随笔分类 - Kubernetes
摘要:envFrom: - configMapRef: name: prom-do-test-env-dfc84g7bmb - secretRef: name: aws-iam-dd-prometheus
阅读全文
摘要:探针是由 kubelet 对容器执行的定期诊断。要执行诊断,kubelet 调用由容器实现的 Handler。有三种类型的处理程序: Ø ExecAction:在容器内执行指定命令。如果命令退出时返回码为 0 则认为诊断成功。 Ø TCPSocketAction:对指定端口上的容器的 IP 地址进行
阅读全文
摘要:https://zhuanlan.zhihu.com/p/60199662
阅读全文
摘要:Service Account里引用Secret apiVersion: v1 kind: ServiceAccount metadata: name: default namespace: default secrets: #可以添加K8S为每个Namespace默认创建的Secret - nam
阅读全文
摘要:API Server作为Kubernetes网关,是访问和管理资源对象的唯一入口,一个Pod如果要想访问API Server需要经过以下步骤 第一步:对客户端访问进行认证操作,确认是否具有访问k8s权限 #这步就是Pod引用Service Account,决定是否能访问API Server toke
阅读全文
摘要:用Pod字段作为环境变量的值 apiVersion: v1 kind: Pod metadata: name: dapi-envars-fieldref spec: containers: - name: test-container image: k8s.gcr.io/busybox comman
阅读全文
摘要:简介 ingress-Nginx和ingress-Nginx-Controller的区别 ingress-Nginx:是每个服务自己创建的ingress,就是nginx的转发规则,生成Nginx的配置文件 ingress-Nginx-Controller:相当于Nginx的服务,监听API Serv
阅读全文
摘要:K8S中DaemonSet方式部署Node-Exporer配置文件 apiVersion: apps/v1 kind: DaemonSet metadata: name: node-exporter namespace: monitoring labels: k8s-app: node-export
阅读全文
摘要:污点(Taint)和容忍(Toleration)是从Kubernetes 1.6开始提供的高级调度功能。 在Kubernetes的文档中Taints and Tolerations的介绍已经十分详细。 本文将从简单理解的角度看一下Taint和Toleration。 污点(Taint) 污点(Tain
阅读全文
摘要:每种类型的Service适合怎样的场景以及kube-proxy是如何实现Service负载均衡是本文的重点 Kube-Proxy运行机制详解 在Kubernetes集群中的每个Node上都会运行一个Kube-proxy服务进程,每个kube-proxy都充当一个负载均衡器,这是一个分布式的负载均衡器
阅读全文
该文被密码保护。
摘要:一、首先说headless Service和普通Service的区别 headless不分配clusterIP headless service可以通过解析service的DNS,返回所有Pod的地址和DNS(statefulSet部署的Pod才有DNS) 普通的service,只能通过解析serv
阅读全文
摘要:StatefulSet介绍 一、StatefulSet概述 StatefulSet是用来管理stateful(有状态)应用的StatefulSet管理Pod时,确保Pod有一个按序增长的ID与Deployment最大的不同是StatefulSet始终将一系列不变的名字分配给Pod.这些Pod从一个模
阅读全文
摘要:deployment根据Pod的标签关联到Pod,是为了管理pod的生命周期 service根据Pod的标签关联到pod,是为了让外部访问到pod,给pod做负载均衡 需要注意: deployment控制器关联的Pod,Pod的name和hostname(如果不手动指定)就是deployment控制
阅读全文
摘要:kubernetes内的服务访问集群外独立的服务最好通过endpoint方式,例如MySQL 1.创建mysql-service.yaml 2.创建mysql-endpoints.yaml 3.查看 service 4.通过telnet测试
阅读全文
摘要:系统环境 java JDK 1.8 Docker 18.09.6 kubernetes 1.16 创建Eureka Server 1.Maven引入相应的jar 引入 SpringBoot 做基础框架,引入 SprigCloud Eureka 依赖来实现 Eureka Server 功能。 2.sp
阅读全文
摘要:根据代码看到,pause容器运行着一个非常简单的进程,它不执行任何功能,一启动就永远把自己阻塞住了, 它的作用就是扮演PID1的角色,并在子进程称为"孤儿进程"的时候,通过调用wait()收割这个子进程,这样就不用担心我们的Pod的PID namespace里会堆满僵尸进程了,这也是为什么kuber
阅读全文
摘要:服务器规划和系统初始化 一、服务器规划 二、系统初始化(所有节点全部执行) 2.安装依赖和升级内核到5.x的最新版本 3.重启机器之后,查看内核加载 ETCD集群安装 一、生成ETCD证书(可以任选一个ETCD的节点) 1.安装cfssl工具 2.修改请求文件中hosts字段包含所有etcd节点IP
阅读全文
摘要:简介 Flannel是CoreOS团队针对Kubernetes设计的一个网络规划服务,简单来说,它的功能是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址。 在默认的Docker配置中,每个节点上的Docker服务会分别负责所在节点容器的IP分配。这样导致的一个问题是,不同
阅读全文
摘要:Kubernetes基本概念 一、Label selector在kubernetes中的应用场景 1.kube-controller-manager的replicaSet通过定义的label 来筛选要监控的副本数量,使pod副本数量始终符合预期设定 2.kube-proxy进程通过service的l
阅读全文
浙公网安备 33010602011771号