文章分类 - Kubernetes
摘要:Service & Cluster DNS Cluster DNS (CoreDNS)是Kubernetes集群的必备附件,负责为Kubernetes提供名称解析和服务发现 每个Service资源对象,在CoreDNS上都会自动生成一个遵循“<service>.<ns>.svc.<zone>”格式的
阅读全文
摘要:SericeAccount基础 为何需要Service Account? #Kubernetes原生(kubernetes-native) 托管运行于Kubernetes之上,通常需要直接与API Server进行交互以获取必要的信息 #API Server同样需要对这类来自于Pod资源中客户端程序
阅读全文
摘要:一、Kubeconfig基础 kubeconfg是YAML格式的文件,用于存储身份认证信息,以便于客户端加载并认证到API Server kubeconfig保存有认证到一至多个Kubernetes集群的相关配置信息,并允许管理员按需在各配置间灵活切换 clusters: Kubernetes集群访
阅读全文
摘要:静态令牌认证 静态令牌认证的基础配置 #令牌信息保存于文本文件中 文件格式为CSV,每行定义一个用户,由“令牌、用户名、用户ID和所属的用户组”四个字段组成,用户组为可选字段 格式: token,user,uid,"group1,group2,group3" #由kube-apiserver在启动时
阅读全文
摘要:API Server及其各客户端的通信模型 API Server是Kubernetes集群的网关,是能够与etcd通信唯一入口 #kube-controller-manager、kube-scheduler、 kubelet、 kube-proxy,以及后续部署的集群插件CoreDNS、Projet
阅读全文
摘要:Operator简介 Operator 是增强型的控制器 (Controller) ,它扩展了Kubernetes API的功能,并基于该扩展管理复杂应用程序 Operator 是 Kubernetes 的展软件,它利用定制的资源类型来增强自动化管理应用及其组件的能力,从而扩展了集群的行为模式 使用
阅读全文
摘要:部署 MetalLB https://www.cnblogs.com/birkhoffxia/articles/17949510 部署 OpenEBC https://www.cnblogs.com/birkhoffxia/articles/17943626 额外部署多路读写 nfs-operato
阅读全文
摘要:Metallb 提供了自行搭建 Kubernetes 集群负载均衡的功能,类似于公有云一样来体验负载均衡。 Metallb 提供两种模式:BGP、L2。两种模式各有优缺点,本文主要讲解 L2 模式。 一、部署MetaILB https://metallb.universe.tf/ https://m
阅读全文
摘要:DowardAPI DownwardAPl 与ConfigMap和Secret不同,DownwardAPI自身并非一种独立的API资源类型 DownwardAPI只是一种将Pod的metadata、 spec或status中的字段值注入到其内部Container里的方式 DownwardAPI提供了
阅读全文
摘要:故障描述 由于服务器断电 异常蓝屏 关机 k8s服务起不来,查询下来etcd无法启动 导致kube-apiserver 无法连接到etcd 排查etcd 服务器发现以下报错 报错日志 Jan 05 09:07:57 k8s-etcd02 systemd[1]: Starting Etcd Serve
阅读全文
摘要:一、CSI存储 1、CAS (ContainerAttached Storage) 简介 #CAS (ContainerAttached Storage) 简介 容器附加存储 (Container Attached Storage) Kubernetes的卷通常是基于外部文件系统或块存储实现,这种存
阅读全文
摘要:local #节点本地持久卷 local持久卷 local卷插件用于将本地存储设备(如磁盘、分区或目录)配置为卷 基于网络存储的PV通常性能损耗较大 直接使用节点本地的SSD磁盘可获取较好的IO性能,更适用于存储类的服务,例如MongoDB、Ceph等 hostpath卷在Pod被重建后可能被调试至
阅读全文
摘要:Security Context Pod及容器的安全上下文 ◼ 一组用来决定容器是如何创建和运行的约束条件,这些条件代表创建和运行容器时使用的运行时参数 ◼ 给了用户为Pod或容器定义特权和访问控制机制 Pod和容器的安全上下文设置主要包括以下几个方面 ◼ 自主访问控制DAC ◼ 容器进程运
阅读全文
摘要:类型 1.Sidecar ◆Pod中的应用由主应用程序(通常是基于HTTP协议的应用程序)以及一个Sidecar容器组成 ◆辅助容器用于为主容器提供辅助服务以增强主容器的功能,是主应用程序是必不可少的一部分,但却未必非得运行为应用的一部分 2.Adapter ◆Pod中的应用由主应用程序和一个Ada
阅读全文
摘要:配置k8s 应用资源 #编辑 oralce.yaml [root@k8s-master01 ~]# cat oralce.yaml apiVersion: apps/v1 kind: Deployment metadata: labels: app: oracle11g name: oracle11
阅读全文
摘要:Github地址 https://github.com/hidetatz/kubecolor 配置 #下载地址 https://github.com/hidetatz/kubecolor/releases/download/v0.0.25/kubecolor_0.0.25_Linux_x86_64.
阅读全文
摘要:consul_sd_configs:consul服务发现 #consul_sd_configs #实验环境,192.168.40.101/111/112 unzip consul_1.13.1_linux_amd64.zip cp consul /usr/local/bin scp consul 1
阅读全文
摘要:Pod调度流程 master 节点:kubectl -> kube-api -> kubelet -> CRI 容器环境初始化 第一步: 客户端提交创建 Pod 的请求,可以通过调用 API Server 的 Rest API 接口,也可以通过 kubectl 命令行工具。如 kubectl app
阅读全文
摘要:replicaset.yaml apiVersion: apps/v1 kind: ReplicaSet metadata: name: frontend labels: app: guestbook tier: frontend spec: replicas: 3 selector: matchL
阅读全文
摘要:https://mirror.ghproxy.com/ #下载文件 #前缀加入https://mirror.ghproxy.com/ 即可下载 wget https://mirror.ghproxy.com/https://github.com/flannel-io/flannel/releases
阅读全文