文章分类 - k8s
摘要:kubernetes Node节点包含如下组件 flannel docker kubelet kube-proxy flannel,docker 根据前面的文章自行部署,这里重要介绍kubelet ,kube-proxy 组件 部署kubelet组件 Master apiserver启用TLS认证后
阅读全文
摘要:环境规划: 系统:centos 7.6 重要的组件: k8s 版本:1.14.3 https://dl.k8s.io/v1.14.3/kubernetes-server-linux-amd64.tar.gz etcd:3.3.11 参考文档:https://www.cnblogs.com/cento
阅读全文
摘要:当然,在单独安装Flanneld之前回顾一下本人前面写的相关的flanneld 的文章 https://www.cnblogs.com/centos-python/articles/10874350.html Flannel是一种基于overlay网络的跨主机容器网络解决方案,也就是将TCP数据包封
阅读全文
摘要:前言 随着kubernetes项目的日益火热,该项目中用到的etcd组件作为一个高可用强一致性的服务发现存储仓库,渐渐的被开发人员所关注。 在云计算时代,如何让服务快速、透明的接入到计算集群中,如何让共享配置信息快速被集群中的所有节点发现,如何构建一套高可用、安全、易于部署以及快速响应的服务集群成为
阅读全文
摘要:在进行二进制搭建K8S集群前,我们需要梳理最磨人的一个点,就是各种各样的证书。 官方文档参考:https://kubernetes.io/docs/setup/certificates/ 一共有多少证书: 先从Etcd算起: 1、Etcd对外提供服务,要有一套etcd server证书 2、Etcd
阅读全文
摘要:目前来说, Kubernetes 部署及管理应用程序的接口仍然相当复杂,在维护较多的资源时,用户必然会受困于其复杂多变的资源配置清单, Helm 通过Charts 实现了类似于yum 或apt-get等程序包管理器的功能,大大降低了用户的使用成本。 下面通过Helm部署日志系统: 1.概述 关于系统
阅读全文
摘要:Helm 组件及相关术语 Helm 致力于成为 Kubernetes 的包管理工具,可以方便地发现、共享和构建 Kubernetes 应用,它包含几个基本概念: Chart:一个 Helm 包,其中包含了运行一个应用所需要的镜像、依赖和资源定义等,还可能包含 Kubernetes 集群中的服务定义,
阅读全文
摘要:Horizontal Pod Autoscaling,简称HPA,是Kubernetes中实现POD水平自动伸缩的功能。为什么要水平而不叫垂直, 那是因为自动扩展主要分为两种: 水平扩展(scale out),针对于实例数目的增减垂直扩展(scal up),即单个实例可以使用的资源的增减, 比如增加
阅读全文
摘要:1.Prometheus概述 Prometheus是一个开源监控系统,它前身是SoundCloud的警告工具包。从2012年开始,许多公司和组织开始使用Prometheus。 该项目的开发人员和用户社区非常活跃,越来越多的开发人员和用户参与到该项目中。 目前它是一个独立的开源项目,且不依赖与任何公司
阅读全文
摘要:k8s支持内存和cpu的限制https://kubernetes.io/zh/docs/concepts/configuration/manage-compute-resources-container/requests:容器运行需求,最低保障limits:限制,硬限制(资源上限)CPU: 正实数,
阅读全文
摘要:污点(Taint)和容忍(Toleration)是从Kubernetes 1.6开始提供的高级调度功能。 在Kubernetes的文档中Taints and Tolerations的介绍已经十分详细。 本文将从简单理解的角度看一下Taint和Toleration。 NodeAffinity节点亲和性
阅读全文
摘要:Kubernetes中的调度策略可以大致分为两种 一种是全局的调度策略,要在启动调度器时配置,包括kubernetes调度器自带的各种predicates和priorities算法,具体可以参看上一篇文章; 另一种是运行时调度策略,包括nodeAffinity(主机亲和性),podAffinity(
阅读全文
摘要:一:概述 一个容器平台的主要功能就是为容器分配运行时所需要的计算,存储和网络资源。容器调度系统负责选择在最合适的主机上启动容器,并且将它们关联起来。 它必须能够自动的处理容器故障并且能够在更多的主机上自动启动更多的容器来应对更多的应用访问。 目前三大主流的容器平台Swarm, Mesos和Kuber
阅读全文
摘要:网络策略(Network Policy ) 1.概述 网络策略是允许群组与其他网络终端进行通信的规范。 NetworkPolicy资源使用标签选择pods并定义规则,以指定允许所选pods的流量。 2.使用网络策略的前提 网络策略由网络插件实现,因此您必须使用支持NetworkPolicy的网络解
阅读全文
摘要:Flannel官网:https://github.com/coreos/flannel Flannel是CoreOS团队针对Kubernetes设计的一个网络规划服务,简单来说,它的功能是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址 Flannel是 Kubernete
阅读全文
摘要:Linux网络名词解释:1、网络的命名空间:Linux在网络栈中引入网络命名空间,将独立的网络协议栈隔离到不同的命令空间中,彼此间无法通信;docker利用这一特性,实现不容器间的网络隔离。 2、Veth设备对:Veth设备对的引入是为了实现在不同网络命名空间的通信。 3、Iptables/Netf
阅读全文
摘要:Dashboard:https://github.com/kubernetes/dashboard kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v1.10.1/src/deploy/recommend
阅读全文
摘要:授权模块: Node - v1.7+支持Node授权,配合NodeRestriction准入控制来限制kubelet仅可访问node、endpoint、pod、service以及secret、configmap、PV和PVC等相关的资源, 了解更多Node授权模式的信息,请参阅Node授权 ABAC
阅读全文
摘要:可以使用kubectl、客户端库方式对REST API的访问,Kubernetes的普通账户和Service帐户都可以实现授权访问API。API的请求会经过多个阶段的访问控制才会被接受处理, 其中包含认证、授权以及准入控制(Admission Control)等。如下图所示: 需要注意:认证授权过程
阅读全文
摘要:1.配置kubernetes安装源(已配置kubernetes源,此处跳过) 2.升级(各个节点都要运行) yum list --showduplicates kubeadm --disableexcludes=kubernetes yum update kubelet kubeadm kubect
阅读全文
浙公网安备 33010602011771号