2022年11月14日
13-3 k8s网络插件-flannel安装
摘要: flannel安装: 1、yaml方式安装: 在已经安装好k8s集群之上部署flannel: 获取flannel yaml文件,应用官方的yaml文件: 若以下无法下载: https://kubernetes.io/docs/concepts/cluster-administration/addon 阅读全文
posted @ 2022-11-14 23:54 Sky-wings 阅读(11456) 评论(0) 推荐(1)
13-2 k8s网络插件-flannel介绍
摘要: Flannel flannel模型: host-gw模型 VxLAN模型 Flannel是CoreOS团队针对Kubernetes设计的一个网络规划服务,简单来说,它的功能是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址。 在默认的Docker配置中,每个节点上的Dock 阅读全文
posted @ 2022-11-14 23:53 Sky-wings 阅读(178) 评论(0) 推荐(0)
13-1 k8s网络插件CNI
摘要: k8s网络插件CNI CNI:Container Network Interface:最主要功能就是实现Pod资源能够跨宿主机进行通信 Flannel: 最成熟、最简单的选择 Calico: 性能好、灵活性最强,目前的企业级主流 Canal: 将Flannel提供的网络层与Calico的网络策略功能 阅读全文
posted @ 2022-11-14 23:53 Sky-wings 阅读(374) 评论(0) 推荐(0)
11-2 rbac
摘要: 授权插件:node ,ABAC,RBAC,webhook rbac: role-based ac:基于角色授权,k8s1.6起默认使用基于角色的访问控制 ABAC:基于属性的访问控制 角色: Role、ClusterRole 权限:读get、写write、更新update、列出list、监视watc 阅读全文
posted @ 2022-11-14 23:52 Sky-wings 阅读(32) 评论(0) 推荐(0)
11-1 role和ClusterRole
摘要: 在RBAC API中,一个角色定义了一组特定权限的规则。namespace范围内的角色由Role对象定义,而整个Kubernetes集群范围内有效的角色则通过ClusterRole对象实现。 https://www.jianshu.com/p/9991f189495f 1、Role Role对象只能 阅读全文
posted @ 2022-11-14 23:51 Sky-wings 阅读(527) 评论(0) 推荐(0)
10-1 k8s认证及serviceacount
摘要: k8s有2类认证时的账号: 1 user account:也称为用户账号 2 serviceaccount:也称为服务账号,访问k8s 集群apiserver时用到的认证信息,包括用户名,账号,密码.... serviceaccount: 标准的k8s资源 # kubectl proxy --por 阅读全文
posted @ 2022-11-14 23:51 Sky-wings 阅读(72) 评论(0) 推荐(0)
9-1 secret
摘要: secret类型有三种: generic: 通用类型,通常用于存储密码数据。 tls:此类型仅用于存储私钥和证书。 docker-registry: 若要保存docker仓库的认证信息的话,就必须使用此种类型来创建。 #命令行创建一个mysql-root-password的secret: kubec 阅读全文
posted @ 2022-11-14 23:51 Sky-wings 阅读(27) 评论(0) 推荐(0)
8-1 configmap
摘要: configmap ConfigMap 是一种 API 对象,用来将非机密性的数据保存到键值对中。使用时, Pods可以将其用作环境变量、命令行参数或者存储卷中的配置文件。 ConfigMaP将环境配置信息和容器镜像解耦,便于应用配置的修改。比如:使用ConfigMap来将你的配置数据和应用程序代码 阅读全文
posted @ 2022-11-14 23:50 Sky-wings 阅读(122) 评论(0) 推荐(0)
7-1、存储卷
摘要: 存储卷 SAN:iSCSI, NAS:nfs,cifs,http 分布式存储:glusterfs,rbd(ceph),cephfs 云存储:EBS,Azure Disk, 储存方式:emptyDir,hostPath Volumes:卷 Persistent Volumes:持久卷(pvc) Vol 阅读全文
posted @ 2022-11-14 23:50 Sky-wings 阅读(71) 评论(0) 推荐(0)
6-1 ingress及ingress controller
摘要: Kubernetes v1.19 [stable] 管理对集群中服务的外部访问的API对象,通常是HTTP。 Ingress可以提供负载平衡、SSL终止和基于名称的虚拟主机 Ingress 是什么? Ingress将来自集群外部的HTTP和HTTPS路由暴露给集群内的服务。流量路由由Ingress资 阅读全文
posted @ 2022-11-14 23:49 Sky-wings 阅读(120) 评论(0) 推荐(0)
