随笔分类 - 云计算 / kubernetes
摘要:1. 介绍 Overlay2 的基本原理 Overlay2 是一种联合文件系统(Union Filesystem),它允许将多个目录(称为层)合并成一个统一的视图。Overlay2 的主要用途是在容器技术中,用于构建容器的文件系统。它的核心思想是通过将多个只读层和一个可写层叠加在一起,形成一个单一的
阅读全文
摘要:1. 什么是 unshare? unshare 是 Linux 中的一个命令,用于在新的命名空间中运行程序。命名空间是 Linux 内核提供的一种隔离机制,允许进程组拥有独立的系统资源视图,如进程 ID、网络、挂载点等。unshare 常用于容器技术的底层实现中,帮助创建隔离的环境。 2. 常见的命
阅读全文
摘要:此环境是有TF(tungstenfabric) 部署的,采用的k8s版本是1.12,coredns是1.2.2pod就是循环重启[root@opcontroller ~]# kubectl get pod -n kube-system -o wideNAME READY STATUS ...
阅读全文
摘要:登录k8s dashboardhttps://xxxxx:6443/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/#!/role?namespace=kube-system 是因为kubernetes基于安全性的考虑,浏览器必须要一个根证书,防止中间人攻击,见https://kubernete...
阅读全文
摘要:获取svc[root@master01 ~]# kubectl get svcNAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGEkubernetes ClusterIP 10.68.0.1 443/TCP 5d6hnginx...
阅读全文
摘要:K8S集群一套 [root@k8s-master ~]# cat /etc/hosts 51.0.1.213 k8s-master 51.0.1.214 k8s-node1 51.0.1.215 k8s-node2 [root@k8s-master ~]# kubectl version Clien
阅读全文
摘要:PV介绍: PersistentVolume(PV)是群集中由管理员配置的一块存储。 它是集群中的资源,就像节点是集群资源一样。 PV是容量插件,如Volumes,但其生命周期独立于使用PV的任何单个pod。 此API对象捕获存储实现的详细信息,包括NFS,iSCSI或特定于云提供程序的存储系统。
阅读全文
摘要:rook简介 Rook是一个开放源码的云本机存储协调器,提供平台、框架和对各种存储解决方案的支持,以便与云本机环境进行本机集成。 Rook将存储软件转变为自我管理、自我扩展和自我修复的存储服务。它通过自动化部署、引导、配置、供应、扩展、升级、迁移、灾难恢复、监视和资源管理来实现这一点。Rook使用底
阅读全文
摘要:Kubernetes是设计用来实施私有容器云的,然而容器作为公有云,同样需要一个管理平台,在Swarm,Mesos,Kubernetes中,基于Kubernetes已经逐渐成为容器编排的最热最主流的平台,网易基于Kubernetes实现了自己的容器公有云,在这个过程中,需要对Kubernetes进行
阅读全文
摘要:接下来我们按照kubernetes创建容器的详细过程,以及可能存在的问题。 一、API Server的认证,鉴权,Quota 当客户需要创建一个pod的时候,需要先请求API Server。 Kubernetes的API Server要负责进行认证和鉴权。 Kubernetes的认证方式也是如Ope
阅读全文
摘要:这一篇我们来讲网易为支撑大规模公有云对于Kubernetes的定制化。 一、总体架构 网易的Kubernetes集群是基于网易云IaaS平台OpenStack上面进行部署的,在外面封装了一个容器平台的管理层,负责统一的账号,计费等。 Kubernetes集群当然是要高可用的,因而会有多个Master
阅读全文
摘要:RC保证在同一时间能够运行指定数量的Pod副本,保证Pod总是可用。如果实际Pod数量比指定的多就结束掉多余的,如果实际数量比指定的少就启动缺少的。 当Pod失败、被删除或被终结时,RC会自动创建新的Pod来保证副本数量,所以即使只有一个Pod,也应该使用RC来进行管理。 来个简单例子: 提示: K
阅读全文
摘要:Kubernetes网络模型 Kubernetes网络模型设计的一个基础原则是:每个Pod都拥有一个独立的IP地址,而且假定所有Pod都在一个可以直接连通的、扁平的网络空间中。所以不管它们是否运行在同一个Node(宿主机)中,都要求它们可以直接通过对方的IP进行访问。设计这个原则的原因是,用户不需额
阅读全文
摘要:一、核心概念 1、Node Node作为集群中的工作节点,运行真正的应用程序,在Node上Kubernetes管理的最小运行单元是Pod。Node上运行着Kubernetes的Kubelet、kube-proxy服务进程,这些服务进程负责Pod的创建、启动、监控、重启、销毁、以及实现软件模式的负载均
阅读全文
摘要:转:http://blog.csdn.net/horsefoot/article/details/52324830 (一) 核心概念 Pod是kubernetes中的核心概念,kubernetes对于Pod的管理也就是对Pod生命周期的管理,对Pod生命周期的管理也就是对Pod状态的管理,我们通过下
阅读全文
摘要:pod定义详解 下面是一个完整的yaml格式定义的文件,注意格式,子集包含关系,不要有tab,要用空格。不是所有的元素都要写,按照实际应用场景配置即可。 定义一个简单pod(最好把docker源改成国内的) 创建pod [root@kubernetes-master pods]# kubectl c
阅读全文
摘要:查看集群信息: [root@kubernetes-master pods]# kubectl cluster-infoKubernetes master is running at http://localhost:8080KubeDNS is running at http://localhost
阅读全文
摘要:kube-ui是k8s提供的web管理界面,可以展示节点的内存、CPU、磁盘、Pod、RC、SVC等信息。 1.编辑kube-dashboard-rc.yml定义文件[root@kubernetes-master pods]# cat kubernetes-dashboard-rc.yml 1 ki
阅读全文
摘要:DNS (domain name system),提供域名解析服务,解决了难于记忆的IP地址问题,以更人性可读可记忆可标识的方式映射对应IP地址。 Cluster DNS扩展插件用于支持k8s集群系统中各服务之间发现与调用。 组件: •SkyDNS 提供DNS解析服务 •Etcd 存储DNS信息 •
阅读全文
摘要:架构图: 前期准备 systemctl stop firewalldsystemctl disable firewalld yum -y install ntp systemctl start ntpdsystemctl enable ntpd yum update -y 安装etcd Kubern
阅读全文
浙公网安备 33010602011771号