随笔分类 - kubernetes
云计算-kubernetes相关
摘要:ingress https ingress-nginx-controller 对应的版本是V1.0.0 openssl-ingress https 过程参考ingress-nginx/user-guide/tls 生成自签名证书和私钥 openssl req -x509 -nodes -days 3
阅读全文
摘要:前言 kubernetes官方默认给我们提供了很多 "addons" ,其中就包括了日志处理套件 "EFK" ,包括 Elasticsearch, Fluentd 和 Kibana三个组件。其中Elasticsearch是搜索引擎,负责存储日志并对外提供日志的查询功能;Fluentd是一个日志收集组
阅读全文
摘要:追加节点(在master上执行) 追加节点 资源有限,我们这边尝试把master节点追加到集群中,如果是新机器,需要执行本文档的 安装前准备,把ca相关的证书分发到这个机器上,部署 flannel 网络步骤 1. "安装前准备" 1. 把ca相关的证书分发到这个机器上 1. "部署 flannel
阅读全文
摘要:部署 coredns 插件(在master节点上执行) 1. 下载和配置 coredns 1. 启动 coredns 1. 遇到问题 启动coredns后,状态是CrashLoopBackOff 查看coredns对应的pod日志有如下错误 按照提示进入https://coredns.io/plug
阅读全文
摘要:验证集群功能(在master节点上执行) 以一个nginx的service和deployment来验证集群功能 1. 创建启动文件 遇到问题 1. k8s组件 kube scheduler服务停掉,造成所有的pod都处于pending状态,没有任何events信息 2. k8s组件kube cont
阅读全文
摘要:配置kubelet kubelet 运行在每个 worker 节点上,接收 kube apiserver 发送的请求,管理 Pod 容器,执行交互式命令,如 exec、run、logs 等。 kubelet 启动时自动向 kube apiserver 注册节点信息,内置的 cadvisor 统计和监
阅读全文
摘要:下载安装包 1. 下载最新版本二进制文件 1. 安装对应的k8s命令 配置kubectl kubectl 使用 https 协议与 kube apiserver 进行安全通信,kube apiserver 对 kubectl 请求包含的证书进行认证和授权。 kubectl 后续用于集群管理,所以这里
阅读全文
摘要:部署docker服务(在master节点上执行) 1. 下载和分发 docker 二进制文件 1. 分发二进制文件到所有 worker 节点 1. 创建docker服务启动文件 注意: 如果您的服务安装顺序不对或者机器环境比较复杂, docker服务早于flanneld服务安装,此时 worker
阅读全文
摘要:部署 flannel 网络(在master节点上执行) kubernetes组件kubelet服务依赖docker服务,docker网络需要用flannel来配置docker0网桥的ip地址,所以需要先安装flannel网络组建 flannel 使用 vxlan 技术为各节点创建一个可以互通的 Po
阅读全文
摘要:部署 etcd(在master节点上执行) 1. 下载安装etcd 1. 安装etcd 1. 创建 etcd 证书和私钥 1. 创建证书签名请求文件 WorkingDirectory、 data dir:指定工作目录和数据目录,需在启动服务前创建这个目录; name:指定节点名称,当 initial
阅读全文
摘要:系统信息 角色 | 系统 | CPU Core|内存|主机名称|ip| 安装组件 | | | | | | master |18.04.1 Ubuntu|4 |8G |master|192.168.0.107|kubectl,kube apiserver,kube controller manager
阅读全文
摘要:什么是Ingress Ingress是kubernetes中用来对集群外部进来的请求进行负载、路由控制的一种机制。通过ingress,可以方便的将集群内的service以http或https方式对外提供服务,而且不用将各个服务再单独暴露。Ingress功能由Ingress resource和Ingr
阅读全文
摘要:前言 本文通过两个简单的服务之间的访问,结合tcpdump抓包,详细分析下在IPVS模式下,kubernetes实现通过服务名称访问NodePort、ClusterIp类型的service的原理。 当然kubernetes网络实现牵扯到很多知识,特别是对Linux低层的模块的各种调用,如果对Linu
阅读全文
摘要:前言 在kubernets集群的每个节点上都运行着kube proxy进程,负责实现Kubernetes中service组件的虚拟IP服务。目前kube proxy有如下三种工作模式: User space 模式 iptables 模式 IPVS 模式 1. User space模式 在这种模式下,
阅读全文
摘要:部署nfs provisioner "external storage nfs" 1. 创建工作目录 1. 下载nfs provisioner对应的镜像,上传到自己的私有镜像中 1. 编辑启动nfs provisioner的deploy.yml文件 volumes.persistentVolumeC
阅读全文
摘要:总体设计思想 1. 总体设计架构图 "Kubernetes monitoring architecture" 1. 设计介绍 监控分成两个部分 __核心指标流程__ 包括的组件有 kubelet、resource estimator、metrics server、API server。这些指标被ku
阅读全文
摘要:前言 在kubernetes环境下,无论集群再大,对应的集群资源(cpu、memory、storage)总是有上限的。而默认情况下,我们启动的pod、以及pod中运行的容器,对应的资源是不加限制的。理论上每个pod,或者是pod内运行的容器,可以无限使用资源直到把所在节点上的资源耗尽,造成节点崩溃,
阅读全文
摘要:本章节通过在Jenkins创建一个kubernetes云环境,动态的在kubernetes集群中创建pod完成pipeline的构建流程,关于直接在宿主机上搭建Jenkins集群的可参照 "Kubernetes CI/CD(1)" 部署Jenkins 1. 下载Jenkins对应的镜像 2. 将je
阅读全文
摘要:本文通过在kubernetes上启动Jenkins服务,并将宿主机上的docker、docker.sock挂载到Jenkins容器中,实现在Jenkins容器中直接打镜像的形式实现CI功能。 Kubernetes 集群的安装请参考 "kubernetes安装" 部署Jenkins 1. 下载Jenk
阅读全文
摘要:安装下载依赖包 1. 安装docker compose 从 docker compose "发布页面" 下载最新的 docker compose 二进制文件,本文以1.25.4为例 1. 下载harbor二进制文件 从 harbor "发布页面" 下载最新的 harbor 离线安装包,本文以v1.9
阅读全文
浙公网安备 33010602011771号