2019年4月12日
Kubernetes之(二十)Helm程序包管理器
摘要: [toc] Kubernetes之(二十)Helm程序包管理器 概念 每个成功的软件平台都有一个优秀的打包系统,比如 Debian、Ubuntu 的 apt,Redhat、Centos 的 yum。而 Helm 则是 Kubernetes 上的包管理器。 Kubernetes 能够很好地组织和编排容 阅读全文
posted @ 2019-04-12 10:21 微落不落 阅读(3525) 评论(0) 推荐(1) 编辑
Kubernetes之(十九)资源指标和集群监控
摘要: [toc] Kubernetes之(十九)资源指标和集群监控 资源指标和资源监控 一个集群系统管理离不开监控,同样的Kubernetes也需要根据数据指标来采集相关数据,从而完成对集群系统的监控状况进行监测。这些指标总体上分为两个组成:监控集群本身和监控Pod对象,通常一个集群的衡量性指标包括以下几 阅读全文
posted @ 2019-04-12 10:20 微落不落 阅读(3459) 评论(0) 推荐(0) 编辑
Kubernetes之(十八)调度器、预算策略及优选函数
摘要: [toc] Kubernetes之(十八)调度器、预算策略及优选函数 资源调度 API Server在接受客户端提交Pod对象创建请求后,然后是通过调度器(kube schedule)从集群中选择一个可用的最佳节点来创建并运行Pod。而这一个创建Pod对象,在调度的过程当中有3个阶段:节点预选、节点 阅读全文
posted @ 2019-04-12 10:19 微落不落 阅读(985) 评论(0) 推荐(0) 编辑
Kubernetes之(十七)网络模型和网络策略
摘要: [toc] Kubernetes之(十七)网络模型和网络策略 Kubernetes网络模型和CNI插件 在Kubernetes中设计了一种网络模型,要求无论容器运行在集群中的哪个节点,所有容器都能通过一个扁平的网络平面进行通信,即在同一IP网络中。需要注意的是:在K8S集群中,IP地址分配是以Pod 阅读全文
posted @ 2019-04-12 10:18 微落不落 阅读(1283) 评论(0) 推荐(0) 编辑
Kubernetes之(十六)Dashboard认证访问
摘要: [toc] Kubernetes之(十六)Dashboard认证访问 Dashboard:https://github.com/kubernetes/dashboard Dashboard部署 下载yaml文件 查看yaml deployment的image需要从k8s.gcr.io仓库下载,国内无 阅读全文
posted @ 2019-04-12 10:17 微落不落 阅读(4191) 评论(0) 推荐(0) 编辑
Kubernetes之(十五)身份认证,授权,准入控制
摘要: [toc] Kubernetes之(十五)身份认证,授权,准入控制 API Server作为Kubernetes网关,是访问和管理资源对象的唯一入口,其各种集群组件访问资源都需要经过网关才能进行正常访问和管理。每一次的访问请求都需要进行合法性的检验,其中包括身份验证、操作权限验证以及操作规范验证等, 阅读全文
posted @ 2019-04-12 10:16 微落不落 阅读(8065) 评论(0) 推荐(0) 编辑
Kubernetes之(十四)StatefulSet控制器
摘要: [toc] Kubernetes之(十四)StatefulSet控制器 简介 StatefulSet 作为 Controller 为 Pod 提供唯⼀的标识。 它可以保证部署和 scale 的顺序。 StatefulSet是为了解决有状态服务的问题(对应Deployments和ReplicaSets 阅读全文
posted @ 2019-04-12 10:15 微落不落 阅读(1633) 评论(0) 推荐(0) 编辑
Kubernetes之(十三)ConfigMap和Secret
摘要: [toc] Kubernetes之(十三)ConfigMap和Secret 简介 ConfigMap和Secret是kubernetes系统上两种特殊类型的存储卷,ConfigMao对象用于为容器中的应用提供配置数据以定制程序行为,不过年敏感的配置信息,例如密钥,证书等通常由Secret对象来进行配 阅读全文
