随笔分类 - K8S
摘要:版本: K8S:v1.16.9 metrics-server:v0.3.7 源码地址:https://github.com/kubernetes-sigs/metrics-server/ mkdir /data/metrics-server && cd /data/metrics-server wg
阅读全文
摘要:官网:https://istio.io/ 控制中心做了进一步的细分,分成了 Pilot、Mixer 和 Citadel,它们的各自功能如下: Pilot:为 Envoy 提供了服务发现,流量管理和智能路由(AB 测试、金丝雀发布等),以及错误处理(超时、重试、熔断)功能。 用户通过 Pilot 的
阅读全文
摘要:在项目中,pod 需要挂载外部的文件才可以使用 创建 nfs 挂载点,并把文件放进去 mkdir -p /data2/nfs/test_gc_wms/ vi /etc/exports /data2/nfs/test_gc_wms 192.168.0.0/24(rw,sync,no_root_squa
阅读全文
摘要:前端没有负载均衡器的情况下 apiVersion: extensions/v1beta1 kind: Ingress metadata: name: ingress-myapp namespace: default annotations: kubernetes.io/ingress.class:
阅读全文
摘要:在 K8S 测试环境搭建一个 mongodb,通过 nodeName 选定固定一个节点启动,通过 hostPath 来持久化 vi rs-mongodb.yaml apiVersion: apps/v1 kind: Deployment metadata: namespace: klvchen na
阅读全文
摘要:版本:K8S v1.16.9 K8S 如何安装可以看 https://www.cnblogs.com/klvchen/p/12373232.html argocd 源码仓库:https://github.com/argoproj/argo-cd mkdir /data/argocd -p && cd
阅读全文
摘要:chartmuseum 是一个开源的 Helm Chart Repository,支持多种后端存储,包括 GCS,S3 等。 # 这里是直接使用宿主机的目录,因而有两个注意的地方: # 1. 存放 chart 的目录需要额外授权 # 2. 在 K8S 中需要固定 pod 所在宿主机,我这里选择的是
阅读全文
摘要:官方文档:https://helm.sh/docs/chart_template_guide/function_list/ _helpers.tpl 在chart中以 “下划线” 开头的文件,称为”子模版”。 例如在 _helper.tpl 中定义子模块,格式:{{- define "模版名字" -
阅读全文
摘要:动态创建 jenkins-slave 构建任务 把 Jenkins 插件源更改为国内 进入 Manage Jenkins -》 Manage Plugin → Advanced 最下面有 Update Site 设置为:https://mirrors.tuna.tsinghua.edu.cn/jen
阅读全文
摘要:这里 jenkins 使用的存储为 NFS 安装 nfs 工具 yum install nfs-common nfs-utils -y showmount -e 192.168.52.174 # 运行结果 Export list for 192.168.52.174: /nfs/jenkins *
阅读全文
摘要:nfs-client-provisioner 是一个Kubernetes的简易NFS的外部provisioner,本身不提供NFS,需要现有的NFS服务器提供存储 这里的 k8s 版本为 v1.16.9 安装 nfs 工具 yum install nfs-common nfs-utils -y sh
阅读全文
摘要:容器磁盘上的文件的生命周期是短暂的,这就使得在容器中运行重要应用时会出现一些问题。首先,当容器崩溃时,kubelet 会重启它,但是容器中的文件将去失--容器以干净的状态(镜像最初的状态)重新启动。其次,在 Pod 中同时运行多个容器时,这些容器之间通常需要共享文件。Kubernetes中的 vol
阅读全文
摘要:Secret 的意义 secret 解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod Spec 中。Secret 可以以 Volume 或者环境变量的方式使用。 Secret 有三种类型: ServiceAccount:用来访问 Kubernetes A
阅读全文
摘要:Service 的概念 Kubernetes Service 定义了这样一种抽象:一个 Pod 的逻辑分组,一种可以访问到它们的策略 通常成为微服务。这一组 Pod 能够被 Service 访问到,通常是通过 Label Selector。 service 能够提供负载均衡的能力,但是在使用上有以下
阅读全文
摘要:Init 容器 mkdir ~/initC/ && cd ~/initC/ cat init-pod.yaml apiVersion: v1 kind: Pod metadata: name: myapp-pod labels: app: myapp spec: containers: - name
阅读全文
摘要:Pod 能够具有多个容器,应用运行在容器里面,但是它也可能有一个或多个先于应用容器启动的 Init 容器 Init 容器与普通的容器非常像,除了如下两点: Init 容器总是运行到成功完成为止 每个 Init 容器都必须在下一个 Init 容器启动之前成功完成 如果 Pod 的 Init 容器失败,
阅读全文
摘要:K8S 中所有的内存都抽象为资源,资源实例化之后称为对象。 名称空间级别 工作负载型资源(workload):Pod, ReplicaSet, Deployment, StatefulSet, DaemonSet, Job, CronJob, ReplicationController(在 v1.1
阅读全文
摘要:配置 CentOS 7.6 ,内核版本 4.4 以上 k8s-master01 192.168.31.205 k8s-node01 192.168.31.206 k8s-node02 192.168.31.207 Habor 准备环境 ( 所有节点上操作 ) ## 根据 IP 来分别设置 hostn
阅读全文
摘要:网络通讯模式 同一个 Pod 内的多个容器之间通讯:lo 各 Pod 之间的通讯:Overlay Network Pod 与 Service 之间的通讯:各节点的 Iptables 规则 Flannel CoreOS 团队针对 Kubernetes 设计的一个网络规划服务,简单来说,它的功能是让集群
阅读全文
浙公网安备 33010602011771号