随笔分类 - docker以及k8s
kubernets的污点容忍以及存储卷
摘要:#一、污点(Taint)和容忍(Tolerations) ##1.1 污点(Taint) ###1.1.1 概念 1.节点亲和性,是Pod的一种属性(偏好或硬性要求),它使Pod被吸引到一类特定的节点。Taint则相反,它使节点能够排斥一类特定的Pod 2.Taint和Toleration相互配合,
阅读全文
pod的群集调度
摘要:一.调度约束 Kubernetes 是通过 List-Watch 的机制进行每个组件的协作,保持数据同步的,每个组件之间的设计实现了解耦。 用户是通过 kubectl 根据配置文件,向 APIServer 发送命令,在 Node 节点上面建立 Pod 和 Container。 APIServer 经
阅读全文
pod的资源限制和探针
摘要:#一、资源限制 ##1.1 概念 1.当定义 Pod 时可以选择性地为每个容器设定所需要的资源数量。最常见可设定资源是 CPU 和内存大小,以及其他类型的资源 2.当为 Pod 中的容器指定了 request资源时,调度器就使用该信息来决定将 Pod 调度到哪个节点上。当还为容器指定了limit资源
阅读全文
pod相关知识
摘要:#Pod基础概念: Pod是kubernetes中最小的资源管理组件,Pod也是最小化运行容器化应用的资源对象。一个Pod代表着集群中运行的一个进程。kubernetes中其他大多数组件都是围绕着Pod来进行支撑和扩展Pod功能的,例如,用于管理Pod运行的StatefulSet和Deploymen
阅读全文
kubectl的基础命令
摘要:#kubectl 基本命令 陈述式资源管理方法: 1.kubernetes集群管理集群资源的唯一入口是通过相应的方法调用apiserver的接口 2. kubectl 是官方的CLI命令行工具,用于与apiserver 进行通信,将用户在命令行输入的命令,组织并转化为apiserver能识别的信息,
阅读全文
kubeadm
摘要:1、在所有节点上安装Docker和kubeadm 2、部署Kubernetes Master 3、部署容器网络插件 4、部署 Kubernetes Node,将节点加入Kubernetes集群中 5、部署 Dashboard Web 页面,可视化查看Kubernetes资源 6、部署 Harbor
阅读全文
k8s多节点部署
摘要:#一.master2 节点部署 从 master01 节点上拷贝证书文件、各master组件的配置文件和服务管理文件到 master02 节点 scp -r /opt/etcd/ root@192.168.0.16:/opt/ scp -r /opt/kubernetes/ root@192.168
阅读全文
kubernets二进制部署 单节点master
摘要:#一、环境准备 k8s集群master1:192.168.0.12 kube-apiserver kube-controller-manager kube-scheduler etcd k8s集群node1: 192.168.0.14 kubelet kube-proxy docker flanne
阅读全文
K8S相关概念
摘要:#一.k8s概述 ##1.K8S作用 用于自动部署、扩展和管理“容器化( containerized) 应用程序”的开源系统 可以理解成K8S是负责自动化运维管理多个容器化程序(比如Docker)的集群,是–个生态极其丰富的容器编排框架工具 ##2.由来 k8S由google的Borg系统(博格系统
阅读全文
Ansible 的脚本 --- playbook 剧本
摘要:#1、playbooks playbooks 本身由以下各部分组成 (1)Tasks:任务,即通过 task 调用 ansible 的模板将多个操作组织在一个 playbook 中运行 (2)Variables:变量 (3)Templates:模板 (4)Handlers:处理器,当changed状
阅读全文
ansible自动化运维的部署和基本模块
摘要:#1、什么是Ansible Ansible是一个基于Python开发的配置管理和应用部署工具,现在也在自动化管理领域大放异彩。它融合了众多老牌运维工具的优点,Pubbet和Saltstack能实现的功能,Ansible基本上都可以实现。 Ansible能批量配置、部署、管理上千台主机。比如以前需要切
阅读全文
docker安全以及日志管理
摘要:Docker 安全及日志管理 容器的安全性问题的根源在于容器和宿主机共享内核。如果容器里的应用导致Linux内核崩溃,那么整个系统可能都会崩溃。与虚拟机是不同的,虚拟机并没有与主机共享内核,虚拟机崩溃一般不会导致宿主机崩溃。 #1、Docker 容器与虚拟机的区别 1). 隔离与共享 虚拟机通过添加
阅读全文
docker consul模块安装
摘要:#1、Docker consul的容器服务更新与发现 ##1.1、什么是服务注册与发现 服务注册与发现是微服务架构中不可或缺的重要组件。起初服务都是单节点的,不保障高可用性,也不考虑服务的压力承载,服务之间调用单纯的通过接口访问。直到后来出现了多个节点的分布式架构,起初的解决手段是在服务前端负载均衡
阅读全文
docker----harbor私有仓库部署和管理
摘要:#1、搭建本地私有仓库(一种方法) 首先下载 registry 镜像 docker pull registry 在 daemon.json 文件中添加私有镜像仓库地址 vim /etc/docker/daemon.json { "insecure-registries": ["192.168.80.
阅读全文
Docker compose
摘要:#1、概念 ##1.1 Docker Compose是什么 Docker Compose的前身是Fig,它是一个定义及运行多个Docker容器的工具 通过 Compose,不需要使用shell脚本来启动容器,而使用 YAML 文件来配置应用程序需要的所有服务 然后使用一个命令,根据 YAML 的文件
阅读全文
docker容器的lnmp安装
摘要:docker network create --subnet=172.18.0.0/16 --opt "com.docker.network.bridge.name"="docker1" mynetwork #1.部署nginx(容器IP 为 172.18.0.10) mkdir /opt/ngin
阅读全文
docker多个镜像部署(ssh,systemctl,nginx,tomcat,mysql)
摘要:#1、构建SSh镜像 mkdir sshd cd sshd vim Dockerfile FROM centos:7 MAINTAINER gt RUN yum -y update RUN yum -y install openssh* net-tools lsof telnet passwd RU
阅读全文
docker镜像 dockerfile的创建
摘要:#1.docker镜像的创建 Docker镜像的创建方法: 基于已有镜像创建 基于本地模板创建 基于Dockerfile创建 ##1.1、基于已有镜像创建 (1)首先启动一个镜像,在容器里做修改 (2)然后将修改后的容器提交为新的镜像,需要使用该容器的ID号创建新镜像 docker commit -
阅读全文
docker资源控制、压力测试
摘要:#一、Docker的资源控制 ##1.1、CPU资源控制 cgroups,是一个非常强大的linux内核工具,他不仅可以限制被 namespace 隔离起来的资源, 还可以为资源设置权重、计算使用量、操控进程启停等等。 所以 cgroups( Control groups) 实现了对资源的配额和度量
阅读全文
浙公网安备 33010602011771号