07 2022 档案
摘要:证书可用时限 go 环境部署 wget https://dl.google.com/go/go1.12.7.linux-amd64.tar.gztar -zxvf go1.12.1.linux-amd64.tar.gz -C /usr/localvi /etc/profileexport PATH=
阅读全文
摘要:Secret 存在意义 Secret 解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod Spec中。Secret 可以以 Volume 或者环境变量的方式使用 Secret 有三种类型: Service Account :用来访问 Kubernetes
阅读全文
摘要:资料信息 Ingress-Nginx github 地址:https://github.com/kubernetes/ingress-nginx Ingress-Nginx 官方网站:https://kubernetes.github.io/ingress-nginx/ 部署 Ingress-Ngi
阅读全文
摘要:报错: 解决方案: 输入这条命令 [root@k8s-master01 ingress]# kubectl delete -A ValidatingWebhookConfiguration ingress-nginx-admissionvalidatingwebhookconfiguration.a
阅读全文
摘要:什么是 Helm 在没使用 helm 之前,向 kubernetes 部署应用,我们要依次部署 deployment、svc 等,步骤较繁琐。况且随着很多项目微服务化,复杂的应用在容器中部署以及管理显得较为复杂。helm 通过打包的方式,支持发布的版本管理和控制,很大程度上简化了 Kubernete
阅读全文
摘要:Helm 报这个错误 Error: no available release name found 原因:大概是因为 tiller 没有正确的角色权限。 解放方案: 执行一下命令 [root@k8s-master01 helm]# kubectl create serviceaccount --na
阅读全文
摘要:机制说明 Kubernetes 作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。API Server 是集群内部各个组件通信的中介,也是外部控制的入口。所以 Kubernetes 的安全机制基本就是围绕保护 API Server 来设计的。Kubernetes 使用了认证(Auth
阅读全文
摘要:简介 Scheduler 是 kubernetes 的调度器,主要的任务是把定义的 pod 分配到集群的节点上。听起来非常简单,但有很多要考虑的问题: 公平:如何保证每个节点都能被分配资源 资源高效利用:集群所有资源最大化被使用 效率:调度的性能要好,能够尽快地对大批量的 pod 完成调度工作 灵活
阅读全文
摘要:概念 PersistentVolume(PV) 是由管理员设置的存储,它是群集的一部分。就像节点是集群中的资源一样,PV 也是集群中的资源。 PV 是Volume 之类的卷插件,但具有独立于使用 PV 的 Pod 的生命周期。此 API 对象包含存储实现的细节,即 NFS、iSCSI 或特定于云供应
阅读全文
摘要:[root@k8s-master01 pv]# kubectl get podNAME READY STATUS RESTARTS AGEtest-pd 1/1 Running 1 (34h ago) 35hweb-0 0/1 ContainerCreating 0 15m 容器一直创建,我们查看下
阅读全文
摘要:容器磁盘上的文件的生命周期是短暂的,这就使得在容器中运行重要应用时会出现一些问题。首先,当容器崩溃时,kubelet 会重启它,但是容器中的文件将丢失——容器以干净的状态(镜像最初的状态)重新启动。其次,在Pod 中同时运行多个容器时,这些容器之间通常需要共享文件。Kubernetes 中的 Vol
阅读全文
摘要:configMap 描述信息 ConfigMap是一种API对象,用来将非加密数据保存到键值对中。可以用作环境变量、命令行参数或者存储卷中的配置文件。 ConfigMap可以将环境变量配置信息和容器镜像解耦,便于应用配置的修改。如果需要存储加密信息时可以使用Secret对象。 ConfigMap 功
阅读全文
摘要:Service 的概念 Kubernetes Service 定义了这样一种抽象:一个 Pod 的逻辑分组,一种可以访问它们的策略 —— 通常称为微服务。 这一组 Pod 能够被 Service 访问到,通常是通过 Label Selector Service能够提供负载均衡的能力,但是在使用上有以
阅读全文
摘要:Job Job 负责批处理任务,即仅执行一次的任务,它保证批处理任务的一个或多个 Pod 成功结束 特殊说明 spec.template格式同Pod RestartPolicy仅支持Never或OnFailure 单个Pod时,默认Pod成功运行后Job即结束 .spec.completions 标
阅读全文
摘要:DaemonSet DaemonSet 确保全部(或者一些)Node 上运行一个 Pod 的副本。当有 Node 加入集群时,也会为他们新增一个 Pod 。当有 Node 从集群移除时,这些 Pod 也会被回收。删除 DaemonSet 将会删除它创建的所有 Pod 使用 DaemonSet 的一些
阅读全文
摘要:控制器概述 什么是控制器 Kubernetes 中内建了很多 controller(控制器),这些相当于一个状态机,用来控制 Pod 的具体状态和行为 控制器类型 ReplicationController 和 ReplicaSet Deployment DaemonSet StateFulSet
阅读全文
摘要:一、k8s中的资源 名称空间在kubernetes中主要的作用是做资源隔离,因此名称空间级别的资源只在当前名称空间下有效 K8s 中所有的内容都抽象为资源, 资源实例化之后,叫做对象 1、名称空间级别 (1)工作负载型资源( workload ): Pod、ReplicaSet、Deployment
阅读全文
摘要:1、修改数据表的名字 语法: rename table 旧的表名字 to 新的表名字 mysql> use kings;Reading table information for completion of table and column namesYou can turn off this fe
阅读全文
摘要:节点初始化报错: 原因: 1.24版本后的k8s弃用了docker,所以导致后面在初始化主节点时,会莫名的报错。 解决方案:下载低于1.24版本就好 yum install -y kubelet-1.23.6 kubeadm-1.23.6 kubectl-1.23.6 docker-ce 初始化也要
阅读全文