文章分类 - kubernetes
摘要:管控入站流量 [root@k8s-master01 ~]# cat /yaml/ingress/netpol-dev-demoapp-ingress.yaml apiVersion: networking.k8s.io/v1 kind: NetworkPolicy metadata: namespa
阅读全文
摘要:[root@k8s-master01 yaml]# cat mysql-service.yaml apiVersion: v1 kind: Service metadata: name: mysql namespace: mysql spec: type: NodePort ports: - por
阅读全文
摘要:安装CEPH工具 把 Ceph 仓库添加到 ceph-deploy 管理节点,然后安装 ceph-deploy (master管理节点安装) 在 CentOS 上,可以执行下列命令: [root@k8s-master01 ~]# sudo yum install -y yum-utils && su
阅读全文
摘要:deployment控制器:无状态应用的pod对象可以随时由其他由同一模板创建的pod平滑替代 statefulset控制器:k8s系统专门用于控制有状态应用 statefulset表示一组具有唯一持久身份和稳定主机名的pod对象,任何指定该类型pod的状态信息和其他弹性数据都存放在与该statef
阅读全文
摘要:deployment以replicaset资源为基础资源进行编排 [root@k8s-master01 ~]# kubectl create namespace deploy namespace/deploy created [root@k8s-master01 ~]# vim /yaml/depl
阅读全文
摘要:在旧版本资源运行的同时直接创建一个全副副本的新版本,待所有新pod资源就绪后一次性地直接将客户端流量全部迁移到新版本上。 [root@k8s-master01 ~]# kubectl create namespace lanlv namespace/lanlv created [root@k8s-m
阅读全文
摘要:[root@k8s-master01 ~]# kubectl create namespace replicaset namespace/replicaset created [root@k8s-master01 ~]# vim replicaset-demo.yaml [root@k8s-mast
阅读全文
摘要:[root@k8s-master01 yaml]# kubectl get pods -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES replicaset-demo-frz7j 1/1 Run
阅读全文
摘要:运行于pod中的容器化应用绝大多数是服务类的守护进程,他们受控于控制器资源对象。是不可再生类组件。 service资源为这种非再生类组件提供一个固定统一的访问接口及负载均衡能力,并支持新一代的DNS系统的服务发现功能。 然而,service对象的IP地址都仅仅在kubernetes集群内部可达,无法
阅读全文
摘要:service是kubernetes的核心资源类型之一,通过规则定义出由多个pod对象组合而成的逻辑集合,以及访问这组pod的策略。service关联pod资源的规则要借助标签选择器完成。 service资源基于标签选择器把筛选出来的一组pod对象定义成一个逻辑集合,并通过自己的IP地址和端口将请求
阅读全文
摘要:存储敏感数据 创建Secret对象时也支持使用诸如字面量值,文件,目录等等数据源,而且根据存储格式和用途的不同,还划分为generic、docker-registry、tls三种类型 1.通用Secret 通用类型的secret资源用于保存除(TLS:用于TLS通信认证)和专用于认证docker注册
阅读全文
摘要:容器化应用配置方法: 1.启动容器时直接向应用程序传递参数 2.将定义好的配置文件硬编码(嵌入)于镜像文件中 3.通过环境变量传递配置数据 4.基于存储卷传递配置文件 通过环境变量向容器注入配置信息 Kubernetes系统支持在为Pod资源配置容器时使用spec.containers.env为容器
阅读全文
摘要:[root@k8s-master01 yaml]# cat pv-nfs-demo.yaml apiVersion : v1 kind: PersistentVolume metadata: name: pv-nfs-demo spec: capacity: storage: 5Gi volumeM
阅读全文
摘要:(1) emptyDir存储卷:临时存储卷 相当于pod对象上的一个临时目录,pod对象启动时创建,移除时一并删除 下面创建一个emptyDir存储卷示例 [root@k8s-master01 yaml]# cat volumes-emptydir-demo.yaml apiVersion : v1
阅读全文
摘要:[root@k8s-master01 yaml]# cd [root@k8s-master01 ~]# kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/master/aio/deploy/recommen
阅读全文
摘要:容器就绪状态检测 [root@k8s-master01 yaml]# cat readiness-httpget-demo.yaml apiVersion: v1 kind: Pod metadata: name: readiness-httpget-demo namespace: dev spec
阅读全文
摘要:管理容器进程的运行身份: 示例: 下面的资源配置清单securitycontext-runasuser-httpd.yaml配置以这个UID和GID的身份来运行这个httpd应用,考虑到非特权用户默认无法使用1024以下的端口号,文件中通过环境变量env 改变了应用监听端口 [root@k8s-ma
阅读全文
摘要:暴露容器服务 pod对象的IP地址仅在集群内部可达,无法直接接收集群外部客户端请求流量。 在前面我们已经实操了通过Service资源镜像服务暴露的情况,(NodePort是通过所有节点暴露服务的) 现在不考虑Service资源暴露:常用方式有2种:一是在其运行的节点上进行端口映射;二是让Pod共享器
阅读全文
摘要:kubernetes资源以功能分类: 1.工作负载:工作负载型资源用于确保Pod资源对象更好的运行容器化应用。负责运行容器,并且为容器解决环境性依赖,应用程序分为有状态和无状态2种类型。 2.发现与负载均衡:service是kubernetes标准的资源类型之一,用于为工作负载实例提供固的访问入口及
阅读全文
摘要:service 对象是一组Pod的逻辑组合,它通过被称为CluserIP的地址和服务端口接收客户端请求,并且将这些请求代理至使用标签选择器来过滤出一个符合条件的Pod对象 创建一个service对象 [root@k8s-master01 ~]# kubectl create service node
阅读全文
浙公网安备 33010602011771号