posted @ 2019-04-12 10:14 微落不落 阅读(1601) 评论(0) 推荐(0) 编辑
Kubernetes之(十二)存储卷
摘要: [toc] Kubernetes之(十二)存储卷 简介 为了保证数据的持久性,必须保证数据在外部存储在docker容器中,为了实现数据的持久性存储,在宿主机和容器内做映射,可以保证在容器的生命周期结束,数据依旧可以实现持久性存储。但是在k8s中,由于pod分布在各个不同的节点之上,并不能实现不同节点 阅读全文
posted @ 2019-04-12 10:13 微落不落 阅读(792) 评论(0) 推荐(0) 编辑
Kubernetes之(十一)Ingress和Ingress Controller
摘要: [toc] Kubernetes之(十一)Ingress和Ingress Controller 概念 通常情况下,service和pod的IP仅可在集群内部访问。集群外部的请求需要通过负载均衡转发到service在Node上暴露的NodePort上,然后再由kube proxy将其转发给相关的Pod 阅读全文
posted @ 2019-04-12 10:11 微落不落 阅读(2274) 评论(0) 推荐(0) 编辑
Kubernetes之(十)服务发现Service
摘要: [toc] Kubernetes之(十)服务发现Service 理解 Service是对一组提供相同功能的Pods的抽象,并为它们提供一个统一的入口。借助Service,应用可以方便的实现服务发现与负载均衡,并实现应用的零宕机升级。Service通过标签来选取服务后端,一般配合Replication 阅读全文
posted @ 2019-04-12 10:08 微落不落 阅读(1854) 评论(0) 推荐(0) 编辑
Kubernetes之(九)Pod控制器,ReplicaSet,Deployment,DaemonSet
摘要: [toc] Kubernetes之(九)Pod控制器,ReplicaSet,Deployment,DaemonSet Kubernetes中内建了很多controller(控制器),这些相当于⼀个状态机,⽤来控制Pod的具体状态和⾏为。 Pod控制器有多种类型: ReplicaSet: 它的核心作用 阅读全文
posted @ 2019-04-12 10:07 微落不落 阅读(2301) 评论(0) 推荐(0) 编辑
Kubernetes之(八)Pod的生命周期
摘要: [toc] Kubernetes之(八)Pod的生命周期 理解Pod Pod是kubernetes中你可以创建和部署的最⼩也是最简的单位。 ⼀个Pod代表着集群中运⾏的⼀个进程。 Pod中封装着应⽤的容器(有的情况下是好⼏个容器) , 存储、 独⽴的⽹络IP, 管理容器如何运⾏的策略选项。 Pod代 阅读全文
posted @ 2019-04-12 10:06 微落不落 阅读(1671) 评论(0) 推荐(0) 编辑
Kubernetes之(七)Pod控制器应用进阶
摘要: [toc] Kubernetes之(七)Pod控制器应用进阶 Pod控制器下spec常用字段 Description| docker field name|kubernetes field name| | | the command run by container|entrypoint |comm 阅读全文
posted @ 2019-04-12 10:04 微落不落 阅读(1121) 评论(0) 推荐(0) 编辑
Kubernetes之(六)资源清单定义
摘要: [toc] Kubernetes之(六)资源清单定义 常用资源 工作负载型|Pod,ReplicaSet,StatefulSet,DaemonSet,Job,Cronjob | 服务发现及均衡|Sevice,Ingress,... 配置与存储|Volume,CSI,ConfigMap,Secret, 阅读全文
posted @ 2019-04-12 10:03 微落不落 阅读(946) 评论(0) 推荐(0) 编辑
Kubernetes之(五)快速部署应用
摘要: [toc] Kubernetes之(五)快速部署应用 kubectl命令介绍 kubectl run命令行部署应用 语法: 举例 从上面创建的应用可以得知,nginx deploy应用的pod的ip为10.244.2.2,这是一个pod ip,仅仅可以在集群内部访问,如下: 尝试删除Pod 可以看到 阅读全文
