随笔分类 - kubenetes
kubenetes
摘要:旧ETCD环境数据备份 备份V2: etcdctl backup --data-dir /var/lib/etcd --backup-dir /opt/etcdv2 注:此处的数据目录为: /var/lib/etcd ,备份路径为:/opt/etcdv2 备份V3: ETCDCTL_API=3 et
阅读全文
摘要:k8 web terminal 一个k8s web终端连接工具,在前后端分离或未分离项目中心中,也可以把此项目无缝集成,开箱即用。 项目地址: "https://github.com/jcops/k8 web terminal" 实现细节 前端用xterm.js库,它是模拟一个terminal在浏览
阅读全文
摘要:介绍 client go 是一种能够与 Kubernetes 集群通信的客户端,通过它可以对 Kubernetes 集群中各资源类型进行 CRUD 操作,它有三大 client 类,分别为:Clientset、DynamicClient、RESTClient。通过它,我们可以很方便的对 Kubern
阅读全文
摘要:Prometheus 简介 是SoundCloud开源的一款开源软件。它的实现参考了Google内部的监控实现,与源自Google的Kubernetes结合起来非常合适。另外相比influxdb的方案,性能更加突出,而且还内置了报警功能。它针对大规模的集群环境设计了拉取式的数据采集方式,你只需要在你
阅读全文
摘要:k8s中部署有状态应用等需要持久化数据的应用,必不可少得用存储,k8s支持很多中存储方案,我司目前使用的存储有glusterfs(分为容器化和裸机方式)、nfs供应用选用,本次就简单实战下glusterfs配合k8s做数据存储。 介绍 GlusterFS系统是一个可扩展的网络文件系统,相比其他分布式
阅读全文
摘要:作用理解 核心用途就是容器和配置的分离解耦。 如启用一个mysql容器,mysql容器重要的文件有两部分,一部分为存储数据文件,一部分为配置文件my.cnf,存储数据可以用持久存储实现和容器的分离解耦,配置文件也能够实现和容器的分离解耦,也就是说mysql容器能够直接读取并使用预先配置好的配置文件(
阅读全文
摘要:今天对一个pod进行内存资源调整后, 一直卡在ContainerCreating的状态, 执行describe命令查看该 Pod 详细信息后发现如下 。 通过查看以上 Event 信息中, 能解读到的信息极其有限 connection reset by peer: 连接被重置。 Pod sandbo
阅读全文
摘要:今天给大家介绍下k8s的service的几种访问模式。 概述 我们知道pod的ip不是固定的,是根据所在宿主机的docker0网卡生成的,每次重启,更新,调度等情况IP都会变,那pod与pod之间需要互相调用,肯定不能用ip的,因为地址不是固定的, 如何能保障pod之前访问的可靠性,由此就衍生出Se
阅读全文
摘要:本次系列使用的所需部署包版本都使用的目前最新的或最新稳定版,安装包地址请到公众号内回复【K8s实战】获取 介绍 Helm 是 Deis 开发的一个用于 Kubernetes 应用的包管理工具,主要用来管理 Charts。有点类似于 Ubuntu 中的 APT 或 CentOS 中的 YUM。Helm
阅读全文
摘要:本次系列使用的所需部署包版本都使用的目前最新的或最新稳定版,安装包地址请到公众号内回复【K8s实战】获取 介绍 从 Kubernetes 1.8 开始,Kubernetes 通过 Metrics API 获取资源使用指标,例如容器 CPU 和内存使用情况。这些度量指标可以由用户直接访问,例如通过使用
阅读全文
摘要:本次系列使用的所需部署包版本都使用的目前最新的或最新稳定版,安装包地址请到公众号内回复【K8s实战】获取 介绍 项目地址:https://github.com/coredns/coredns CoreDNS是一个Go语言实现的链式插件DNS服务端,是CNCF成员,是一个高性能、易扩展的DNS服务端。
阅读全文
摘要:本次系列使用的所需部署包版本都使用的目前最新的或最新稳定版,安装包地址请到公众号内回复【K8s实战】获取 今天终于到正题了~~ 生成kubernets证书与私钥 1\. 制作kubernetes ca证书 [root@master 01 kubernetes] kubectl create clus
阅读全文
摘要:本次系列使用的所需部署包版本都使用的目前最新的或最新稳定版,安装包地址请到公众号内回复【K8s实战】获取 Flannel是CoreOS提供用于解决Dokcer集群跨主机通讯的覆盖网络工具。它的主要思路是:预先留出一个网段,每个主机使用其中一部分,然后每个容器被分配不同的ip;让所有的容器认为大家在同
阅读全文
摘要:介绍 etcd 是一个分布式一致性k v存储系统,可用于服务注册发现与共享配置,具有以下优点。 简单 : 相比于晦涩难懂的paxos算法,etcd基于相对简单且易实现的raft算法实现一致性,并通过gRPC提供接口调用 安全:支持TLS通信,并可以针对不同的用户进行对key的读写控制 高性能:10,
阅读全文
摘要:搭建背景 企业环境中使用Docker环境,一般出于安全考虑,业务使用的镜像一般不会从第三方公共仓库下载。那么就要引出今天的主题 企业级环境中基于Harbor搭建自己的安全认证仓库 介绍 名称:Harbor 官网:https://github.com/vmware/harbor 简介:Harbor是一
阅读全文
摘要:Kubernetes的几种部署方式 1\. minikube Minikube是一个工具,可以在本地快速运行一个单点的Kubernetes,尝试Kubernetes或日常开发的用户使用。不能用于生产环境。 2\. kubeadm Kubeadm也是一个工具,提供kubeadm init和kubead
阅读全文
摘要:Kubernetes traefik ingress安装 Ingress简介 如果你还不了解,ingress是什么,可以先看下我翻译的Kubernetes官网上ingress的介绍 "Kubernetes Ingress解析" 。 理解Ingress 简单的说,ingress就是从kubernete
阅读全文
摘要:使用glusterfs做持久化存储 我们复用kubernetes的三台主机做glusterfs存储。 以下步骤参考自:https://www.xf80.com/2017/04/21/kubernetes glusterfs/ 安装glusterfs 我们直接在物理机上使用yum安装,如果你选择在ku
阅读全文
摘要:配置和安装 EFK 官方文件目录: 同样EFK服务也需要一个 文件,配置serviceaccount为 。 已经修改好的 yaml 文件见: "EFK" 配置 es controller.yaml 配置 es service.yaml 无需修改 配置 fluentd es ds.yaml 配置 ki
阅读全文
摘要:配置和安装 dashboard 官方文件目录: 我们需要使用的yaml文件 已经修改好的 yaml 文件见: "dashboard" 由于 启用了 授权,而官方源码目录的 没有定义授权的 ServiceAccount,所以后续访问 的 API 时会被拒绝,web中提示: 增加了一个 文件,定义一个名
阅读全文
浙公网安备 33010602011771号