摘要:
1.Prometheus 是什么 Prometheus(普罗米修斯)是一个最初在SoundCloud上构建的监控系统。自2012年成为社区开源项目,拥 有非常活跃的开发人员和用户社区。为强调开源及独立维护,Prometheus于2016年加入云原生云计算基金会 (CNCF),成为继Kubernete 阅读全文
摘要:
1.项目迁移到K8S平台是怎样的流程 制作镜像: 使用dockerfile制作docker 镜像 镜像分为 基础镜像:centos,ubuntu 服务镜像:openjdk,nginx,mysql 项目镜像:项目代码打包在服务镜像里,最终交付物 java或者go的应用需要编译,php的可以不用编译。 阅读全文
摘要:
1.k8s安全框架介绍 访问K8S集群的资源需要过三关:认证、鉴权、准入控制 普通用户若要安全访问集群API Server,往往需要证书、 Token或者用户名+密码;Pod访问,需要ServiceAccount K8S安全控制框架主要由下面3个阶段进行控制,每一个阶段 都支持插件方式,通过API 阅读全文
摘要:
pod kubectl delete pod [pod name] --force --grace-period=0 -n [namespace] pv kubectl patch pv pv001 -p '{"metadata":{"finalizers":null}}' pvc kubectl 阅读全文
摘要:
1.StatefulSet概述 部署有状态应用 解决Pod独立生命周期,保持Pod启动顺序和唯一性 1. 稳定,唯一的网络标识符,持久存储 2. 有序,优雅的部署和扩展、删除和终止 3. 有序,滚动更新 应用场景:数据库 StatefulSet与Deployment区别: 有身份的! 身份三要素: 阅读全文
摘要:
1.Volume volume使用说明 Kubernetes中的Volume提供了在容器中挂载外部存储的能力 Pod需要设置卷来源(spec.volume)和挂载点(spec.containers.volumeMounts)两个信息后才可 以使用相应的Volume volume的分类 大致可以分为三 阅读全文
摘要:
1.Secret 常见的应用配置方式 镜像 配置中心 配置文件 共享存储 放到git 仓库 配置文件分类: 敏感信息 非敏感信息 如账号密码 服务器地址 Secret再k8s中 的使用方式 加密数据并存放Etcd中,让Pod的容器以挂载Volume方式访问。 应用场景:凭据 Pod使用secret两 阅读全文
摘要:
Ingress为弥补NodePort不足而生 NodePort一些不足: • 一个端口只能一个服务使用,端口需提前规划 • 只支持4层负载均衡 nginx 动态感知pod ip 的变化,根据变化动态设置nginx 的upstream,并实现负载均衡 ingress controller 动态刷新 p 阅读全文
摘要:
Service 存在的意义 • 防止Pod失联(服务发现) • 定义一组Pod的访问策略(负载均衡) Pod与Service的关系 • 通过label-selector相关联 • 通过Service实现Pod的负载均衡( TCP/UDP 4层) Service三种类型 ClusterIP: 分配一个 阅读全文
摘要:
Pod与controllers的关系 controllers:在集群上管理和运行容器的对象 通过label-selector相关联 Pod通过控制器实现应用的运维,如伸缩,滚动升级等 一般在部署应用的时候很少直接部署pod,都是通过控制器来部署。 Deployment Deployment功能: 部 阅读全文
摘要:
深入理解pod pod定义详解 apiVersion: v1 //版本 kind: pod //类型,pod metadata: //元数据 name: String //元数据,pod的名字 namespace: String //元数据,pod的命名空间 labels: //元数据,标签列表 - 阅读全文
摘要:
kubectl说明: 当没有使用ui,api ,操作kubernetes集群时,使用kubectl来操作集群的 增删改查 kubectl 相当于一个客户端cli 来与kube-apiserver进行交互,达到操控集群的作用。 kubectl 语法: kubectl命令行语法: kubectl [co 阅读全文
摘要:
YAML说明: K8S 里所有的资源或者配置文件都可以用 yaml 或 Json 定义。YAML 是一个 JSON/ 的超集,任何有效 JSON 文件也都是一个有效的YAML文件。· 语法格式: • 缩进表示层级关系 • 不支持制表符“tab”缩进,使用空格缩进 • 通常开头缩进 2 个空格 • 字 阅读全文
摘要:
务器规划: 角色 ip loadbalance-master,gitlab 192.168.31.61 loadbalance-master,jenkins 192.168.31.62 harbor 192.168.31.70 配置aliyun镜像仓库 用来保存一些学习镜像 阿里云镜像仓库控制台:h 阅读全文
摘要:
1.服务器规划 角色 IP 组件 k8s-master1 192.168.31.63 kube-apiserver kube-controller-manager kube-scheduler etcd k8s-master2 192.168.31.64 kube-apiserver kube-co 阅读全文
摘要:
Dockerfile就是一个描述镜像具体组成的具体文件,可以根据这个文件构建镜像。 FROM:指定基础镜像 FROM centos:7 MAINTAINER:镜像维护信息 MAINTAINER Benjamin Yang <133xxxx2282@163.com> RUN:执行命令 RUN ["yu 阅读全文