posted @ 2019-04-12 10:02 微落不落 阅读(1535) 评论(0) 推荐(0) 编辑
Kubernetes之(四)kubeadm部署集群
摘要: [toc] Kubernetes之(四)kubeadm部署集群 kubeadm是Kubernetes项目自带的集群构建工具,它负责执行构建一个最小化的可用集群以及将其启动等的必要基本步骤,简单来讲,kubeadm是Kubernetes集群全生命周期的管理工具,可用于实现集群的部署、升级/降级及拆除。 阅读全文
posted @ 2019-04-12 10:01 微落不落 阅读(1196) 评论(0) 推荐(0) 编辑
Kubernetes之(三)核心组件ETCD介绍
摘要: [toc] Kubernetes之(三)核心组件ETCD介绍 Etcd是CoreOS基于Raft开发的分布式key value存储,可用于服务发现、共享配置以及一致性保障(如数据库选主、分布式锁等)。 ETCD的主要功能 基本的key value存储 监听机制 key的过期及续约机制,用于监控和服务 阅读全文
posted @ 2019-04-12 10:00 微落不落 阅读(4560) 评论(0) 推荐(0) 编辑
Kubernetes之(二)核⼼技术概念和API对象
摘要: [toc] Kubernetes之(二)核⼼技术概念和API对象 API对象是Kubernetes集群中的管理操作单元。 Kubernetes集群系统每⽀持⼀项新功能, 引⼊⼀项新技术, ⼀定会新引⼊对应的API对象, ⽀持对该功能的管理操作。 例如副本集Replica Set对应的API对象是RS 阅读全文
posted @ 2019-04-12 09:59 微落不落 阅读(839) 评论(0) 推荐(0) 编辑
Kubetnetes之(一)基础介绍
摘要: [toc] Kubetnetes之(一)基础介绍 Kubernetes是谷歌开源的容器集群管理系统,是Google多年大规模容器管理技术Borg的开源版本,主要功能有: 基于容器的应用部署、维护和滚动升级 负载均衡和服务发现 跨机器和跨地区的集群调度 自动伸缩 无状态服务和有状态服务 广泛的Volu 阅读全文
posted @ 2019-04-12 09:58 微落不落 阅读(1549) 评论(0) 推荐(0) 编辑
2019年2月24日
docker入门基础(六)
摘要: [toc] 七、Docker 最常用的监控方案 1、Docker 自带的监控子命令 1)ps 是我们早已熟悉的命令了,方便我们查看当前运行的容器。 新版的 Docker 提供了一个新命令 ,其作用和用法与 完全一样。不过 含义可能比 更准确,所以更推荐使用。 2)top 如果想知道某个容器中运行了哪 阅读全文
posted @ 2019-02-24 18:55 微落不落 阅读(568) 评论(0) 推荐(0) 编辑
2019年1月2日
docker入门基础(八)
摘要: [toc] 十、 Docker Swarm 1、几个概念 1、Docker Swarm Mode Docker v1.12 是一个非常重要的版本,Docker 重新实现了集群的编排方式。在此之前,提供集群功能的 Docker Swarm 是一个单独的软件,而且依赖外部数据库(比如 Consul、et 阅读全文
posted @ 2019-01-02 11:54 微落不落 阅读(1098) 评论(0) 推荐(0) 编辑
2018年12月20日
docker入门基础(七)
摘要: [toc] 九、docker 日志 1、 Docker 的日志功能。 对于一个运行的容器,Docker 会将日志发送到 容器的 标准输出设备(STDOUT)和标准错误设备(STDERR),STDOUT 和 STDERR 实际上就是容器的控制台终端。 举个例子,用下面的命令运行 httpd 容器: r 阅读全文
posted @ 2018-12-20 17:05 微落不落 阅读(864) 评论(0) 推荐(0) 编辑
docker入门基础(五)
摘要: [toc] 八、Docker 最常用的监控方案 1、Docker 自带的监控子命令 1)ps 是我们早已熟悉的命令了,方便我们查看当前运行的容器。 新版的 Docker 提供了一个新命令 ,其作用和用法与 完全一样。不过 含义可能比 更准确,所以更推荐使用。 2)top 如果想知道某个容器中运行了哪 阅读全文
