernetes 阅读全文
posted @ 2023-11-04 01:25 yifanSJ 阅读(19) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示