5-1、ipvs
摘要: ipvs 一、概念 ipvs (IP Virtual Server) 实现了传输层负载均衡,也就是我们常说的4层LAN交换,作为 Linux 内核的一部分。 ipvs运行在主机上,在真实服务器集群前充当负载均衡器。ipvs可以将基于TCP和UDP的服务请求转发到真实服务器上,并使真实服务器的服务在单 阅读全文
posted @ 2022-11-14 23:48 Sky-wings 阅读(123) 评论(0) 推荐(0)
4-1、service资源
摘要: service资源 一个service刻意看作一组提供相同服务的Pod的对外的访问接口; service作用于哪些pod时通过标签选择器来定义的; service强依赖dns解析服务:coredns,kube-dns(k8s1.1以前版本) https://cloud.tencent.com/dev 阅读全文
posted @ 2022-11-14 23:48 Sky-wings 阅读(57) 评论(0) 推荐(0)
3-7 k8s-liveness和readness详解
摘要: k8s-liveness和readness详解 健康检查(health check)是用于检测应用实例是否正常工作,对应用状态的监控,保障业务高可用的一种机制。 k8s健康检测主要分为以下三种: 存活性探测(Liveness probes) :主要是探测应用是否还活着。如果检测到应用没有存活就杀掉当 阅读全文
posted @ 2022-11-14 23:47 Sky-wings 阅读(430) 评论(0) 推荐(0)
3-5、Pod控制器-StatefulSet
摘要: StatefulSet 有状态的集合,管理所有有状态的服务,比如MySQL、MongoDB集群等。 StatefulSet: 是一种给Pod提供唯一标志的控制器,它可以保证部署和扩展的顺序。 Pod一致性:包含次序(启动、停止次序)、网络一致性。此一致性与Pod相关,与被调度到哪个node节点无关。 阅读全文
posted @ 2022-11-14 23:47 Sky-wings 阅读(160) 评论(0) 推荐(0)
3-5、Pod控制器-Daemonset
摘要: DaemonSet DaemonSet 确保全部(或者某些)节点上运行一个 Pod 的副本。当有节点加入集群时,会为他们新增一个 Pod。当有节点从集群移除时,这些 Pod 也会被回收。删除 DaemonSet 将会删除它创建的所有 Pod。 DaemonSet 的一些典型用法: 在每个节点上运行集 阅读全文
posted @ 2022-11-14 23:46 Sky-wings 阅读(106) 评论(0) 推荐(0)
3-4、Pod控制器-ReplicaSet
摘要: Pod控制器: ReplicationController(简称RC,已经淘汰) ReplicaSet Deployment DaemonSet Job Cronjob StatefulSet 自主式POD:delete pod后不会被重新拉起的,不是由pod控制器控制和管理的pod 1、Repli 阅读全文
posted @ 2022-11-14 23:45 Sky-wings 阅读(63) 评论(0) 推荐(0)
3-3、Pod控制住-pod yml配置解释
摘要: pod yml配置参数解释 apiVersion:v1 #必选,版本号,例如v1 kind:Pod #必选,Pod metadata: #必选,元数据 name:string #必选,Pod名称,命名需要规范 namespace:string #必选,Pod所属于的命名空间,不写的话默认创建在def 阅读全文
posted @ 2022-11-14 23:44 Sky-wings 阅读(112) 评论(0) 推荐(0)
3-2、pod containers
摘要: pod containers # kubectl explain pod.spec.containers KIND: Pod VERSION: v1 RESOURCE: containers <[]Object> # 数组,代表可以有多个容器 FIELDS: name <string> # 容器名称 阅读全文
posted @ 2022-11-14 23:43 Sky-wings 阅读(56) 评论(0) 推荐(0)
3-1、Pod控制器-deployment
摘要: Pod控制器: ReplicationController(简称RC,已经淘汰) ReplicaSet Deployment DaemonSet Job Cronjob StatefulSet k8s名词解释:https://www.kubernetes.org.cn/deployment 自主式P 阅读全文
posted @ 2022-11-14 23:41 Sky-wings 阅读(53) 评论(0) 推荐(0)
2-2、kubernetes安装
摘要: kubernetes安装: master,etcd: node: 前提:基于主机名通信; 时间同步; 关闭firewalld和iptables.service OS:centos7.3,extra 步骤: etcd cluster,仅master节点; flannel,集群的所有节点; 配置k8s的 阅读全文
