摘要:
podPreset预配置容器时区 官方文档:https://v1-19.docs.kubernetes.io/zh/docs/tasks/inject-data-application/podpreset/ PodPreset是干什么的? pod的一些预配置 开启podprepreset cat / 阅读全文
posted @ 2021-12-16 23:41
念长卿
阅读(438)
评论(0)
推荐(0)
摘要:
RBAC rbac:基于角色的访问控制,role-based-control,他是一种基于企业内个人角色来管理一些资源的访问方法。 RBAC四种对象 Role、ClusterRole、RoleBinding、ClusterRoleBinding role:角色,报验一组权限的规则,没有拒绝规则,只是 阅读全文
posted @ 2021-12-16 18:24
念长卿
阅读(823)
评论(0)
推荐(0)
摘要:
官网:https://v1-19.docs.kubernetes.io/zh/docs/concepts/workloads/pods/ephemeral-containers/ 说明 涉及k8s所有组件添加参数,修改前建议停止etcd,并且备份数据,实验过程中,etcd崩过一次未解决, --fea 阅读全文
posted @ 2021-12-16 18:20
念长卿
阅读(251)
评论(0)
推荐(0)
摘要:
configmap configmap用法: 1.生成容器内的变量环境, 2.设置容器启动命令的启动参数(需要设置环境变量) 3.以volumes的方式挂载为容器内部的文件或目录 在使用configmap时,需要先创建configmap,然后再在其他对象中引用 configmap的两种创建方法: k 阅读全文
posted @ 2021-12-16 18:15
念长卿
阅读(655)
评论(0)
推荐(0)
摘要:
job重启策略 #job重启策略 restartPolicy Always:任何情况下都在重启 OnFailure:出错的情况下重启 #* Never:任何情况下都不重启 #* job kind: Job apiVersion: batch/v1 metadata: name: test-job s 阅读全文
posted @ 2021-12-16 18:12
念长卿
阅读(3502)
评论(0)
推荐(0)
摘要:
官方建议:如果节点超过1000不建议用Affinity,因为调度计算会消耗大量时间,当然官方也有优化方案 节点亲和力 NodeAffinity:节点亲和力 requiredDuringSchedulingIgnoredDuringExecution: 硬亲和力,即支持必须部署在指定的节点上,也支持必 阅读全文
posted @ 2021-12-16 18:10
念长卿
阅读(795)
评论(0)
推荐(0)
摘要:
初始化容器,在我们应用容器启动之前执行的一些初始化操作 既然有了postStart为什么还要用InitContainer呢?因为postStart不一定保证是在容器启动之前运行的 InitContainer的简单用法 …… spec: …… initContainers: - command: - 阅读全文
posted @ 2021-12-16 18:06
念长卿
阅读(466)
评论(0)
推荐(0)
摘要:
几个简单需要打污点的例子 1.不同的机房 2.不同的城市 3.不同的配置 (1) GPU服务器 (2) 纯固态硬盘服务器 污点和容忍的理念: taint在一类服务器上打上污点,让不能容忍这个污点的pod不能部署在这一类服务器上 污点简单使用 …… spec: containers: …… toler 阅读全文
posted @ 2021-12-16 18:05
念长卿
阅读(514)
评论(0)
推荐(0)
摘要:
pv/pvc概念 pv:存储卷、pv是集群中已由管理员配置的一段网络存储。集群中的资源就像一个节点是一个集群的资源,pv是诸如卷之类的卷插件,但是具有独立于使用pv的热河单个pod生命周期。该api对象不会存储的细节, 大白话:他是集群里面的一个磁盘,pod可以挂载使用 pvc:存储卷请求:是用户存 阅读全文
posted @ 2021-12-16 17:37
念长卿
阅读(1951)
评论(0)
推荐(1)
摘要:
自动创建 …… spec: containers: …… volumeMounts: #挂载一个数据卷 - name: app-logs #挂载数据卷名字 mountPath: /logs #挂载路径 …… volumes: #定义一个数据卷 - name: app-logs #定义一个数据卷名字 阅读全文