posted @ 2018-12-20 17:04 微落不落 阅读(1340) 评论(0) 推荐(0) 编辑
2018年12月19日
docker入门基础(四)
摘要: [toc] 六、docker的存储卷 1、简介 Docker镜像是由多个只读层叠加而成,启动容器的时候,docker会加载只读镜像并再镜像栈顶添加一些读写层 如果运行的容器修改了现有的一个已经存在的文件,那改文件会从读写层下的只读层复制到读写曾,改文件的只读版本仍然存在,只是已经被读写层中该文件的副 阅读全文
posted @ 2018-12-19 15:56 微落不落 阅读(863) 评论(0) 推荐(0) 编辑
2018年12月9日
docker入门基础(三)
摘要: [toc] 四、docker machine 前面我们的实验环境中只有一个 docker host,所有的容器都是运行在这一个 host 上的。但在真正的环境中会有多个 host,容器在这些 host 中启动、运行、停止和销毁,相关容器会通过网络相互通信,无论它们是否位于相同的 host。 对于这样 阅读全文
posted @ 2018-12-09 19:50 微落不落 阅读(2248) 评论(0) 推荐(0) 编辑
docker入门基础(二)
摘要: [toc] 三、docker的单机网络方案 1、容器虚拟化网络简介 在每个容器中,我们都可以看到文件系统,网卡等资源,这些资源看上去是容器自己的。拿网卡来说,每个容器都会认为自己有一块独立的网卡,即使 host 上只有一块物理网卡。这种方式非常好,它使得容器更像一个独立的计算机。 Linux 实现这 阅读全文
posted @ 2018-12-09 15:27 微落不落 阅读(494) 评论(0) 推荐(0) 编辑
2018年12月4日
docker入门基础(一)
摘要: [toc] 一、简介 参考 https://www.cnblogs.com/linuxk/p/8984242.html 1、docker架构 Docker 使用客户端 服务器 (C/S) 架构模式,使用远程API来管理和创建Docker容器。 Docker 容器通过 Docker 镜像来创建。 容器 阅读全文
posted @ 2018-12-04 00:10 微落不落 阅读(1475) 评论(0) 推荐(0) 编辑
2018年11月13日
Supervisor入门使用
摘要: [toc] 一、简介 简介部分参考博文 https://www.cnblogs.com/hanyifeng/p/6728151.html supervisor与 "launchd" , "daemontools" , "runit" 等程序有着相同的功能,与某些程序不同的是,它并不作为“id 为 1 阅读全文
posted @ 2018-11-13 17:57 微落不落 阅读(3317) 评论(0) 推荐(0) 编辑
2018年10月29日
Ansible 自动化运维工具简单入门(四)
摘要: [toc] 五、roles基本使用 了解roles ansible从1.2版本引入的新特性,用于层次型,结构化的组织playbook。roles能够根据层次型结构自动装在变量文件、tasks一级handles等,要使用roles只需要在playbook内增加include指令即可,简单的说,role 阅读全文
posted @ 2018-10-29 00:45 微落不落 阅读(332) 评论(0) 推荐(0) 编辑
2018年10月25日
Ansible 自动化运维工具简单入门(三)
摘要: [toc] 四、Ansible playbook 1、YAML介绍 1)基础知识 YAML是一个可读性高的用来表达资料序列的格式。YAML参考了很多语言,包括C语言、Python、Perl德国,Clark Evens在2001年首次发表了这种语言,另外Ingy dot 和Oren Ben Kiki也 阅读全文
posted @ 2018-10-25 22:09 微落不落 阅读(815) 评论(0) 推荐(0) 编辑
2018年10月24日
Ansible 自动化运维工具简单入门(二)