posted @ 2022-11-14 23:40 Sky-wings 阅读(98) 评论(0) 推荐(0)
2-1、kubernetes基础
摘要: kubernetes基础 master/node: master:API server,Scheduler,Controller-Manager,etcd node:kubelet,docker,kube-proxy POD,Label,Label Selector Label:key=value 阅读全文
posted @ 2022-11-14 23:39 Sky-wings 阅读(25) 评论(0) 推荐(0)
1-6、kubernetes常用命令
摘要: kubernetes常用命令 1、查看类命令 kubectl cluster-info 查看集群信息 kubectl -s http://localhost:8080 get componentstatuses 查看各组件信息 kubectl get pods 列出当前所有的pod kubectl 阅读全文
posted @ 2022-11-14 23:38 Sky-wings 阅读(45) 评论(0) 推荐(0)
1-4 pod生命周期
摘要: 1 pod生命周期 pod的创建过程 用户通过kubectl或其他api客户端提交pod spec给api server api server尝试着将pod对象的相关信息存入etcd中,待写入操作执行完成,api server即会返回确认信息至客户端。 api server开始反映etcd中的状态变 阅读全文
posted @ 2022-11-14 23:38 Sky-wings 阅读(33) 评论(0) 推荐(0)
1-3 k8s各组件介绍
摘要: k8s各组件介绍 master端: apiserver: 资源操作的唯一入口,介绍用户的命令,提供认证,授权,api注册和发现等机制 scheduler: 负责集群资源调度,按照预定的调度策略将pod调度到相应的节点上 controllermanager: 维护集群的状态,如程序部署安排,故障检测, 阅读全文
posted @ 2022-11-14 23:37 Sky-wings 阅读(37) 评论(0) 推荐(0)
1-0 K8S基础概念
摘要: K8S基础概念 1、Node Node作为集群中的工作节点,运行真正的应用程序,在Node上Kubernetes管理的最小运行单元是Pod。Node上运行着Kubernetes的Kubelet、kube-proxy服务进程,这些服务进程负责Pod的创建、启动、监控、重启、销毁、以及实现软件模式的负载 阅读全文
posted @ 2022-11-14 23:36 Sky-wings 阅读(67) 评论(0) 推荐(0)
1-1、kubernetes(k8s)-介绍
摘要: kubernetes(k8s)-安装(二) 什么是Kubernetes k8s组件介绍:http://docs.kubernetes.org.cn/703.html Kubernetes是一个开源平台,用于跨主机群集自动部署,扩展和操作应用程序容器,提供以容器为中心的基础架构。 使用Kubernet 阅读全文
posted @ 2022-11-14 23:36 Sky-wings 阅读(140) 评论(0) 推荐(0)
4 ansible-playbook
摘要: ansible-playbook 使用ansible-playbook命令执行playbook时,ansible会先将playbook 的task解析成python文件的命令,然后通过ssh连接到host(Managed node),通过sftp/scp将解析的python文件传输到host机器上去 阅读全文
posted @ 2022-11-14 23:30 Sky-wings 阅读(91) 评论(0) 推荐(0)
3 ansible常用模块命令
摘要: Ansible常用模块命令 ansible命令格式: ansible <host-pattern> [-m module_name] [-a args] [options] <host-pattern> :指定主机组或IP [-m module_name] : 指定调用模块 [-a args] [o 阅读全文
posted @ 2022-11-14 23:29 Sky-wings 阅读(446) 评论(0) 推荐(0)
2 ansible安装
摘要: ansible安装 http://www.ansible.com.cn/ 1.1、有环境的情况下,直接yum,需要epel yum源 yum install epel-release -y yum -y install ansible 1.2、没有环境,可以先下载rpm到本地,然后上传到目标机安装 阅读全文
posted @ 2022-11-14 23:28 Sky-wings 阅读(121) 评论(0) 推荐(0)
1 ansible介绍
摘要: 1 ansible介绍 Ansible:—基于 Python paramiko 开发,分布式,无需客户端,轻量级,配置语法使用 YMAL 及 Jinja2模板语言,更强的远程命令执行操作 Ansible采用高度模块化,调用特定的模块,完成相应的任务,基于yaml来批量完成任务的模块化,支持playb 阅读全文
posted @ 2022-11-14 23:27 Sky-wings 阅读(80) 评论(0) 推荐(0)