随笔分类 - 云计算
摘要:红帽被IBM收购之后不知道搞什么鬼,openshift的社区版okd自从3.11发布后就在也没有更新过已经两年了,前两天去okd网站上看文档惊讶的发现lastet文档竟然更新了,详看之后发现是从openshift4.x文档原封不动搬过来的。。。既然文档更新了那估计okd4.x就快了。下面就用这个文档
阅读全文
摘要:随着官方部署工具kubeadm越来越成熟,k8s的部署也变得相对简单,生产部署也变得容易了很多。下面演示一下怎么用kubeadm引导一个高可用的k8s集群 堆叠方式部署 :默认的部署模式,apiserver只和本地etcd通信优点:方便部署和管理缺点:etcd和控制节点耦合 外部etcd:apise
阅读全文
摘要:node节点信息: 系统:centos7.6 内核:3.10 IP地址:192.168.1.1 应用环境: 因为需要跑一个nginx的应用叫做http-proxy做流量转发,公网入口是阿里云的SLB然转发到http-proxy的NodePor 端口上,也就是192.168.1.1:30285 spe
阅读全文
摘要:准备工作: openshift 默认不允许UID为0的容器运行,要先授权scc以便安装istio 下载istio包 下载Helm工具 安装istio: 初始化,向Kubernetes api-server提交CDR 验证CDR是否提交成功,数量为53 安装核心组件 尝试注入: istio组件需要pr
阅读全文
摘要:POD资源历史曲线(CPU、内存、网络) 监控方案heapster+hawkular-metrics+hawkular-cassandra heapster负责收集数据 hawkular-cassandra 存储数据 hawkular-metrics 展示数据 部署方案 修改/etc/ansible
阅读全文
摘要:数据持久化常用的有两种: hostPath 挂载容器宿主机的本地文件夹,直接修改pod的配置 这种方式虽然简单但是有个致命缺点就是容器必须运行在某个node节点上 还有就是重点要说的网络存储: 因为oc是基于k8s的所以k8s支持的存储类型oc都支持 k8s支持存储:https://kubernet
阅读全文
摘要:上次说到了怎么在oc上面部署应用而且说道了怎么定义模板部署应用,也许你会奇怪那个我代码打包编译在哪一步,那就要说道oc的s2i流程了 下面是基本s2i流程 1、制作base-image镜像 要使用s2i流程首先需要打好包含s2i程序的镜像 准备s2i脚本 1、下载s2i程序 https://gith
阅读全文
摘要:1、配置部署模板 配置好用户权限之后就可以部署应用了oc常用的两种部署方式: Deploy Image方式 优点:这种方式是最简单的部署方式,你只需要有一个容器镜像就行了或者公开的docker hub 镜像 缺点:但是这种方式的确定是不能随时变更,也不能提前定义其他配置 比较适合部署那些不经常变更的
阅读全文
摘要:1、配置本地用户 之前安装的时候选择了htpasswd验证方式 先创建用户 授权为集群管理员 登陆到oc 2、配置服务账号 平时的管理可以用本地账号,但是如果用调用k8s接口虽然也可以使用本地账号TOKEN但是很快会过期,这时候就要用服务账号了 创建服务用户 授权为集群管理员 获取服务账号长期TOK
阅读全文
摘要:准备好环境,在安装之前请先了解openshift提供的ansible有大量的安装选项 文档地址:https://docs.okd.io/latest/install/configuring_inventory_file.html 1、配置/etc/ansible/hosts 注意系统组件默认安装在n
阅读全文
摘要:openshift 从3.9开始就开始支持系统组件在容器里运行了,之前版本都是直接运行在操作系统上,名字也改了叫OKD 目前最新的稳定版本是3.11,所以就安装3.11版本 准备环境: 准备基础环境 1、打通m1到所有节点的ssh免登陆 2、安装依赖 3、配置docker存储 额外挂载一块硬盘,作为
阅读全文
摘要:容器前时代 说到容器大多数人想到的就是docker,docker的迅速崛起使得使用容器的门槛大大降低了,我第一次接触docker还是14年,那时候作为一名运维部署应用还在大量使用虚拟化,从vmware、hyper-v、kvm、xen 在到后来很火openstack多多少少都有接触和使用,没使用虚拟化
阅读全文
摘要:钩子有两个一个容器起之前定义一个动作PostStart,容器关闭之前定义一个动作PreStop 动作可以是一个命令或http请求 示例
阅读全文
摘要:服务service service是一个抽象概念,定义了一个服务的多个pod逻辑合集和访问pod的策略,一般把service称为微服务 举个例子一个a服务运行3个pod,b服务怎么访问a服务的pod,pod的ip都不是持久化的重启之后就会有变化。这时候b服务可以访问跟a服务绑定的service,se
阅读全文
摘要:底层计算用的阿里云服务器 容器云用的红帽的openshift(基于k8s) 服务通过阿里云的slb暴露,并没有用k8s的router service用的NodePort 方式
阅读全文
摘要:oc adm manage-node oc-node07 --schedulable=true #可调度 oc adm manage-node oc-node07 --schedulable=false #不可调度 oc adm manage-node test-oc02 --evacuate #驱
阅读全文
摘要:看例子之前先看一下名词解释: requiredDuringSchedulingIgnoredDuringExecution 必须满足,标签变化时不处理 requiredDuringSchedulingRequiredDuringExecution 必须满足,标签变化时重新选择(暂未支持) prefe
阅读全文
摘要:控制节点 配置neutron用户及服务 配私有网络(还有一种网络是公用网络) neutron配置文件 ml2配置文件 linuxbridge_agent配置文件 继续配置
阅读全文
摘要:控制节点 配置用户与服务 安装配置nova 解决Placement API BUG 同步数据 计算节点 安装nova包 nova配置文件 控制节点 验证配置 每次添加计算节点都要运行nova-manage cell_v2 discover_hosts 或者可以自动执行
阅读全文
浙公网安备 33010602011771号