摘要: [toc] 三、Ansible基础命令 Ansible命令执行过程及状态 过程: 1. 加载自己的配置文件,默认/etc/ansible/ansible.cfg 2. 加载自己对应的模块文件,如command ping 3. 通过ansible将模块或命令生成对应的临时py文件,并将该文件传输至远程 阅读全文
posted @ 2018-10-24 17:56 微落不落 阅读(5418) 评论(0) 推荐(0) 编辑
Ansible 自动化运维工具简单入门(一)
摘要: 参考该视频制作:http://edu.51cto.com/center/course/user/get study course [toc] 一、简介 Ansible 简单的说是一个配置管理系统(configuration management system)。你只需要可以使用 ssh 访问你的服务 阅读全文
posted @ 2018-10-24 14:10 微落不落 阅读(2568) 评论(0) 推荐(0) 编辑
2018年10月22日
SVN 代码管理部署及使用(三)
摘要: 三、常用命令 ··· 1、检出 checkout svn co http://路径(目录或文件的全路径) [本地目录全路径] username 用户名 password 密码svn co svn://路径(目录或文件的全路径) [本地目录全路径] username 用户名 password 密码 s 阅读全文
posted @ 2018-10-22 18:04 微落不落 阅读(579) 评论(0) 推荐(0) 编辑
SVN 代码管理部署及使用(二)
摘要: 二、分支创建于合并 1、创建一个代码文件夹main 2、创建分支 3、查看分支状态 注间事项: a),创建分支,只能在同一个仓库内进行,跨仓库是不行的。会提示svn: No repository found in 'svn://10.0.0.6' b),创建分支时,注意加上注释,不然会报错 4、分支 阅读全文
posted @ 2018-10-22 17:45 微落不落 阅读(364) 评论(0) 推荐(0) 编辑
SVN 代码管理部署及使用(一)
摘要: [toc] SVN简介 Subversion(SVN) 是一个开源的版本控制系統, 也就是说 Subversion 管理着随时间改变的数据。 这些数据放置在一个中央资料档案库(repository) 中。 这个档案库很像一个普通的文件服务器, 不过它会记住每一次文件的变动。 这样你就可以把档案恢复到 阅读全文
posted @ 2018-10-22 16:34 微落不落 阅读(1390) 评论(0) 推荐(0) 编辑
2018年10月19日
Linux 增加中文字体支持
摘要: 宋体黑体为例 1、安装字体库 在CentOS 4.x开始用fontconfig来安装字体库,所以输入以下命令即可: sudo yum y install fontconfig 这时在/usr/shared目录就可以看到fonts和fontconfig目录了(之前是没有的): 接下来就可以给我们的字体 阅读全文
posted @ 2018-10-19 13:47 微落不落 阅读(16122) 评论(0) 推荐(1) 编辑
2018年9月20日
Linux常用基础命令操作(二)
摘要: 10 >输出重定向 文件不存在则创建文件,文件存在则清空内容 放入>左边的内容 比较危险 建议备份后操作 >>追加输出重定向,在文本结尾追加内容,不删除原内容 <输入重定向 <<追加输入重定向 箭头指向为数据流向 0是标准输入:一般配合<< <使用,数据流从右到左 1是标准正常输出,一般配合>> > 阅读全文
posted @ 2018-09-20 23:03 微落不落 阅读(257) 评论(0) 推荐(0) 编辑
Linux常用基础命令操作(一)
摘要: 1、mkdir make directorys 创建目录 常用参数 -p 1)如果目录文件存在,不报错;2)创建多级目录 -v 显示创建目录的过程 2、ls list 列表目录文件 常用参数 -l 长格式 ls -l 等价于 ll -d 只显示目录 -h 文件大小转换为人可读(K M G) -a 显 阅读全文
posted @ 2018-09-20 16:45 微落不落 阅读(254) 评论(0) 推荐(0) 编辑
2018年9月19日
博客开启 慢慢更新内容
摘要: 博客开启 慢慢更新内容 阅读全文
posted @ 2018-09-19 22:29 微落不落 阅读(69) 评论(0) 推荐(0) 编辑