随笔分类 -  kubernetes

Helm部署EFK日志系统
摘要:EFK部署 --- Elasticsearch + Fluentd + Kibana # helm fetch stable/elasticsearch # 可以根据自己的需求修改value值,也可以不修改# helm install --name els --namespace=efk -f values.yaml stable/elasticsearch # 我们可以通过-f指定使用... 阅读全文
posted @ 2019-08-14 22:15 阿拉米苏 阅读(1305) 评论(0) 推荐(0)
Helm入门及自定义Chart
摘要:用于提供应用部署清单 阅读全文
posted @ 2019-08-13 17:25 阿拉米苏 阅读(6851) 评论(0) 推荐(0)
资源指标(metrics)和自定义指标(prometheus)
摘要:k8s的资源指标分类: 资源指标 metrics-server内建API 自定义指标 prometheus来采集,需要组件k8s-prometheus-adapter 新一代架构: 核心指标流水线: 由kubelet、metrics-server以及由API server提供的api组成;CPU累计 阅读全文
posted @ 2019-08-12 15:11 阿拉米苏 阅读(9152) 评论(0) 推荐(0)
容器资源需求、需求资源限制及HeapSter
摘要:容器的资源需求,资源限制 requests:需求,最低保障 limits:限制,硬限制,最多使用量 CPU:2核双线程可以虚拟为4颗cpu 1颗逻辑cpu 1=1000微核心,milllicores 内存: E/P/T/G/M/K Ei/Pi/Ti/Gi... Qos 服务质量: Guranteed 阅读全文
posted @ 2019-08-08 16:43 阿拉米苏 阅读(578) 评论(0) 推荐(0)
kubernetes高级调度方式
摘要:调度方式: 节点选择器: nodeSelector,nodeName 节点亲和调度: nodeAffinity pod亲和调度: podAffinity ♦ kubectl get nodes --show-labels 可以查看节点存在哪些标签 一、节点选择器 ♦ nodeSelector选择的标 阅读全文
posted @ 2019-08-08 11:29 阿拉米苏 阅读(412) 评论(0) 推荐(0)
kubernetes配置网络插件flannel
摘要:kuberbetes网络通信: 容器间通信: 同一个pod内的多个容器通信 lo Pod间通信: Pod IP > Pod IP Pod与Service通信: Pod IP > ClusterIP Service与集群外部客户端通信: 常用CNI(container network 插件): fla 阅读全文
posted @ 2019-08-05 14:52 阿拉米苏 阅读(1649) 评论(0) 推荐(0)
kuberneters dashboard认证及分级授权
摘要:1、部署dashboard 2、将service改为NodePort 3、认证 dashboard是运行在kube-system下的一个pod中,用户通过浏览器登陆时所使用的证书里面提供的账号必须是一个serviceaccount token 创建serviceaccount,根据其管理目标,绑使用 阅读全文
posted @ 2019-08-01 15:41 阿拉米苏 阅读(521) 评论(0) 推荐(0)
kuberneters RBAC角色授权
摘要:授权插件: Node RBAC ABAC Webhook RBAC: Role-based AC 基于角色环境控制,受限于Namespace 角色: {Role} 授权: {permissions} subject:user/group/serviceaccount object:resource 阅读全文
posted @ 2019-07-31 15:57 阿拉米苏 阅读(341) 评论(0) 推荐(0)
kubernetes(k8s)环境预设
摘要:生产环境: 高可用etcd集群,建立3、5或者7个节点 高可用Master kube-apiserver无状态,可多实例 借助于keepalived进行vip流动实现多实例冗余 或在多实例前端通过HAProxy或Nginx反代,并借助于keeplived对代理服务器进行冗余 kube-schedul 阅读全文
posted @ 2019-06-17 17:51 阿拉米苏 阅读(427) 评论(0) 推荐(0)
kubernetes(k8s) ingress及ingress docker-controller
摘要:什么是Ingress? HTTP 7层路由机制。将集群外部的HTTP和HTTPS路由暴露给集群中的服务, 流量路由由Ingress资源上定义的规则控制 利用Ingress实现对外部访问(以nginx为例) 1. 创建后端pod及service, 这里的service仅起到识别后端pod组的功能,不对 阅读全文
posted @ 2019-06-17 17:47 阿拉米苏 阅读(1037) 评论(0) 推荐(0)
Pod控制器
摘要:Pod控制器 ReplicationController:后续会被Replicaset取代 Replicaset:用作pod 创建、删除和更新,ReplicaSet能确保运行指定数量的pod ,通过label selector来确定pod数量是否满足用户指定的副本数量。 Deployment:将 P 阅读全文
posted @ 2019-06-13 13:19 阿拉米苏 阅读(168) 评论(0) 推荐(0)
Pod资源管理
摘要:Pod属性? 在同一个Pod之下的容器使用IPC互相通信 容器可以通过localhost找到彼此 每个容器继承Pod的name 在同一个网络共享平面中每个Pod都有一个ip Volumes被Pod中的容器所共享 标签(Label) 标签就是“键值”类型的数据,他们可于资源创建时直接指定,也可随时按需 阅读全文
posted @ 2019-06-10 20:08 阿拉米苏 阅读(413) 评论(0) 推荐(0)
kubernetes(k8s)资源管理/清单配置基础
摘要:控制平面: API-Service: 运行于6443端口 接入master节点地址的6443端口进行交互 用户认证, 双向认证 Scheduler Controller 接入master节点地址的6443端口进行交互 用户认证, 双向认证 工作平面:kube-proxy每个节点都有 核心资源: Po 阅读全文
posted @ 2019-06-04 22:45 阿拉米苏 阅读(1977) 评论(0) 推荐(0)
kubernetes(k8s)架构及核心概念
摘要:Kubernetes(k8s)是自动化容器操作的开源平台,这些操作包括部署,调度和节点集群间扩展。如果你曾经用过Docker容器技术部署容器,那么可以将Docker看成Kubernetes内部使用的低级别组件。Kubernetes不仅仅支持Docker,还支持Rocket,这是另一种容器技术。 使用Kubernetes可以: 自动化容器的部署和复制 随时扩展或收缩容器规模 将容器组织成组,并且提供容器间的负载均衡 很容易地升级应用程序容器的新版本 提供容器弹性,如果容器失效就替换它,等等... 阅读全文
posted @ 2019-05-28 22:23 阿拉米苏 阅读(2232) 评论(0) 推荐(0)
k8s常用命令说明
摘要:基本命令展示 kubctl describe #获取描述信息 kubectl describe service/xxx kubectl run --image=xxx name_xx --port kubectl run --image=nginx nginx-app --port=80 kubec 阅读全文
posted @ 2019-04-28 17:28 阿拉米苏 阅读(834) 评论(0) 推荐(0)
ubuntu18.04搭建 kubernetes(k8s)集群
摘要:♦♦♦这里介绍使用kubeadm安装k8s集群,因为这种搭建方式需要访问grc.io(https://cloud.google.com/container-registry/)(国内被墙了)下载对应的image,所以需要确保自己能访问该网站♦♦♦ ♦♦♦即使网络不能访问,也有折中的解决办法,具体请看 阅读全文
posted @ 2019-04-22 17:27 阿拉米苏 阅读(8648) 评论(0) 推荐(0)