随笔分类 - Kubernetes
摘要:Kubernetes监控指标 集群监控 节点资源利用率(了解每个节点的资源利用率,节点工作负载) 节点数(可用节点数、不可用节点数) 运行Pods (考虑节点中断一部分后的集群冗余是否满足需求) Pod监控 Kubernetes指标(pod实例数量,预期数量) 容器指标(每个pod内存、cpu、网络
阅读全文
摘要:官方链接 https://kubernetes.io/zh/docs/concepts/storage/ 容器中的磁盘文件是临时存放的,如果容器销毁、停止数据也将丢失。同时在一个pod运行多个容器的时候,常常需要在容器之间共享数据。kubernetes抽象出voleme对象来解决这2个问题。 Vol
阅读全文
摘要:官方文档 https://kubernetes.io/zh/docs/concepts/services-networking/ingress/ Ingress是什么? 之前我们了解到NodePort、LoadBalancer两种方法可以让pod暴露给外部访问,并且通过NodePort我们需要提前规
阅读全文
摘要:官网链接 https://kubernetes.io/zh/docs/concepts/services-networking/service/ service是将一组运行Pods上的应用程序公开为网络服务的抽象方法 为什么要有service pod具有不停销毁、创建的特征,每个Pod又有自己分配的
阅读全文
摘要:官网链接 https://kubernetes.io/zh/docs/concepts/workloads/controllers/deployment/ kubernetes提供的控制器列表 ReplicaSet 确保任何时间都有指定的数量Pod副本在运行(Deployment已经包含该功能)。
阅读全文
摘要:官网链接 https://kubernetes.io/zh/docs/concepts/overview/working-with-objects/names/ 在部署和管理pod中,只有先理解这些概念,才能更好的去进行控制器的学习和管理。 名称 kubernetes rest api所有的对象都是
阅读全文
摘要:官网链接 https://kubernetes.io/zh/docs/concepts/workloads/pods/ 理解pod 基础知识 pod是kubernetes最基本的执行单元(最小、最简单的单元),pod表示在集群上运行的进程。 pod封装了应用程序容器(某些情况下多个容器),存储资源、
阅读全文
摘要:官网链接 https://kubernetes.io/zh/docs/tutorials/stateless-application/ 创建 创建deployment kubectl run nginx --replicas=2 --image=nginx:1.14 --port=80 run ng
阅读全文
摘要:官网链接 https://kubernetes.io/zh/docs/reference/kubectl/overview/#%e8%af%ad%e6%b3%95 概述:kubectl是一个命令行接口,用于对kubernetes集群运行命令。 kubect命令行 语法结构 kubetctl [com
阅读全文
摘要:官网链接 https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/dns/coredns 用途:为service提供dns解析,部署后可以通过service名称访问该service,service会转发到pod,如果不部
阅读全文
摘要:官网链接 https://kubernetes.io/docs/tasks/access-application-cluster/web-ui-dashboard/ 一、在master安装 kubectl apply -f https://raw.githubusercontent.com/kube
阅读全文
摘要:cni是k8s的一个接口,如果需要对接k8s就需要遵循cni接口标准,部署cni主要是为了接通第三方网络; 关于第三方网络插件实现 https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/create-cluster
阅读全文
摘要:Node组件为:kubelet 、Kube-proxy 一、在master节点下载二进制包 https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG-1.16.md#v1161 二、选择kubernetes-server-linux
阅读全文
摘要:一、下载docker二进制文件 官网链接 https://download.docker.com/linux/static/stable/x86_64/ 进去选择想要安装的版本 wget https://download.docker.com/linux/static/stable/x86_64/d
阅读全文
摘要:一、在master节点下载二进制包 https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG-1.16.md#v1161 二、选择kubernetes-server-linux-amd64.tar.gz下载 wget https:/
阅读全文
摘要:APIserver是整个集群的入口,只有它启动了,别的组件才可以启动;我们基于https访问,所以需要自签证书; 一、查看脚本 cd TLS/k8s 得到以下5个文件 ca-config.json ca-csr.json generate_k8s_cert.sh kube-proxy-csr.jso
阅读全文
摘要:etcd是qos开源的一个key/value系统,主要用于服务的注册发现,共享配置。etcd现在也作为kubernetes的存储。 3,5,7节点是推荐配置;3个冗余1个节点故障,6个冗余2个节点故障,以此类推。会自动选举一个leader,数据会写入leader,同步到从节点;如果少于3是无法自动选
阅读全文
摘要:证书 自签证书 (内网可以用) 权威机构颁发 生成证书常用的2种工具、openssl、cfssl cfssl安装证书 githup https://github.com/cloudflare/cfssl 官网地址: https://pkg.cfssl.org/参考地址:liuzhengwei521
阅读全文
摘要:一、关闭防火墙: # systemctl stop firewalld #关闭防火墙 # systemctl disable firewalld #开机不启动 关闭防火墙的目的: 初学期间利于顺利进行,熟练后实际不关闭打开对应的端口也是可以的; 一般集群服务器不暴露在外网,所以关闭影响不大; 二、关
阅读全文
摘要:Kubernetes部署的三种方式 Minikube 是一个工具,可以在本地快速运行一个单点的Kubernetes,仅用于日常尝试或者开发 部署地址 https://kubernetes.io/docs/setup/minikube/ Kubeadm 也是一个工具,提供Kubeadm init和ku
阅读全文
浙公网安备 33010602011771号