随笔分类 - kubernetes
摘要:调度规则 nodeselector定向调度 1. 给目标node打上一些标签 2. 在pod的定义加上nodeSelector设置 如果给多个node都定义了相同的标签, 则调度器会根据调度算法从这组node中挑选一个可用的node进行pod调度 如果指定了pod的nodeSelector条件, 且
阅读全文
摘要:生成容器内的环境变量 1.创建一个名字叫nginx config的configmap, 变量名nginx_port的值是80, 变量名server_name的值是www.test.com 2.验证 3.创建一个pod, 引用上面定义的环境变量 4.验证 通过volumeMount使用ConfigMa
阅读全文
摘要:目标: pod中 包含两个容器: tomcat和busybox, 设置volume:app logs, 用于tomcat向其中写日志, busybox读日志文件
阅读全文
摘要:pod声明周期(状态):pending , running, succeeded, failed, unknown pod重启策略: 当某个容器异常退出或者健康检查失败, kubelet将根据RestartPolicy的设置来进行相应的操作, 重启策略有Always , OnFailure, Nev
阅读全文
摘要:1.说明 容器探针: kubelet 对容器执行的定期诊断 探针执行方式: 诊断的三种方式: 为什么会存在两种探针, 两种探测探测失败的方式不同, 一个是重启容器 一个是不提供服务 2.定义exec执行命令的liveness和readiness探针 说明: periodSeconds 规定kubel
阅读全文
摘要:说明 1.当集群中的计算资源不很充足, 如果集群中的pod负载突然加大, 就会使某个node的资源严重不足, 为了避免系统挂掉, 该node会选择清理某些pod来释放资源, 此时每个pod都可能成为牺牲品 2.kubernetes保障机制: 3.kubernetes会根据Request的值去查找有足
阅读全文
摘要:kubernetes api介绍 作用: 将各种资源对象的数据都通过该api接口被提交到后端的持久化存储etcd中; 一个api的顶层元素由kind丶apiVersion丶metadata丶spec和status这5部分组成 1.kind 2.apiVersion 3.metadata : 资源对象
阅读全文
摘要:StorageClass作为对存储资源的抽象定义, 对用户设置的NFS申请屏蔽后端存储的细节, 一方面减少了用户对于存储资源细节的关注, 另一方面减轻了管理员手工管理pv的工作, 由系统自动完成pv的创建和绑定 StorageClass本身是一种资源对象, 不提供pv的创建, 这里以NFS共享存储为
阅读全文
摘要:目的: 为了屏蔽底层存储实现的细节, 让用户方便使用同时让管理员方便管理, 引入了pv与pvc两种资源对象实现对存储的管理子系统 pv: 对底层网络共享存储的抽象, 将共享存储定义为一种资源 pvc: 用户对存储资源的一个神奇, 就像pod消费node资源一样, pvc能够消费pv资源, pvc可以
阅读全文
摘要:secret 作用: 保管私密数据 secret使用场景 通过挂载该secret到pod来使用它, pod容器里生成文件 1. 创建secret 注意: 密码使用base64方式进行加密, 解密方式:echo dGVzdA== |base64 d 2. 挂载 生成变量 docker pull ima
阅读全文
摘要:1)kubernetes api server : 提供kubernetes各类资源对象(如pod, rc, service等)的增删改查以及watch丶list等http rest接口, 2)kubernetes controller manager: 通过api server提供的rest接口实
阅读全文
摘要:为什么需要ingress资源对象 ingress controller 作用特点 ingress策略 1)同一个域名 , 不同的url路径转发至不同的服务上 2)不同的域名,被转发到不同的服务上
阅读全文
摘要:为什么需要服务发现: 在集群内需要能够通过服务名进行服务访问, 需要一个集群范围内的dns服务来完成从服务名到clusterIP的解析 dns服务工作原理: 监控kubernetes中的service资源的变化, 根据service的名称和ip地址生成dns记录 dns版本 coredns部署 ht
阅读全文
摘要:service作用: 可以为一组具有相同功能的容器应用提供一个统一的入口地址,并且将请求负载分发到后端的各个容器应用上,实现分布式应用统一入口和负载均衡机制; 注意: pod和service都是kubernetes集群范围内的虚拟概念, 集群外的客户端无法通过podip或service的虚拟ip和虚
阅读全文
摘要:更新pod镜像两种方式: 查看deployment更新过程: deployment更新策略: Recreate(重建)杀掉所有的pod, 然后创建新的pod 和 RollingUpdate(滚动更新) 通过参数maxUnavailable与maxSurge来控制滚动更新过程 滚动更新策略: pod回
阅读全文
摘要:init container与应用容器在本质上是一样的, 但它们是仅运行一次就结束的任务, 并且必须在成功执行完成后, 系统才能继续执行下一个容器, 可以用在例如应用容器启动前做一些初始化工作,当init container执行失败, 而且设置了RestartPolicy=Never时, Pod将会
阅读全文
摘要:当我们创建pod时,仅仅是创建了pod,要为其创建rc(ReplicationController),他才会有固定的副本,然后为其创建service,集群内部才能访问该pod,使用 NodePort 或者 LoadBalancer 类型的 Service,外部网络也可以访问该pod;每个 servi
阅读全文
浙公网安备 33010602011771号