随笔分类 - Linux-运维
摘要:基础环境配置 1、操作系统选择 Ubuntu 16.04(64位 Server版) Centos/RedHat Linux 7.5+(64位) 2、Docker版本选择 1.12.6 1.13.1 17.03.2 3、主机名配置 因为K8S的规定,主机名只支持包含 - 和 .(中横线和点)两种特殊符
阅读全文
摘要:scheduler 当Scheduler通过API server 的watch接口监听到新建Pod副本的信息后,它会检查所有符合该Pod要求的Node列表,开始执行Pod调度逻辑。调度成功后将Pod绑定到目标节点上。Scheduler在整个系统中承担了承上启下的作用,承上是负责接收创建的新Pod,为
阅读全文
摘要:安装要求: 1、我们这里安装的是3.3的版本。kubernetes的要求: 支持的版本 1.10 1.11 1.12 2、CNI插件需要启用,Calico安装为CNI插件。必须通过传递--network-plugin=cni参数将kubelet配置为使用CNI网络。(在kubeadm上,这是默认设置
阅读全文
摘要:kubernetes网络通信 容器间的通信 pod内的容器通信(lo) Pod之间的通信 pod IP < > pod IP Pod与Service之间的通信 podIP < > ClusterIP Service与集群外部的通信 ClusterIP < > 集群外部 CNI插件: flannel
阅读全文
摘要:容器的网络栈 所谓的网络栈包括:网卡、回环设备、路由表、Iptables规则,而对于一个进程来讲,这些要素是构成发起和响应网络请求的基本环境。而对于容器来讲可以直接使用宿主机的网络栈,即不开启Network Namespace,例如: 直接监控到宿主机80端口 虽然这种方式会提高容器网络性能,但也会
阅读全文
摘要:部署dashboard 如何生成一个dashboard专用证书 创建一个dashboard的私钥 生成一个证书签署请求 通过ca.key和ca.crt签署证书 通过签署证书创建一个sercert kubernetes-dashboard有两种认证方式,一个token认证,另一个是Kubeconfig
阅读全文
摘要:API Server的授权管理 API Server 内部通过用户认证后,然后进入授权流程。对合法用户进行授权并且随后在用户访问时进行鉴权,是权限管理的重要环节。API Server 目前支持一下几种授权策略。 Always Deny: 表示拒绝所有的请求,一般用户测试。 Always Allow:
阅读全文
摘要:ServiceAccount 是什么 Service Account为Pod中的进程和外部用户提供身份信息。所有的kubernetes集群中账户分为两类,Kubernetes管理的serviceaccount(服务账户)和useraccount(用户账户)。 大家都知道api server的集群的入
阅读全文
摘要:Dockerfile 语法示例 Dockerfile语法由两部分构成,注释和命令+参数 # Line blocks used for commenting command argument argument .. 一个简单的例子: # Print "Hello docker!" RUN echo "
阅读全文
摘要:什么是StatefulSet StatefulSet 是Kubernetes中的一种控制器,他解决的什么问题呢?我们知道Deployment是对应用做了一个简化设置,Deployment认为一个应用的所有的pod都是一样的,他们之间没有顺序,也无所谓在那台宿主机上。需要扩容的时候就可以通过pod模板
阅读全文
摘要:集群准备 ceph集群配置说明 centos7.5 4C,16G,200Disk centos7.5 centos7.5 centos7.5 centos7.5 centos7.5 本文使用ceph-deploy安装配置集群,以 6 个节点—3 个 monitor 节点,3 个 osd 节点。 Ce
阅读全文
摘要:环境说明 操作系统版本:Centos7.5 docker版本:docker-ce 17.03.2 harbor版本:v1.5.2 docker-compose: 1.22.0 基础环境搭建 系统优化 CentOS关闭selinux 关闭防火墙 配置主机时间、时区、系统语言 Kernel性能调优 Do
阅读全文
摘要:我们只要提起容器技术就都会想到Docker,Docker是原dotCloud公司的项目,Docker项目出现了一个简单不起眼的技术叫容器镜像,而Docker项目的出现解决了应用打包这个原容器技术的中的难题,这就是为什么Docker项目刚刚开源不久,就带领dotCloud公司在PaaS领域脱颖而出。而
阅读全文
摘要:存储卷概述 容器磁盘上的文件的生命周期是短暂的,这就使得在容器中运行重要应用时会出现一些问题。首先,当容器崩溃时,kubelet 会重启它,但是容器中的文件将丢失——容器以干净的状态(镜像最初的状态)重新启动。其次,在 Pod 中同时运行多个容器时,这些容器之间通常需要共享文件。Kubernetes
阅读全文
摘要:什么是ingress Ingress是授权入站连接到达集群服务的规则集合。 从外部流量调度到nodeprot上的service 从service调度到ingress-controller ingress-controller根据ingress中的定义(虚拟主机或者后端的url) 根据虚拟主机名调度到
阅读全文
摘要:1、查看当前内核版本 2、升级内核 更新yum源仓库 启用 ELRepo 仓库 ELRepo 仓库是基于社区的用于企业级 Linux 仓库,提供对 RedHat Enterprise (RHEL) 和 其他基于 RHEL的 Linux 发行版(CentOS、Scientific、Fedora 等)的
阅读全文
摘要:Service 概述 kubernetes 中的pod是有生生灭灭的,时刻都有可能被新的pod所代替,而不可复活(pod的生命周期)。一旦一个pod生命终止,通过ReplicaSets动态创建和销毁pod(Pod的动态扩缩容,滚动升级 等)。 每个pod都有自己的IP,这IP随着pod的生生灭灭而变
阅读全文
摘要:DaemonSet 简介 DaemonSet 确保全部(或者一些)Node 上运行一个 Pod 的副本。当有 Node 加入集群时,也会为他们新增一个 Pod 。当有 Node 从集群移除时,这些 Pod 也会被回收。删除 DaemonSet 将会删除它创建的所有 Pod。 使用 DaemonSet
阅读全文
摘要:Deployment 简介 deployment 是用来管理无状态应用的,面向的集群的管理,而不是面向的是一个不可变的个体,举例:有一群鸭子,要吃掉一个,只需要再放一个新的鸭仔就好了,不会影响什么,而有状态的应用,就同时养三条狗一样,而每个狗都是无法代替用新的事物代替的,因为有“感情”这个状态在里面
阅读全文
摘要:定义Pod的常用资源 pods.spec.containers - name <string> #containers 的名字 image <string> #镜像地址 imagePullPolicy <string> #如果标签是latest 就是Always(总是下载镜像) IfNotPrese
阅读全文
浙公网安备 33010602011771号