随笔分类 - Kubernetes
1
k8s学习笔记
摘要:现象 解决办法 给匿名用户授权
阅读全文
摘要:kubectl 是 "Kubernetes" 的命令行工具(CLI),是 Kubernetes 用户和管理员必备的管理工具。 kubectl 提供了大量的子命令,方便管理 Kubernetes 集群中的各种功能。 这里介绍如何在win10上安装 参考: https://kubernetes.io/z
阅读全文
摘要:之前在kubernetes中完成的所有操作都是通过命令行工具kubectl完成的。其实,为了提供更丰富的用户体验,kubernetes还开发了一个基于web的用户界面(Dashboard)。用户可以使用Dashboard部署容器化的应用,还可以监控应用的状态,执行故障排查以及管理kubernetes
阅读全文
摘要:访问控制概述 Kubernetes作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。所谓的安全性其实就是保证对Kubernetes的各种 客户端 进行 认证和鉴权 操作。 客户端 在Kubernetes集群中,客户端通常有两类: User Account :一般是独立于kuberne
阅读全文
摘要:容器的生命周期可能很短,会被频繁地创建和销毁。那么容器在销毁时,保存在容器中的数据也会被清除。这种结果对用户来说,在某些情况下是不乐意看到的。为了持久化保存容器的数据,kubernetes引入了Volume的概念。 Volume是Pod中能够被多个容器访问的共享目录,它被定义在Pod上,然后被一个P
阅读全文
摘要:Ingress介绍 Service对集群之外暴露服务的主要方式有两种: "NotePort" 和 "LoadBalancer" ,但是这两种方式,都有一定的缺点: 方式的缺点是会占用很多集群机器的端口,那么当集群服务变多的时候,这个缺点就愈发明显 LB方式的缺点是每个service需要一个LB,浪费
阅读全文
摘要:service是k8s的流量负载组件中的一种,常用的流量负载组件有以下几种 service : 4层路由的负载 ingress:7层路由的负载 Service介绍 在kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不
阅读全文
摘要:现象 如图,创建服务之后无法进行域名解析 问题复现 创建service headliness.yaml 发现server服务里面可以看到pod的ip,但是dns里面看不到 那这么一看应该是域名解析的问题,于是就就开始找k8s的域名解析pod 一看这个状态, 这个状态是 ,这个肯定不正常,看看log
阅读全文
摘要:Pod控制器介绍 Pod是kubernetes的最小管理单元,在kubernetes中,按照pod的创建方式可以将其分为两类: 自主式pod:kubernetes直接创建出来的Pod,这种pod删除后就没有了,也不会重建 控制器创建的pod:kubernetes通过控制器创建的pod,这种pod删除
阅读全文
摘要:问题 hpa.yaml 在我创建了hpa之后,pod,server等都是正常启动,Metrics也正常安装了 命令也是有效的,但是无法监控hpa控制器对应的cpu使用率 hpa日志 现象 排查 参考: https://github.com/kubernetes sigs/metrics server
阅读全文
摘要:在我创建了一个service之后,发现服务无法访问,但是能ping该容器, 集群问题发现:创建service后,nodeip:nodeport访问可以到达资源页面,但masterip:nodeport无法访问 是作用于 的,作用主要是负责 的实现,实现了内部从 到`service node port
阅读全文
摘要:假设你要删掉两个ns资源,发现一直删不了处于terminating状态 首先试一下先把这个ns的所有pod都删掉 还是不行的话,加个参数强制删除 如果依然是卡死状态,就要使用下面的必杀技了 首先生成一个tmp.json文件 然后修改这个json文件,把finalizers的kubernetes删掉
阅读全文
摘要:Pod介绍 Pod结构 每个Pod中都可以包含一个或者多个容器,这些容器可以分为两类: 用户程序所在的容器,数量可多可少 Pause容器,这是每个Pod都会有的一个根容器,它的作用有两个: 可以以它为依据,评估整个Pod的健康状态 可以在根容器上设置Ip地址,其它容器都此Ip(Pod IP),以实现
阅读全文
摘要:通过上节课的学习,已经能够利用Deployment来创建一组Pod来提供具有高可用性的服务。 虽然每个Pod都会分配一个单独的Pod IP,然而却存在如下两问题: Pod IP 会随着Pod的重建产生变化 Pod IP 仅仅是集群内可见的虚拟IP,外部无法访问 这样对于访问这个服务带来了难度。因此,
阅读全文
摘要:在kubernetes中,Pod是最小的控制单元,但是kubernetes很少直接控制Pod,一般都是通过Pod控制器来完成的。Pod控制器用于pod的管理,确保pod资源符合预期的状态,当pod的资源出现故障时,会尝试进行重启或重建pod。 在kubernetes中Pod控制器的种类有很多,这里只
阅读全文
摘要:Label简介 Label是kubernetes系统中的一个重要概念。它的作用就是在资源上添加标识,用来对它们进行区分和选择。 Label的特点: 一个Label会以key/value键值对的形式附加到各种对象上,如Node、Pod、Service等等 一个资源对象可以定义任意数量的Label ,同
阅读全文
摘要:Pod是kubernetes集群进行管理的最小单元,程序要运行必须部署在容器中,而容器必须存在于Pod中。 Pod可以认为是容器的封装,一个Pod中可以存在一个或者多个容器。 kubernetes在集群启动之后,集群中的各个组件也都是以Pod方式运行的。可以通过下面命令查看: 创建并运行 kuber
阅读全文
摘要:Namespace是kubernetes系统中的一种非常重要资源,它的主要作用是用来实现 多套环境的资源隔离 或者 多租户的资源隔离 。 默认情况下,kubernetes集群中的所有的Pod都是可以相互访问的。但是在实际中,可能不想让两个Pod之间进行互相的访问,那此时就可以将两个Pod划分到不同的
阅读全文
摘要:k8s的资源管理 资源管理介绍 在kubernetes中,所有的内容都抽象为资源,用户需要通过操作资源来管理kubernetes。 kubernetes的本质上就是一个集群系统,用户可以在集群中部署各种服务,所谓的部署服务,其实就是在kubernetes集群中运行一个个的容器,并将指定的程序跑在容器
阅读全文
摘要:应用部署方式演变 在部署应用程序的方式上,主要经历了三个时代: 传统部署:互联网早期,会直接将应用程序部署在物理机上 优点:简单,不需要其它技术的参与 缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响 虚拟化部署:可以在一台物理机上运行多个虚拟机,每个虚拟机都是
阅读全文
1
浙公网安备 33010602011771号