随笔分类 - 容器
摘要:https://docs.docker.com/glossary/
阅读全文
摘要:认证 首先生成一个私钥 (umask 077; openssl genrsa -out caonw.key 2048) 然后基于私钥生成一个证书1.生成私钥签署请求 openssl req -new -key caonw.key -out caonw.csr -subj "/CN=caonw" 2.
阅读全文
摘要:[root@k8s-master1 ~]# kubectl proxy --port=8011 Starting to serve on 127.0.0.1:8011 [root@k8s-master1 ~]# curl http://127.0.0.1:8011/apis/ { "kind": "
阅读全文
摘要:以nginx镜像为例 [root@k8s-master1 opt]# kubectl get pod -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES deploy-nginx-6d46d654
阅读全文
摘要:1.下载kubernetes源码包 2.修改证书时间 cd /opt/kubernetes/cmd/kubeadm/app/util/pkiutil 修改pki_helpers.go [root@k8s-harbor pkiutil]# vi pki_helpers.go 增加:const dura
阅读全文
摘要:Kubernetes 对 Pod 的健康状态可以通过两类探针来检查:LivenessProbe 和ReadinessProbe,kubelet定期执行这两类探针来诊断容器的健康状况。(1)LivenessProbe探针:用于判断容器是否存活(Running状态),如果LivenessProbe探针探
阅读全文
摘要:kubernetes网络模型设计的一个基础原则:每个pod都拥有一个独里的ip地址,并假定所有的的POD都在一个可以直接连通的,扁平的网络空间中。 kubernetes对集群网络有如下要求 1.所有容器都可以在不用NAT的方式下同别的容器通信。 2.所有的节点都可以在不用NAT的方式下同所有的容器通
阅读全文
摘要:PersistentVolume可以有各种回收策略,包括Retain、Recycle和Delete。对于动态供应的持久卷,默认的回收策略是Delete。这意味着当用户删除相应的PersistentVolumeClaim时,动态供应的卷将自动删除。如果卷中包含宝贵的数据,这种自动行为可能不合适。在这种
阅读全文
摘要:Kubernetes Scheduler当前提供的默认调度流程分为以下两步。(1)预选调度过程,即遍历所有目标Node,筛选出符合要求的候选节点。为此,Kubernetes内置了多种预选策略(xxx Predicates)供用户选择。(2)确定最优节点,在第1步的基础上,采用优选策略(xxx Pri
阅读全文
摘要:首先创建2个netns [root@zabbix-server ~]# ip netns add netns1 [root@zabbix-server ~]# ip netns add netns2 创建1对veth [root@zabbix-server ~]# ip link add veth1
阅读全文
摘要:1> 创建测试资源 1.命令获取deployment yaml模板 kubectl create deployment web --image=nginx:1.14 -o yaml --dry-run >deploy-web.yaml 修改deployment -web模板,添加pod限制 apiV
阅读全文
摘要:docker容器网络分为4种 1.bridge 默认网络,Docker启动后创建一个docker0网桥,默认创建的容器加入到网桥里。查看可以使用yum install bridge-utils -y 中的 brctl show docker0命令进行查看。 [root@worker1 ~]# brc
阅读全文
摘要:docker 持久化主要有2种bind 和volume bind方式直接挂载 注意:如果源文件不存在或者挂载的目录在容器中非空目录 则该目录现有的内容将被隐藏。例如挂载到nginx访问目录 原有的index.html 50x.html 将被隐藏 [root@worker1 ~]# docker co
阅读全文
摘要:1.创建容器 docker container run -d --name=web -p 80:80 --network=test --mount type=bind,src=/root/,dst=/opt --cpus="1" --memory="100M" --memory-swap="200M
阅读全文
摘要:1.查看docker 空间使用情况 [root@worker1 ~]# docker system df TYPE TOTAL ACTIVE SIZE RECLAIMABLE Images 3 0 319.9MB 319.9MB (100%) Containers 0 0 0B 0B Local V
阅读全文
摘要:1.创建镜像build [root@worker1 ~]# docker image build -t harbor.rzl.com/test/nginx:v1 . Sending build context to Docker daemon 130.8MB Step 1/6 : FROM ngin
阅读全文
摘要:1.查看集群信息 [root@manager ~]# docker node ls ID HOSTNAME STATUS AVAILABILITY MANAGER STATUS ENGINE VERSION 4tlp5w6pbuhbw1vdm5eyfgvht * manager Ready Acti
阅读全文
摘要:将本地文件拷贝到容器内 [root@k8s-master1 ~]# ll total 16 -rwxr-xr-x. 1 root root 322 Jul 6 09:48 1.sh -rw . 1 root root 1261 Nov 14 2019 anaconda-ks.cfg drwxr-xr
阅读全文
摘要:每个Pod都可以对其能使用的服务器上的计算资源设置限额,当前可以设置限额的计算资源有CPU与Memory两种,其中CPU的资源单位为CPU(Core)的数量,是一个绝对值而非相对值。对于绝大多数容器来说,一个CPU的资源配额相当大,所以在Kubernetes里通常以千分之一的CPU配额为最小单位,用
阅读全文
摘要:Label(标签)是Kubernetes系统中另外一个核心概念。一个Label是一个key=value的键值对,其中key与value由用户自己指定。Label可以被附加到各种资源对象上,例如Node、Pod、Service、RC等,一个资源对象可以定义任意数量的Label,同一个Label也可以被
阅读全文
浙公网安备 33010602011771号