随笔分类 - 容器
摘要:kubectl 命令功能丰富,默认不支持命令补会,可以用下面方式实现 $ kubectl completion bash > /etc/profile.d/kubectl_completion.sh $ . /etc/profile.d/kubectl_completion.sh
阅读全文
摘要:pod从开始创建到终止退出的时间范围称为Pod生命周期 生命周期包含以下几个重要流程: 创建主容器(containers)是必须的操作,初始化容器(initContainers),容器启动后钩子,启动探测、存活性探测,就绪性探测,容器停止前钩子。 pod在整个生命周期的过程中总会处于以下几个状态:
阅读全文
摘要:k8s-pod注入环境变量 变量值几种定义方式: 自定义变量值 变量值从Pod属性获取 变量值从Secret、ConfigMap获取 参考yaml文件 apiVersion: v1 kind: Pod metadata: name: pod-envars spec: containers: - na
阅读全文
摘要:kubectl发送部署deployment的请求到API Server。 API Server通知Controller Manager创建一个deployment资源。 Deployment controller向API Server发送创建ReplicaSet的需求。 ReplicaSet通知Re
阅读全文
摘要:k8s的集群由master和node组成,节点上运行着若干k8s服务。 1、k8s中master的组成 master节点之上运行着的后台服务有: kube-apiserver kube-scheduler kube-controller-manager Etcd pod网络( flannel ) 1
阅读全文
摘要:1、k8s介绍 Kubernetes(k8s)是Google开源的容器集群管理系统。 在Docker技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能,提高了大规模容器集群管理的便捷性。 Kubernetes最主要的设计思想是,从更宏观的角度,以统一的方式来定义任
阅读全文
摘要:配置文件部分 $ vim redis.conf bind * protected-mode yes requirepass 111111 port 6379 tcp-backlog 511 timeout 300 tcp-keepalive 300 #是否守护进程 daemonize no #pid
阅读全文
摘要:version: '3' services: gitlab: image: gitlab/gitlab-ce:latest restart: always ports: - 8443:443 - 8080:80 - 222:22 container_name: gitlab volumes: - .
阅读全文
摘要:version: '3' services: mysql: image: mysql:8.0.31 ports: - 3306:3306 restart: always volumes: - /data/mysql/db:/var/lib/mysql - /usr/share/zoneinfo/As
阅读全文
摘要:为用户签发证书 ssl认证 #进入存放ca证书的文件夹 $ cd /etc/kubernetes/pki/ #生成私钥key $ (umask 077; openssl genrsa -out hxg.key 2048) #生成一个用户名为user-hxg的证书 $ openssl req -new
阅读全文
摘要:可以通过kubectl explain ...来查询字段 例如 查询pod的字段 $ kubectl explain pod KIND: Pod VERSION: v1 DESCRIPTION: Pod is a collection of containers that can run on a
阅读全文
摘要:$ docker images REPOSITORY TAG IMAGE ID CREATED SIZE registry.aliyuncs.com/google_containers/kube-proxy v1.25.0 58a9a0c6d96f 3 days ago 61.7MB rancher
阅读全文
摘要:问题: vmware正常可以使用,但是docker桌面版无法正常安装启动,虚拟化肯定是开了的 原因: 因为docker与vmware无法兼容,docker桌面版是依赖Hyper-V的,所以需要打开Hyper-V,而vmware是不需要Hyper-V,需要关闭Hyper-V 解决办法: 先要保证Hyp
阅读全文
摘要:version: '3' services: elasticsearch: image: docker.elastic.co/elasticsearch/elasticsearch:7.17.8 container_name: elasticsearch environment: - discove
阅读全文
摘要:查看node状态 $ kubectl get nodes NAME STATUS ROLES AGE VERSION centos7906 Ready <none> 3h42m v1.25.2 centos7907 Ready <none> 3h42m v1.25.2 centos7908 Read
阅读全文
摘要:签发一个证书 ssl认证 #进入存放ca证书的文件夹 $ cd /etc/kubernetes/pki/ #生成私钥key $ (umask 077; openssl genrsa -out hxg.key 2048) #生成一个用户名为user-hxg的证书 $ openssl req -new
阅读全文
摘要:RBAC介绍 在Kubernetes中,所有资源对象都是通过API进行操作,他们保存在etcd里。 而对etcd的操作我们需要通过访问 kube-apiserver 来实现,上面的Service Account其实就是APIServer的认证过程,而授权的机制是通过RBAC:基于角色的访问控制实现。
阅读全文
浙公网安备 33010602011771号