随笔分类 - kubernets
kubernets
摘要:k8s helm 官网地址 :https://github.com/easzlab/kubeasz/blob/master/docs/guide/helm.md 镜像源问题 国外的镜像源在helm add的时候可能无法add,可以修改国外的镜像源改为国内镜像源 helm repo add ranch
阅读全文
摘要:目录k8s 集群安全-认证sa和用户的区别rbac概念RBAC三要素RBAC四对象1.1 机制说明2.1 认证2.1.1 HTTPS 证书认证:2.1.2 需要认证的节点2.1.2.1 安全性说明2.1.2.2 证书颁发2.1.2.3 证书有两套:k8s就是两套cs架构2.1.3 kubeconfi
阅读全文
摘要:##k8s 指定调度节点 ###1.1 Pod.spec.nodeName 将 Pod 直接调度到指定的 Node 节点上,会跳过 Scheduler 的调度策略,该匹配规则是强制匹配 apiVersion: extensions/v1beta1 kind: Deployment metadata:
阅读全文
摘要:##k8s 亲和性 分为节点亲和性,pod亲和性和pod反亲和性 ###1.1 节点亲和性 pod.spec.nodeAffinity preferredDuringSchedulingIgnoredDuringExecution:软策略,如果条件允许就在一台节点上,条件不允许就去别的节点 requ
阅读全文
摘要:##k8s 调度器 Scheduler 是 kubernetes 的调度器,主要的任务是把定义的 pod 分配到集群的节点上。听起来非常简单,但有很多要考虑的问题: 公平:如何保证每个节点都能被分配资源 资源高效利用:集群所有资源最大化被使用 效率:调度的性能要好,能够尽快地对大批量的 pod 完成
阅读全文
摘要:##k8s pv-pvc ###1.1 简介 自己搭建 云供应商的则会提供文档,直接提供PV ####1.1.1 PersistentVolume(PV) 是由管理员设置的存储,它是群集的一部分。就像节点是集群中的资源一样,PV 也是集群中的资源。 PV 是 Volume 之类的卷插件,但具有独立于
阅读全文
摘要:k8s volume 容器磁盘上的文件的生命周期是短暂的,这就使得在容器中运行重要应用时会出现一些问题。首先,当容器崩溃时,kubelet 会重启它,但是容器中的文件将丢失——容器以干净的状态(镜像最初的状态)重新启动。其次,在 Pod 中同时运行多个容器时,这些容器之间通常需要共享文件。Kuber
阅读全文
摘要:##k8s configMap ConfigMap 功能在 Kubernetes1.2 版本中引入,许多应用程序会从配置文件、命令行参数或环境变量中读取配置信息。ConfigMap API 给我们提供了向容器中注入配置信息的机制,ConfigMap 可以被用来保存单个属性,也可以用来保存整个配置文件
阅读全文
摘要:目录k8s ingressingress是什么ingress-nginx下载部署ingressIngress 资源Ingress 规则默认后端资源后端路径类型多重匹配主机名通配符Ingress 类IngressClass 的作用域集群作用域命名空间作用域默认 Ingress 类Ingress 类型简
阅读全文
摘要:目录k8s service服务发现k8s service 概念Service 的类型ClusterIp类型NodePort 类型LoadBalancer 类型ExternalName 类型工作组件vip 和 proxy模式演变ipvs k8s service服务发现 k8s service 概念 K
阅读全文
摘要:##服务转发 ###1.1 服务转发 kind: Service apiVersion: v1 metadata: name: msyql namespace: middleware spec: ports: - port: 80 protocol: TCP name: http type: Clu
阅读全文
摘要:##k8s 节点状态 ###1.1 k8s集群节点状态变成NotReady,SchedulingDisabled # kubectl get node NAME STATUS ROLES AGE VERSION master-1 NotReady <none> 2d1h v1.18.6 node-3
阅读全文
摘要:k8s hook钩子 简介 在介绍优雅停机之前,我们先来了解下k8s的容器都有哪些生命周期钩子?作用是什么?要怎么使用?Kubernetes的容器有两种生命周期钩子(Lifecycle Hooks): PostStart这个钩子会在容器被创建后立即执行,但无法保证会在容器的起始点 ENTRYPOIN
阅读全文
摘要:目录k8s 启动探针&存活探针&就绪探针存活,就绪探针的区别探针处理程序和结果启动探针存活探针livenessProbe-execlivenessProbe-httpgetlivenessProbe-tcp就绪探针 k8s 启动探针&存活探针&就绪探针 因为k8s中采用大量的异步机制、以及多种对象关
阅读全文
摘要:k8s InitC Pod能够具有多个容器,应用运行在容器里面,但是它可能有一个或多个先于应用容器起的Init容器 Init容器与普通的容器非常像,除了两点: Init容器总是运行到成功完成为止 每个Init容器都必须在下一个Init容器启动之前成功完成 如果Pod的Init容器失败,K8s会不断的
阅读全文
摘要:##k8s Pod生命周期 k8s Pod生命周期 如图, Pod创建时,会先创建Pause容器,初始化网络栈共享网络卷 initC初始化容器,数量是0-Max,initC可以有多个,串行,如果有一个initC失败,就会删除所有,新建Pause和initC,重新开始创建。初始化完成后,init会退出
阅读全文
摘要:##k8s 资源清单 k8s中所有的内容都抽象为资源,资源实例化之后,称为对象 ###1.1 资源分类 我们把k8s中的资源分位三类 名称空间级别: 工作负载型资源:Pod,ReplicaSet,Deployment。。 服务发现与负载均衡型资源:Service,Ingress。。 配资与存储型资源
阅读全文
摘要:##k8s HPA ###1.1 简介 HPA适用于Deployment和ReplicaSet,在V1版本中仅支持根据Pod的Cpu利用率扩容,在vlalpha版本中,支持根据内存和用户自定义的metric扩缩容 HPA是依赖Deployment和Rs的,单纯的HPA是没有意义的 如上图,HPA可以
阅读全文
摘要:##k8s Deployment ###1.1 简介 虽然ReplicaSet可以独立使用,但一般还是建议使用Deployment来自动管理ReplicaSet,这样就无需担心跟其他机制的不兼容问题()如ReplicaSet不支持rolling-update(滚动更新) 但Deployment支持
阅读全文
摘要:##k8s ReplicaSet ###1.1 简介 ReplicaSet跟ReplicationCtontroller没有本质的不同,只是名字不一样,并且Rs支持集合式的selector ###2.1 rs模板 apiVersion: apps/v1 kind: ReplicaSet metada
阅读全文
浙公网安备 33010602011771号