随笔分类 - k8s
摘要:官方命令:docker pull gcr.io/username/image:tag 代理命令:docker pull gcr.dockerproxy.com/username/image:tag
阅读全文
摘要:介绍 金丝雀发布:又叫灰度发布,控制产品从A版本平滑的过度到B版本ingress-nginx:k8s ingress工具,支持金丝雀发布,可以实现基于权重、请求头、请求头的值、cookie转发流量。ingress-nginx canary官方说明:https://github.com/kuberne
阅读全文
摘要:[root@docker-vm-1 ~]# cat /etc/docker/daemon.json { "live-restore": true, "registry-mirrors":["https://ung2thfc.mirror.aliyuncs.com"], "insecure-regis
阅读全文
摘要:docker compose v3版本写法 首先手动创建网络, 指定子网, 否则会报错 启动容器 由于做了资源限制, 并且没有使用swarm, 所以要加上 参数, 不然会报错
阅读全文
摘要:[toc] k8s容器日志收集方案 一. 在Node上部署logging agent 将日志文件转发到后端存储里保存起来 不难看到,这里的核心就在于 ,它一般都会以 的方式运行在节点上,然后将宿主机上的容器日志目录挂载进去,最后由 把日志转发出去。 举个例子,我们可以通过 项目作为宿主机上的 ,然后
阅读全文
摘要:[TOC] helm介绍 helm把一系列复杂的有状态和无状态服务的部署封装起来(实际上就是对yaml文件的组织),然后你可以暴露出一些自定义参数信息供用户选择,这样部署就会变得简单很多. 核心术语 Helm 是一个命令行下的客户端工具。主要用于 Kubernetes 应用程序 Chart 的创建、
阅读全文
摘要:[TOC] 资源指标: Metrics Server 资源指标: Metric Server介绍 从k8s v1.8之后, 引入了 , 以前在使用heapster获取资源指标时, heapster有自己的获取路径, 没有通过apiServer, 所以之前资源指标的数据并不能通过apiServer直接
阅读全文
摘要:[TOC] 容器的资源需求和资源限制 requests:需求,最低保障, 保证被调度的节点上至少有的资源配额 limits:限制,硬限制, 容器可以分配到的最大资源配额 这是一个CPU为2核的节点, 分配给容器500m的CPU, 也就是0.5个CPU, 所以看到的进程CPU占用率约为 QoS Cla
阅读全文
摘要:[TOC] k8s调度器 Scheduler调度器做为Kubernetes三大核心组件之一, 承载着整个集群资源的调度功能,其根据特定调度算法和策略,将Pod调度到最优工作节点上,从而更合理与充分的利用集群计算资源。 其作用是根据特定的调度算法和策略将Pod调度到指定的计算节点(Node)上,其做为
阅读全文
摘要:k8s网络CNI之flannel k8s网络模型 Container to Container Pod to Pod Service to Pod external to Service 常见CNI项目 Flannel,提供叠加网络,基于linux TUN/TAP,使用UDP封装IP报 文来创建叠加
阅读全文
摘要:[TOC] dashboard安装部署 由于会被墙, 所以要加一步拉取镜像 正式部署, 一条命令 dashboard默认采用的是 , patch修改为 , 以便可以直接访问(也可以采用 ) 遇到的坑, 不能正常访问, 提示NET::ERR_CERT_INVALID 解决方式, 我们采取手动生成证书
阅读全文
摘要:[TOC] 用户账户与服务账户 Kubernetes 区分用户账户和服务账户的概念主要基于以下原因: 用户账户是针对人而言的。 服务账户是针对运行在pod中的进程而言的。 用户账户是全局性的。 其名称在集群各namespace中都是全局唯一的,未来的用户资源不会做namespace隔离, 服务账户是
阅读全文
摘要:[TOC] 为什么要用statefulset控制器 RC、Deployment、DaemonSet都是面向无状态的服务,它们所管理的Pod的IP、名字,启停顺序等都是随机的,而StatefulSet是什么?顾名思义,有状态的集合,管理所有有状态的服务,比如MySQL、MongoDB集群等。 Stat
阅读全文
摘要:为什么使用configmap 很多情况下我们为某一应用做好镜像,当我们想修改其中的一些参数的时候,就变得比较麻烦,又要重新制作镜像,我们是不是有一种方式,让镜像根据不同的场景调用我们不同的配置文件呢,那我们就需要用到 k8s 的另外一种资源,那就是 ConfigMap。 我们知道,在几乎所有的应用开
阅读全文
摘要:[TOC] k8s存储卷 volumes 为什么要用volumes? 容器中的磁盘的生命周期是短暂的, 这就带来了一些列的问题: 1. 当一个容器损坏之后, kubelet会重启这个容器, 但是文件会丢失, 这个容器将是一个全新的状态 2. 当很多容器运行在同一个pod中时, 很多时候需要数据文件的
阅读全文
摘要:[TOC] k8s七层代理实现方案 trafik envoy nginx "ingress和service的区别与联系" 部署安装ingress nginx 部署ingress Controller 部署ingress service(nodeport方式) ingress实验 一. myapp 创
阅读全文
摘要:[TOC] kube proxy会一直watch api service关于service的变动, 只要有变化就会生成可以调度到后端pod的iptables或者ipvs规则 问题 ==访问k8s集群中的pod, 客户端需要知道pod地址,需要感知pod的状态。那如何获取各个pod的地址?若某一nod
阅读全文
摘要:[TOC] 统一使用kubectl apply f test.yaml格式来创建控制器, 和create相比, apply可以通过读取etcd当中保存的状态对比新的yaml和之前版本的区别, 可以直接根据新的yaml文件更新相应的控制器, 而create是一次性的, 创建一次之后在执行会报错 pod
阅读全文
摘要:[TOC] kubectl常用命令 | 命令 | 作用 | | | | | kubectl cluster info | 查看集群信息 | | kubectl describe pod n kube system kube flannel ds amd64 trpqq | 查看kube system
阅读全文