文章分类 - kubernetes相关
摘要:目录 一、kubernetes集群管理工具kubectl命令二、kubectl工具管理集群三、kubectl远程连接k8s集群四、kubectl补全 一、kubernetes集群管理工具kubectl命令 二、kubectl工具管理集群 1、创建 kubectl run nginx --replic
阅读全文
摘要:初始化容器的用途 init容器可以包含一些安装过程中应用容器不存在的实用工具或者个性化代码 init容器可以安全的运行的这些工具,避免这些工具导致应用镜像的安全性降低 init容器可以以root身份运行,执行一些高权限命令 init容器相关操作执行完成后即退出,不会给业务容器带来安全隐患 在主应用启
阅读全文
摘要:前言 对于后端应用来说,使用有效的负载分发策略,有利于客户端访问到准确、不间断的后端服务,而不至于出现访问无效、失真的情况 分发策略SessionAffinity 基于客户端IP地址进行会话保持/关联的模式,即第1次将某个客户端发起的请求转发到后端的某个Pod上,之后从相同的客户端发起的请求都将被转
阅读全文
摘要:volume技术是为了实现kubernetes Pod中多个容器访问的共享目录。volume被定义在pod上,他和pod的生命周期一样,只要pod还在他就在,但是pod里面的容器停止和重启时一般不会影响volume中的数据。根据需不需要指定目录主要有emptyDir和hostPath两种。 1.em
阅读全文
摘要:一、持久化的必要性 场景:K8S运行的是一个一个Pod,K8S对Pod自动化管理,一个Pod挂了,另外一个Pod就会马上拉起来,假如运行Mysql的Pod挂了,马上重新拉起来,那原来Pod中存储的数据还会存在吗?或者说新拉起来的Pod会进行数据恢复吗?答案是:NO! 如果没有持久化存储,那兄弟,你真
阅读全文
摘要:Headless Service是一种特殊的服务类型,它不会分配虚拟 IP,而是直接暴露所有 Pod 的 IP 和 DNS 记录。这客户端可以直接访问 Pod IP 地址,并使用这些 IP 地址进行负载均衡。 Headless Services是一种特殊的service,其spec:clusterI
阅读全文
摘要:介绍说明 1. 防止pod失联 2. 定义一组pod的访问策略 3. 支持CluserIP、NodePort和LoadBalancer 三种类型 4. service的底层实现主要有iptables和ipvs两种网络模式 Pod与Service的联系 通过label-selector 关联 通过Se
阅读全文
摘要:1.说明 在使用容器时,避免不了会使用到私有仓库,一般都是采用 harbor 作为私有仓库,docker 对接 harbor 仓库非常简单,哪 containerd 如何对接 harbor 呢? 在内网使用 harbor 根据个人习惯,一般都是非 http 并且是通过IP 直接访问,如下: harb
阅读全文
摘要:1.前言 对于用惯了docker cli的用户来说,containerd的命令行工具ctr使用起来不是很顺手,此时别慌,还有另外一个命令行工具项目nerdctl可供我们选择。 nerdctl是一个与docker cli风格兼容的containerd的cli工具。 nerdctl已经作为子项目加入了c
阅读全文
摘要:从 Docker 1.11 版本开始,Docker 容器运行就不是简单通过 Docker Daemon 来启动了,而是通过集成 containerd、runc 等多个组件来完成的。虽然 Docker Daemon 守护进程模块在不停的重构,但是基本功能和定位没有太大的变化,一直都是 CS 架构,守护
阅读全文
摘要:参考链接: https://www.cnblogs.com/jinmuqq222/articles/13939358.html#_label0
阅读全文
摘要:命令表http://docs.kubernetes.org.cn/683.html 2.0 增加kubectl自动补全 二进制安装的k8s,kubectl工具没有自动补全功能(其他方式安装的未验证),可以使用以下方式开启命令自动补全 source <(kubectl completion bash)
阅读全文
摘要:K8s运行业务的优势 部署上线业务流程 情景模拟: 业务部署上线是每个运维都需要面对的问题,接下来分别从传统运维和k8s运维角度,梳理操作流程: 传统运维: 安装操作系统 初始化系统配置(安全策略、时间同步、yum源……) 安装配置java环境 打jar包并部署服务 Systemctl添加自定义服务
阅读全文
摘要:2018年我们团队辅助多家公司将应用迁移到了Kubernetes集群中,总结了应用迁移至K8S的七步工作法,这七步工作法不仅仅可以平滑的迁移应用,最重要的是可以让开发、运维、测试人员循序渐进的学习和掌握Kubernetes。 第一步:将应用封装进容器 应用容器化是迁移的第一步,需要设计并规划好镜像的
阅读全文
摘要:github地址: https://github.com/lework/kainstall
阅读全文
摘要:一、系统配置1. 主机名配置2. 主机IP配置3. 配置hosts记录4. 关闭防火墙5. 关闭selinux6. 时间同步 ntpdate time1.aliyun.com7. 升级操作系统内核# 导入 elrepo gpg keyrpm --import https://www.elrepo.o
阅读全文
摘要:安装说明 安装OpenKruiseGame需安装Kruise与Kruise-Game,且要求 Kubernetes版本 >= 1.16。 安装Kruise 建议采用 helm v3.5+ 来安装 Kruise helm repo add openkruise https://openkruise
阅读全文
摘要:1. 查看当前namespace下运行的pod kubectl get pods 2. 进入pod中的容器 kubectl exec -it <pod名称> -c <容器名称> -- /bin/bash 示例: kubectl exec -it my-pod -c my-container -- /
阅读全文
摘要:一、环境要求 资源:至少2c2g10gb 的资源 hosts 192.16.30.100 k8s-master 192.16.30.101 k8s-node01 192.16.30.102 k8s-node2 系统及内核版本 [root@k8s-master ~]# cat /etc/redhat-
阅读全文
摘要:在 目录 .kube/ 下文件config文件 把kubeconfig 的内容导入到config文件即可 切换到默认名称空间,例如omp-test kubectl config set-context $(kubectl config current-context) --namespace=omp
阅读全文
浙公网安备 33010602011771号