随笔分类 -  k8s

上一页 1 2
二进制安装kubernetes集群
摘要:链接地址 https://www.cnblogs.com/leleyao/p/10453848.html 安装etcd 证书制作 apiserver 证书 kube-proxy 的证书 配置flannel 服务 修改配置文件 [root@master01 ~]# cat /usr/lib/syste 阅读全文
posted @ 2019-05-17 09:32 萱乐庆foreverlove 阅读(303) 评论(0) 推荐(0)
1.promethues监控融入k8s
摘要:文档链接地址 https://prometheus.io/docs/prometheus/latest/configuration/configuration/#kubernetes_sd_config 阅读全文
posted @ 2019-04-25 13:21 萱乐庆foreverlove 阅读(305) 评论(0) 推荐(0)
21.Pod的limit和request和资源监控收集服务Heapster
摘要:官方文档对需求和限制的解释 进行一个简单的压测 Mem: 1994208K used, 52860K free, 113228K shrd, 328K buff, 194776K cachedCPU: 18% usr 28% sys 0% nic 30% idle 11% io 0% irq 11% 阅读全文
posted @ 2019-03-25 09:46 萱乐庆foreverlove 阅读(712) 评论(0) 推荐(0)
20.调度器,预选策略和优选策略
摘要:客户端 请求 apiserver > shceduler node(kubelet或kube-proxy) 请求 apiserver 来进行pod和service创建,iptable和ipvs规则改写 调度器 先进行预选再进行优选 ,最后进行select 调度器: 预选策略: CheckNodeCo 阅读全文
posted @ 2019-03-24 23:43 萱乐庆foreverlove 阅读(389) 评论(0) 推荐(0)
19.网络策略控制
摘要:flannel在网络策略方面的能力很差,采用calico来弥补 阅读全文
posted @ 2019-03-23 23:14 萱乐庆foreverlove 阅读(132) 评论(0) 推荐(0)
18.flannel的配置
摘要:flannel Pod间跨主机通信原理抓包[root@master ~]# ip rdefault via 172.20.0.1 dev ens3 proto dhcp metric 100 15:13:26.796845 IP 172.20.0.93.52954 > 172.20.0.76.otv 阅读全文
posted @ 2019-03-23 14:57 萱乐庆foreverlove 阅读(725) 评论(0) 推荐(0)
17.kubernete的dashboard
摘要:部署dashboard 遇到镜像无法下载可在dockerHup中搜索,国内良心用户提供资源 dashbord创建以下几个资源 对service 进行patch 修改默认类型为 node port 访问节目显示验证类型 这里做一下描述,我们的验证集群的两个方式你要知道。dashbord 默认部署为一个 阅读全文
posted @ 2019-03-23 13:46 萱乐庆foreverlove 阅读(832) 评论(0) 推荐(0)
16.kubernetes的RBAC
摘要:role 分为clsterrole和role 我们从普通的role 开始理解起 在全局还是没有权限。 [root@master ~]# kubectl get pod --all-namespaces Error from server (Forbidden): pods is forbidden: 阅读全文
posted @ 2019-03-23 11:50 萱乐庆foreverlove 阅读(518) 评论(0) 推荐(0)
15.service认证机制
摘要:kubernetes的安全机制,不仅仅再客户端和apisever之间的交互,各pod之间后者跨namespace之间也要以此为基准配合 RBAC来进行。提到另一个账户关系serviceaccount简称sa。 User accounts are for humans. Service account 阅读全文
posted @ 2019-03-21 10:54 萱乐庆foreverlove 阅读(332) 评论(0) 推荐(0)
14.statefulset服务
摘要:有状态的控制器有以下几个特点 使用限制 组件 下面我们来简单创建一个redis的state服务(未作主从配置) 首先要创建三个可用pv 供其使用 每个node节点都要安装nfs工具否则会卡住 启动stateful statefu 会根据副本数量启动的有编号的pod,并在更新或者删除的时候顺序操作。 阅读全文
posted @ 2019-03-09 18:36 萱乐庆foreverlove 阅读(507) 评论(0) 推荐(0)
13.kubernetes之pv,pvc,configmap(带补充实例)
摘要:管理存储是管理计算的一个明显问题。该PersistentVolume子系统为用户和管理员提供了一个API,用于抽象如何根据消费方式提供存储的详细信息。为此,我们引入了两个新的API资源:PersistentVolume和PersistentVolumeClaim。 A PersistentVolum 阅读全文
posted @ 2019-03-04 17:56 萱乐庆foreverlove 阅读(1345) 评论(0) 推荐(0)
12.k8s的存储卷创建过程
摘要:数据持久化需要数据卷。kubernetes生态提供海量的存储驱动和存储使用方式。 [root@master song]# kubectl describe pod pod-demo Name: pod-demoNamespace: defaultPriority: 0PriorityClassNam 阅读全文
posted @ 2019-03-03 11:01 萱乐庆foreverlove 阅读(997) 评论(0) 推荐(0)
11.ingress服务
摘要:kubernetes 的service服务我们提到过。service 可以用nodePort的方式和调用公有云LBAAS服务 来对于集群外的client提供服务访问,但是service是工作的osi7层协议中的4层,故而他无法进行 https的证书卸载工作(这里不包含使用LBAAS服务,因为现在公有 阅读全文
posted @ 2019-03-01 20:54 萱乐庆foreverlove 阅读(379) 评论(0) 推荐(0)
10.Service资源发现
摘要:Kubernetes Pods是不可控的。每当一个pod停止后,他不是重启,而是重建。ReplicaSets特别是Pods动态地创建和销毁(例如,当向外扩展或向内扩展时)。虽然每个PodIP地址都有自己的IP地址,但即使这些IP地址也不能依赖它们保持稳定。这会导致一个问题:如果某些Pods(让我们称 阅读全文
posted @ 2019-02-28 20:16 萱乐庆foreverlove 阅读(309) 评论(0) 推荐(0)
9.Pod控制器概念和基本操作2
摘要:[root@master song]# cat deploy.yml apiVersion: apps/v1 kind: Deployment metadata: name: myapp-deploy namespace: default spec: replicas: 2 selector: ma 阅读全文
posted @ 2019-02-26 15:27 萱乐庆foreverlove 阅读(307) 评论(0) 推荐(0)
k8s(一) kubeadm简单集群初始化
摘要:写给想入门kubernetes的同学们 # 系统版本 #主机环境 [root@master ~]# cat <<EOF > /etc/sysctl.d/k8s.conf net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call 阅读全文
posted @ 2019-02-24 20:46 萱乐庆foreverlove 阅读(2244) 评论(0) 推荐(0)

上一页 1 2