posted @ 2021-12-16 17:33
念长卿
阅读(4667)
评论(1)
推荐(0)
摘要:
kind: deployment …… spec: containers: …… command: - sh #使用指定终端,如果不指定的话,可能会报错找不到 - -c - sleep 3500 阅读全文
posted @ 2021-12-16 17:27
念长卿
阅读(619)
评论(0)
推荐(0)
摘要:
spec: containers: - name: lifecycle-demo-container image: nginx lifecycle: postStart: exec: command: ["/bin/sh", "-c", "echo Hello from the postStart 阅读全文
posted @ 2021-12-16 17:26
念长卿
阅读(1290)
评论(0)
推荐(0)
摘要:
有了NodePort为什么还要用Ingress呢? 因为在pod多的时候,NodePort性能会急剧下降,如果你的k8s集群有成百上千的服务那岂不是要管理成百上千个NodePort Ingress概念 同时来说,Ingress和我们之前提到的Service、Deployment也是一个k8s的资源类 阅读全文
posted @ 2021-12-16 17:24
念长卿
阅读(818)
评论(0)
推荐(0)
摘要:
subPath:不会覆盖目录,但是不会热更新,如果修改了configmap的配置文件,已经挂载到容器内的不会跟着更新。 mountPath: 会热更新,但是会覆盖整个目录,解决办法:使用mountPath,挂载到一个空目录,然后在容器启动前,做一个链接到相应的目录具体用法:https://www.b 阅读全文
posted @ 2021-12-16 17:16
念长卿
阅读(3014)
评论(0)
推荐(0)
摘要:
secret是用来保存敏感信息的,令牌或者key、redis、mysql密码 secrce的一些简单使用 1040 echo -n "admin" > ./username.txt 1041 echo -n "123456" > ./password.txt 1042 kubectl create 阅读全文
posted @ 2021-12-16 17:16
念长卿
阅读(320)
评论(0)
推荐(0)
摘要:
一般用configmap去管理一些配置文件,或者是大量的环境变量信息,configmap将配置和pod分开,有一个nginx,nginx.conf 》configmap.nginx。更易于配置文件的更改和管理 secret:secret根倾向于存储和共享敏感,加密的配置信息。 configmap加密 阅读全文
posted @ 2021-12-16 17:09
念长卿
阅读(2590)
评论(0)
推荐(0)
摘要:
什么是service: service可以理解为逻辑上的一组Pod(一个应用),一组可以访问pod的策略,而且其他pod可以通过这个service访问到这个service代理的Pod。相对于pod而言,他会有一个固定的名称,一旦创建就固定不变 定义一个service apiVersion: v1 k 阅读全文
posted @ 2021-12-16 16:37
念长卿
阅读(323)
评论(0)
推荐(0)
摘要:
Labels:对k8s中各种资源进行分类、分组,添加一个具有特别属性的标签 service是通过标签来关联pod,就是上图中,app=nginx这个标签 labels的用法: 如果svc下面有一个pod做定时任务,不接收流量,那么我们可以在加一个labels,在svc加一个Role:backend- 阅读全文
posted @ 2021-12-16 16:31
念长卿
阅读(953)
评论(0)
推荐(0)
摘要:
pod …… spec: hostNetwork …… spec: hostNetwork: true Containers: …… 阅读全文
posted @ 2021-12-16 16:28
念长卿
阅读(79)
评论(0)
推荐(0)
摘要:
无状态 (1)、是指该服务运行的实例不会在本地存储需要持久化的数据,并且多个实例对于同一个请求响应的结果是完全一致的。 (2)、多个实例可以共享相同的持久化数据。例如:nginx实例,tomcat实例等 (3)、相关的k8s资源有:ReplicaSet、ReplicationController、D 阅读全文
posted @ 2021-12-16 16:25
念长卿
阅读(5196)
评论(0)
推荐(1)
浙公网安备 33010602011771号