随笔分类 - k8s
摘要:Ingress介绍 kubernetes使用Ingress控制器作为统一的流量入口,管理内部各种必要的服务,并通过Ingress API资源来描述如何区分流量以及内部的路由逻辑。可以通过Ingress和Ingress控制器定义路由流量的规则来完成服务发布,而无须创建一堆NodePort或LoadBa
阅读全文
摘要:nginx nginx.conf server { listen 80; server_name localhost; location / { root /apps/nginx/wordpress; index index.php index.html index.htm; } location
阅读全文
摘要:jenkins-namespace.yaml apiVersion: v1 kind: Namespace metadata: name: wgs-jenkins jenkins-persistentvolume.yaml apiVersion: v1 kind: PersistentVolume
阅读全文
摘要:namespace mysql-ns.yaml apiVersion: v1 kind: Namespace metadata: labels: kubernetes.io/metadata.name: wgs-mysql name: wgs-mysql 创建ns # kubectl apply -
阅读全文
摘要:namespace mysql-ns.yaml apiVersion: v1 kind: Namespace metadata: labels: kubernetes.io/metadata.name: wgs-mysql name: wgs-mysql 创建ns # kubectl apply -
阅读全文
摘要:redis-persistentvolume.yaml apiVersion: v1 kind: PersistentVolume metadata: name: redis-datadir-pv-1 namespace: wgs-redis spec: capacity: storage: 1Gi
阅读全文
摘要:下载地址 ~# version=v3.20.6 ~# curl -L -o /opt/cni/bin/calico https://github.com/projectcalico/cni-plugin/releases/download/${version}/calico-amd64 ~# chm
阅读全文
摘要:一 kubernetes基础环境搭建 1.1 kubernetes集群规划 1.1.1 部署架构 略 1.1.2 服务器规划 类型 服务器IP 主机名 配置 vip k8s-deploy 192.168.174.200 k8s-deploy k8s-master-01 192.168.174.100
阅读全文
摘要:一 升级场景 1.1 小版本更新 小版本更新侧重于稳定性更新。 1.2 大版本更新 大版本更新侧重于功能更新,需要先在测试环境升级,更新后需要测试现有业务兼容性。测试通过后升级线上版本。 二 升级方案 2.1 蓝绿部署 新部署一套新版本环境, 现有服务在新环境运行,两套环境同时提供服务, 运行一段时
阅读全文
摘要:Service介绍 运行于pod中的容器化应用绝大多数是服务类的守护进程,它们受控于控制器资源对象,在自愿或非自愿中断后只能由重构的、具有相同功能的新pod对象所取代,属于非可再生类组件。在kubernetes应用编排的动态、弹性管理模式下,Service资源用于为此类pod提供一个固定、统一的访问
阅读全文
摘要:Downward API存储卷配置信息 除了通过ConfigMap和secret对象向容器注入配置信息之外,应用程序有时候还需要基于所运行的外在系统环境信息设定自身的运行特性。例如nginx进行可根据节点CPU核心数量自动设定要启动的worker进程数,JVM虚拟机可根据节点内存资源自动设定其堆内存
阅读全文
摘要:Secret资源 由于增强可移植性的需求,我们应该从容器镜像中解耦的不仅有配置数据,还有默认口令,用于SSL通信时的数字证书和私钥,用于认证的令牌和ssh key等,但这些敏感数据不宜存储于ConfigMap资源中,而是要使用另一种称为Secret的资源类型。将敏感数据存储在Secret中比明文存储
阅读全文
摘要:容器化应用配置 容器化应用配置的常见方式 命令行参数 Dockerfile中的ENTRYPOINT和CMD指令用于指定容器启动时要运行的程序及其相关参数。其中,CMD指令以列表形式指定要运行的程序及其相关参数,若同时存在ENTRYPOINT指令,则CMD指令中的列表所有元素均为视作由ENTRYPOI
阅读全文
摘要:PV与PVC介绍 PV(PersistentVolume)与PVC(PersistentVolumeClaim)就是在用户与存储服务之间添加一个中间层,管理员事先根据PV支持的存储卷插件以及适配器的存储方案细节定义好可以支撑存储卷的底层存储空间,而后由用户通过PVC声明要使用的存储特性来绑定符合条件
阅读全文
摘要:存储卷基础 pod本身有生命周期,其应用容器及生成的数据自身均无法独立于该生命周期之外持久存在,并且同一pod中的容器可共享PID、Network、IPC和UTS名称空间,但mount和user名称空间却各自独立,因而跨容器的进程彼此间默认无法基于共享的存储空间交换文件或数据。因此,借助特定的存储机
阅读全文
摘要:资源需求与限制 在kubernetes上,可由容器或pod请求与消费的资源主要是指CPU和内存,它可统称为计算资源,另外一种资源是事关可用存储卷空间的存储资源。相较而言,CPU属于可压缩资源,即资源额度可按需弹性变化,而内存则是不可压缩型资源,对其执行压缩操作可能会导致某种程度的问题,例如进程崩溃等
阅读全文
摘要:健康状态检测接口 kubelet仅能在控制循环中根据容器主进程的运行状态来判断其健康与否,主进程以非0状态码退出代表处于不健康状态,其它均为正常状态。然而,有些异常情境中,仍处于运行状态的进程内部的业务处理机制可能已经处于僵死状态或陷入死循环等,无法正常处理业务请求,对于这种状态的判断便要依赖应用自
阅读全文
摘要:pod介绍 kubernetes是分布式运行于多个主机之上、负责运行及管理应用程序的云操作系统或云原生应用操作系统,它将pod作为运行应用的最小化组件和基础调度单元。pod是kubernetes资源对象模型中可由用户创建或部署的最小化应用组件,而大多数其它API资源基本上都是负载支撑和扩展pod功能
阅读全文
摘要:一 资源对象与API群组 kubernetes系统的API Server基于HTTP/HTTPS协议接收并响应客户端的操作请求,它提供了一种基于资源的RESTful风格的编程接口,把集群各种组件都抽象成标准的RESTful资源,并支持通过标准的HTTP方法、以json为数据序列化方案进行资源管理操作
阅读全文
摘要:zookeeper-ns.yaml apiVersion: v1 kind: Namespace metadata: name: zookeeper zookeeper-persistentvolume.yaml apiVersion: v1 kind: PersistentVolume metad
阅读全文
浙公网安备 33010602011771号