文章分类 - k8s
摘要:k8s中api-server的高可用 Kubernetes 集群中,使用 Nginx 实现 API Server 高可用 说明: 1、在每个节点都部署一个代理服务(使用nginx或者LVS)、然后进行四层代理转发 2、 如果DNS解析到三个api-server的节点地址、节点再进行nginx代理、对
阅读全文
摘要:K8s 网络插件对比 说到网络插件对比之前、先说一下网络插件的两大功能: 1、实现pod的网络 2、实现网络策略 Network Policy 1. Overlay 网络 定义:在现有网络(Underlay)之上构建的逻辑网络,通过封装实现跨主机通信。 核心协议与技术: VXLAN(虚拟扩展局域网)
阅读全文
摘要:Ingress金丝雀发布的实现方式及案例详解 金丝雀发布(Canary Release)是一种渐进式发布策略,允许将新版本服务逐步暴露给部分用户或流量,以降低发布风险。通过Nginx Ingress Controller,我们可以实现多种金丝雀发布方式。下面我将详细介绍各种实现方式及具体案例。 一、
阅读全文
摘要:1. Ingress 安装及原理 1.1 作用及原理 作用:Ingress 是 Kubernetes 中用于管理外部访问(HTTP/HTTPS)到集群内服务的 API 对象,支持负载均衡、SSL 终结和基于名称的虚拟托管。 原理: 每个节点监听 80 和 443 端口。 接收到 HTTP 请求后,根
阅读全文
摘要:1、helm介绍 1.1 Helm 是什么? helm 是 Kubernetes 的包管理器。包管理器类似于我们在 Ubuntu 中使用的apt、Centos中使用的 yum 或者Python中的 pip 一样,能快速查找、下载和安装软件包。Helm 由客户端组件 helm 和服务端组件 Tille
阅读全文
摘要:Daemonset案例 引入问题: 采用NodePort方式暴露服务面临的问题是,服务一旦多起来,NodePort在每个节点上开启的端口会及其庞大,而且难以维护;这时,我们能否使用一个Nginx直接对内进行转发呢?众所周知的是,Pod与Pod之间是可以互相通信的,而Pod是可以共享宿主机的网络名称空
阅读全文
摘要:https://blog.csdn.net/weixin_41947378/article/details/111387243
阅读全文
摘要:kubeadm如何部署k8s:https://www.cnblogs.com/jigaobo/articles/18220804 kubeadm如何添加node节点:https://blog.csdn.net/qq_26129413/article/details/115179285
阅读全文
摘要:k8s:安装kubesphere 官方安装地址:https://kubesphere.io/zh/docs/v3.4/quick-start/minimal-kubesphere-on-k8s/ 1、首先需要镜像 注意:下载所有节点所需的镜像 kubesphere/ks-installer:v3.3
阅读全文
摘要:在K8s中:根据ServiceAccount服务账户生成kube-config文件 #过程:service account + role + rolebinding + secret-token + kube-config文件 1、创建 :service account + role + roleb
阅读全文
摘要:K8s:创建 Deployment类型的Pod的过程 ? 创建一个Deployment类型的Pod的过程与创建单个Pod的过程有所不同,因为Deployment是一种更高级别的抽象,用于管理Pod的生命周期和扩展。以下是创建Deployment的过程: 1、提交Deployment定义: 用户通过k
阅读全文
摘要:K8s:Pod驱逐 驱逐:Evicted 驱逐原因:cpu、内存、磁盘不足。 驱逐顺序:配置优先级、声明好的。 1、驱逐方式 1、由节点上的kubelet进程主动终止pod、以回收节点上的内存。 2、导致OOM的进程、强制驱逐、直接kill进程、 2、配置 位置:配置到kubelet的文件中、配置在
阅读全文
摘要:K8s pod调度 1、node级别 1、作用 与节点标签匹配的 nodeSelector 亲和性与反亲和性 nodeName 字段 Pod 拓扑分布约束(反亲和) 2、使用场景 看公司业务需求 普通场景:nodeSelector 复杂场景:亲和和反亲和 3、目的 基于node标签、去干预调度结果
阅读全文
摘要:K8s RBAC 1、作用 1、对不同namespace进行权限划分 2、鉴权、认证、准入控制。 2、鉴权流程 1、身份验证 1.1、apiserver对kubectl或者客户端、dashboard进行鉴权 1.2、检验:头部报文、证书、客户端证书、账号密码、token身份信息 1.3、身份信息是否
阅读全文
摘要:HPA控制器 1、作用 实现层面: node级别的资源伸缩、需要配合公有云。(node伸缩:https://github.com/kubernetes/autoscaler) pod级别 功能及作用: 1、自动对pod副本的弹性伸 2、提高响应时间 3、pod数量动态、不需要人工干预(根据业务数量扩
阅读全文
摘要:velero 学习视频: https://www.bilibili.com/video/BV1Ur4y1J7oo/ https://www.bilibili.com/video/BV1HTMMzFEuS 学习资料 https://blog.csdn.net/Richardlygo/article/d
阅读全文
摘要:Redis单机 1、打镜像、构建redis镜像 2、测试redis镜像 3、创建PV和PVC、写一个yaml文件(指定一个存储) 4、运行redis服务yaml文件 5、验证redis数据读写 6、删除pod后重新创建验证 1、镜像 ### 构建文件 /data/k8s-data/dockerfil
阅读全文
摘要:harbor 1、作用 首先:我们为什么要用harbor ?到底是解决了什么问题 ? Harbor是镜像仓库,那么就应当是存储镜像的,这个可能是大多数接触harbor的人的一个误区,当深入了解以后才发现,镜像的存储harbor使用的是官方的docker registry服务去完成,至于registr
阅读全文
摘要:health Check 探针检测 docker创建容器开启探针检测会显示 nerdctl创建的不会显示 检测内容 1、容器里面的端口和url是否正常被访问(端口存在、api是否正常访问) 因为:java内存溢出、内存泄漏 2、探针可以移除掉服务 3、重要是服务配置探针检测 4、配合HPA控制器、让
阅读全文
摘要:pod pod创建流程 大概步骤 1、创建pod、写入到etcd 2、Schedule负责调度 3、node节点根据配置创建pod 详细步骤 1、客户端(一般是通过kubnectl或者自己开发的客户端)、调用apiserver、去创建pod(经过一系列的认证、鉴权、准入)、验证你的身份是否合法、密钥
阅读全文
浙公网安备 33010602011771号