随笔分类 - K8S
摘要:Kubernetes 特点 轻量级:资源消耗小,开源,弹性伸缩,负载均衡: IPVS Etcd etcd 的官方将它定位成一个可信赖的分布式键值存储服务,它能够为整个分布式集群存储一些关键数据,协助分布式集群的正常运转。推荐 Kubernetes 集群中使用 Etcd v3 版, v2 版本已在 K
阅读全文
摘要:根据需求搭建一个不需要数据持久化,需要密码登录的 Redis mkdir /iba/qa_ibaboss_elk -p cd /iba/qa_ibaboss_elk # 创建一个专用的 namespace cat namespace.yaml apiVersion: v1 kind: Namespa
阅读全文
摘要:检查集群状态 注册登录阿里云容器仓库 因国内无法获得 google 的 pause amd64 镜像,我这里使用阿里云的。这里需要阿里云的帐号和密码。 运行测试实例 获取 node 节点的 pod,svc 信息 根据获得的端口,访问nginx
阅读全文
摘要:在 master 上操作 将 kubelet bootstrap 用户绑定到系统集群角色 创建 kubeconfig 文件 创建 kube proxy kubeconfig 文件 部署 kubelet 组件 在 node1 上执行 创建kubelet配置文件: cat /opt/kubernetes
阅读全文
摘要:在Master节点部署组件 在部署Kubernetes之前一定要确保etcd、flannel、docker是正常工作的,否则先解决问题再继续。 创建 CA 证书 检查当前集群组件状态
阅读全文
摘要:在 node 节点上安装 docker 参考 https://www.cnblogs.com/klvchen/p/8468855.html Flannel 工作原理: 部署Flannel网络 在 master上执行 下载 flannel v0.10.0 linux amd64.tar.gz syst
阅读全文
摘要:软件环境 软件 | 版本 : :|: : 操作系统 | CentOS 7.4 Docker | 18 ce Kubernetes | 1.12 服务器角色 角色 | IP | 组件 : : | : : | : : k8s master | 192.168.0.205| kube apiserver,
阅读全文
摘要:# 删除之前创建的 chart helm list helm delete --purge redis1 # 创建自定义 chart myapp cd ~/helm helm create myapp cd myapp/ tree ./ ./ ├── charts # 目录用于存放所依赖的子char
阅读全文
摘要:Helm 致力于成为 Kubernetes 的包管理工具,可以方便地发现、共享和构建 Kubernetes 应用,它包含几个基本概念: Chart:一个 Helm 包,其中包含了运行一个应用所需要的镜像、依赖和资源定义等,还可能包含 Kubernetes 集群中的服务定义,类似 Homebrew 中
阅读全文
摘要:容器的资源需求,资源限制 requests:需求,最低保障; limits:限制,硬限制; CPU: 1 颗逻辑 CPU 1=1000,millicores 500m=0.5CPU QoS: 1. Guranteed : 每个容器 同时设置CPU和内存的requests和limits 即 :cpU.
阅读全文
摘要:可以使用高级调度分为: 节点选择器: nodeSelector、nodeName 节点亲和性调度: nodeAffinity Pod亲和性调度:PodAffinity Pod反亲和性调度:podAntiAffinity nodeSelector, nodeName cd; mkdir schedul
阅读全文
摘要:Kubernetes Scheduler 提供的调度流程分三步: 1. 预选策略(predicate) 遍历nodelist,选择出符合要求的候选节点,Kubernetes内置了多种预选规则供用户选择。 2. 优选策略(priority) 在选择出符合要求的候选节点中,采用优选规则计算出每个节点的积
阅读全文
摘要:NetworkPolicy是kubernetes对pod的隔离手段,是宿主机上的一系列iptables规则。 Egress 表示出站流量,就是pod作为客户端访问外部服务,pod地址作为源地址。策略可以定义目标地址或者目的端口 Ingress 表示入站流量,pod地址和服务作为服务端,提供外部访问。
阅读全文
摘要:kubernetes网络通信方式有: 1. 容器间的通信 : pod内的容器通信 通过(lo)设备 2. Pod之间的通信 :pod IP pod IP ,K8S 要求所有的 pod 都必须直接通信 3. Pod与Service之间的通信 :podIP ClusterIP 4. Service与集群
阅读全文
摘要:kubernetes dashboard有两种认证方式,一个token认证,另一个是Kubeconfig文件的认证。这个时候的认证不是UserAccount而是获取kubernetes集群资源信息的serviceAccount。 token 认证 使用 火狐浏览器 访问 https://192.16
阅读全文
摘要:API Server 内部通过用户认证后,然后进入授权流程。对合法用户进行授权并且随后在用户访问时进行鉴权,是权限管理的重要环节。 在 kubernetes 集群中,各种操作权限是赋予角色(Role 或者 ClusterRole)的。通过创建 RoleBinding 或者 ClusterBindin
阅读全文
摘要:Service Account 为 Pod 提供必要的身份认证。所有的 kubernetes 集群中账户分为两类,Kubernetes 管理的 serviceaccount(服务账户) 和 useraccount(用户账户)。 kubectl 如果需要访问 apiserver 需要经过 认证,授权,
阅读全文
摘要:部署 https 证书
阅读全文
摘要:在上面已经部署了 ingress nginx, https://www.cnblogs.com/klvchen/p/9903480.html 创建 service 和 pods 创建对应的 ingress
阅读全文
摘要:Kubernetes 暴露服务的有三种方式,分别为 LoadBlancer Service、NodePort Service、Ingress。官网对 Ingress 的定义为管理对外服务到集群内服务之间规则的集合,通俗点讲就是它定义规则来允许进入集群的请求被转发到集群中对应服务上,从来实现服务暴漏。
阅读全文
浙公网安备 33010602011771号