2020 年 1月随笔档案 - 不懂123

k8的service和DNS服务发现机制

摘要：Service介绍 Kubernetes 之所以需要 Service,一方面是因为 Pod的IP不是固定的,另一方面则是因为一组 Pod 实例之间总会有负载均衡的需求 Service是由Kube-proxy组件加上iptables来共同实现的 Service vip(vip 是k8s自动为Servi 阅读全文

posted @ 2020-01-31 18:47 不懂123 阅读(1214) 评论(0) 推荐(0) 编辑

k8s的网络模型和CNI插件

摘要：网络栈一个进程发起和响应网络环境(网络栈) 网卡回环设备路由表 iptables规则 kubernetes-cni包在宿主机上安装CNI插件所需要的基础可执行文件(/opt/cni/bin) flannel项目对应的cni插件已经被内置了无需单独安装 weave calico等安装插件的时阅读全文

posted @ 2020-01-31 13:47 不懂123 阅读(1696) 评论(0) 推荐(1) 编辑

kubeadm部署kubernetes集群

摘要：docker pull使用代理在终端设置代理的时候docker pull的时候是不会走代理的 mkdir -p /etc/systemd/system/docker.service.d 之后新建下面这个文件走http代理 vim /etc/systemd/system/docker.service 阅读全文

posted @ 2020-01-27 20:35 不懂123 阅读(1490) 评论(0) 推荐(0) 编辑

k8s控制器模型介绍

摘要：基础概念 k8s操作pod对象的所有业务逻辑都是由各种控制器来完成的 k8s的所有控制器都存储在pkg/controller目录下这个目录下的每个控制器都以自己的方式负责某种编排功能它们都遵循着一种通用的编排模式控制循环(control loop)= 调谐循环 = 同步循环通过在一个无限循阅读全文

posted @ 2020-01-26 10:09 不懂123 阅读(883) 评论(0) 推荐(0) 编辑

k8s的ServiceAccount和RBAC机制

摘要：基础概念 k8s中的所有API对象都保存在etcd中对这些API对象的操作必须通过APIServer进行访问其中一个重要的原因就是必须通过APIserver进行授权工作 Role：角色,它其实是一组规则,定义了一组对 Kubernetes API 对象的操作权限 Role 对象指定了它能产生作用的阅读全文

posted @ 2020-01-25 20:16 不懂123 阅读(1158) 评论(0) 推荐(0) 编辑

k8s声明式API介绍

摘要：声明式API 所谓“声明式”,指的就是我只需要提交一个定义好的 API 对象来“声明”,我所期望的状态是什么样子 “声明式 API”允许有多个 API 写端,以 PATCH 的方式对 API 对象进行修改,而无需关心本地原始 YAML 文件的内容 Kubernetes 项目才可以基于对 API 对象阅读全文

posted @ 2020-01-24 21:31 不懂123 阅读(8820) 评论(0) 推荐(0) 编辑

k8s认证授权和dashboard部署

摘要：资源说明 kubectl本身带有认证信息认证信息文件存放在用户家目录下的/root/.kube/config kubectl 可以远程访问只需要把配置文件拷贝过去 k8s的输入输出都是以json格式来传递的 [root@k8s-master ~]# kubectl proxy --port=80 阅读全文

posted @ 2020-01-23 14:35 不懂123 阅读(1300) 评论(0) 推荐(0) 编辑

Pod对象的基本概念

摘要：Pod概念 pod是k8s的基本调度单元 pod扮演的是传统部署环境中的虚拟机角色容器扮演的运行在虚拟机中的用户进程由一个或多个容器组合在一起得共享资源共享存储如Volumes卷网络唯一的集群IP地址每个容器运行的信息例如:容器镜像版本 Pod对象字段 NodeSelector 提供阅读全文

posted @ 2020-01-23 11:14 不懂123 阅读(573) 评论(0) 推荐(0) 编辑

k8s创建自定义资源

摘要：CRD制作步骤 1.在GOPATH/src创建一个项目根目录以mynet项目为示例 2.在根目录/apis/api组名目录下创建一个register.go用来放置全局变量 API组名是myapi API版本是v1 package mynet const ( GroupName="mynet.k8 阅读全文

posted @ 2020-01-22 12:51 不懂123 阅读(2880) 评论(0) 推荐(0) 编辑

flannel网络插件介绍

摘要：插件介绍 flannel项目本身只是一个框架真正为用户提供容器网络功能的是后端实现目前支持三种方式 1.VXLAN 2.host-gw 3.UDP flannel会在宿主机上创建一个flannel0设备和创建一系列的路由表规则 flannel0设备介绍负责在操作系统内核和用户应用程序之间传递I 阅读全文

posted @ 2020-01-18 10:11 不懂123 阅读(2896) 评论(0) 推荐(1) 编辑

go语言包的介绍

摘要：包的定义包文件所在的位置包文件就是一个Go源码文件如何指定包名 package name //name是目录名称不能是main 在同一个目录中所有的go文件的包名必须要相同否则会异常包文件所在的目录如何命名如果包是对外发布的最好用域名来命名顶层的包目录以保证全球唯一 import( 阅读全文

posted @ 2020-01-17 14:59 不懂123 阅读(390) 评论(0) 推荐(0) 编辑

安装k8s的自动代码生成器

摘要：默认方式安装k8s.io/code-generator$ go get -u k8s.io/code-generator/ ... 但是由于网络原因这种情况一般实现不了 github方式安装 mkdir -p /home/gocode/src/k8s.io git clone https://g 阅读全文

posted @ 2020-01-17 14:56 不懂123 阅读(2051) 评论(0) 推荐(0) 编辑

k8s的pv和pvc概念

摘要：存储卷同一个pod内的所有容器共享存储网络用户等空间 pod内的容器都是以pause镜像为基础镜像来运行的 k8s.gcr.io/pause 3.1 da86e6ba6ca1 17 mon 742 kB emptyDir 临时存储目录 pod删除存储卷也随即会被删除 hostPath 主机目阅读全文

posted @ 2020-01-15 10:08 不懂123 阅读(22074) 评论(0) 推荐(0) 编辑

Es索引匹配查询

摘要：索引名称匹配 1.在根据索引名称规则判断es集群中是否存在相关索引 2.索引管理(名称)匹配中的*号是不会被解析成正则的而是会当成一个普通的字符串 3.索引名称中用空格符号来代替正则中*号的作用 4.根据索引名称的前缀和后缀来匹配查找相关索引 5.这种方式只能在kibana中使用使用自己的api 阅读全文

posted @ 2020-01-03 09:50 不懂123 阅读(9696) 评论(0) 推荐(0) 编辑

shell实现自动化部署项目

摘要：shell获取命令的返回值 res=`docker run -dti -v $rootdir:/monitor -v /etc/localtime:/etc/localtime:ro 86912afeeaa8 /bin/bash` echo $res echo "${res} container i 阅读全文

posted @ 2020-01-02 16:42 不懂123 阅读(980) 评论(0) 推荐(0) 编辑

01 2020 档案

公告

搜索

常用链接

随笔分类

随笔档案

文章分类

推荐排行榜

最新评论