03 2023 档案
摘要:Kubernetes学习目录 1、Dashboard 1.1、安装 请参考7、Dashboard部署:https://www.cnblogs.com/ygbh/p/17221496.html 1.2、确认dashboard正常访问 1.2.1、查询布署到哪个节点上 master1 ~]# kubec
阅读全文
摘要:Kubernetes学习目录 1、RBAC 1.1、基本简介 1.1.1、简介 RBAC使用rbac.authorization.k8s.io API Group 来实现授权决策,允许管理员通过 KubernetesAPI 动态配置策略。 Kubernetes的基本特性就是它的所有资源对象都是模型化
阅读全文
摘要:Kubernetes学习目录 1、证书信息 1.1、简介 我们知道,通过kubeadm在创建集群的时候,其中有一步就是:生成kubernetes控制组件的kubeconfig文 件及相关的启动配置文件,通过各种conf文件,让不同的组件具备操作相关资源的权限。 1.2、位置 master1 ~]#
阅读全文
摘要:Kubernetes学习目录 1、基础知识 1.1、场景基础 1.1.1、应用场景 对于任何一种应用场景,其权限的认证管理都是非常重要的,对于linux系统来说,selinux、防火墙、 pam、sudo等等,其核心的目的都是为了保证我们的环境是一个安全的。 对于k8s的这种大型的任务编排系统来说,
阅读全文
摘要:Kubernetes学习目录 1、需求简介 1.1、案例需求 对于statefulset的使用,最常见的就是状态集群,而redis的集群就属于一种典型的状态集群效果。这里 我们基于Statefulset功能来创建一个redis多主集群,集群的效果如下: 每个Mater 都可以拥有多个slave,在我
阅读全文
摘要:Kubernetes学习目录 1、基础知识 1.1、HTTP状态介绍 我们知道,http协议是无状态的,而http应用是有状态的。 所谓的无状态指的是 -- 每次的请求都是独立的,它的执行情况和结果与前面的请求和之后的请求是无 直接关系的,它不会受前面的请求应答情况直接影响,也不会直接影响后面的请求
阅读全文
摘要:Kubernetes学习目录 1、secret 1.1、基础知识 1.1.1、Secret简介 secret volume为Pod提供加密的信息,相比于直接将敏感数据配置在Pod的定义或者镜像中,Secret提供 了更加安全的机制,将共享的数据进行加密,防止数据泄露。 Secret的对象需要单独定义
阅读全文
摘要:Kubernetes学习目录 1、基础知识 1.1、场景需求 生产中所有的应用程序中,都涉及到配置文件,而配置文件经常会有变更,比如数据库连接、代码版本号等. 最典型场景就是: 项目经历开发环境、测试环境、预发布环境、线上环境才能完成发布,而每个环境都有定义其独立的各种配 置,这些配置手工操作很繁杂
阅读全文
摘要:Kubernetes学习目录 1、基础知识 1.1、流程梳理 1.1.1、PV-Persistent Volume 之前我们提到的Volume可以提供多种类型的资源存储(可持久或不持久),但是它定义在Pod上的,是属于"资 源对象"的一部分。工作中的存储资源一般都是独立的,这就是资源对象Persis
阅读全文
摘要:Kubernetes学习目录 1、基础知识 1.1、需求 根据我们对hostpath的了解,我们发现,虽然hostpath可以根据pod的配置自动创建关联的宿主机目录,但 是宿主机目录下面没有我们想要的数据文件,所以,在集群场景中,我们想要基于hostpath方式实现更强大的配置效果,就需要把所有的
阅读全文
摘要:Kubernetes学习目录 1、基础知识 1.1、Docker存储 1.1.1、简介 Docker的文件系统 与Docker容器具有相同的生命周期,但是Docker容器肯定会遇到同时运行到多节 点场景中,这个时候,会因为节点崩溃、服务崩溃、网络原因,导致容器异常退出,所以一旦我们将数据存储到容器内
阅读全文
摘要:Kubernetes学习目录 1、基础知识 1.1、需求 在传统的系统部署中,服务运行在一个固定的已知的 IP 和端口上,如果一个服务需要调用另外一个服 务,可以通过地址直接调用,但是,在虚拟化或容器话的环境中,以我们的k8s集群为例,如果存在个位数个 service我们可以很快的找到对应的clus
阅读全文
摘要:Kubernetes学习目录 1、基础知识 1.1、知识点回顾 1.2、关键点 ipvs会在每个节点上创建一个名为kube-ipvs0的虚拟接口,并将集群所有Service对象的ClusterIP和ExternalIP都配置在该接口; - 所以每增加一个ClusterIP 或者 EternalIP,
阅读全文
摘要:Kubernetes学习目录 1、基础知识 1.1、命令行方法-Service创建 1.1.1、基本语法 1、查看命令:kubectl get svc 2、创建命令:kubectl create service [flags] [options] 3、作用:单独创建一个service服务参数详解:
阅读全文
摘要:Kubernetes学习目录 1、基础知识 1.1、场景 通过对Pod及其管理资源RC和Deployment的实践,我们知道,我们所有的应用服务都是工作在pod资源 中,由于每个Pod都有独立的ip地址,而大量的动态创建和销毁操作后,虽然pod资源的数量是控制住了,但 是由于pod重新启动,导致他的
阅读全文
摘要:Kubernetes学习目录 1、基础知识 1.1、需求 job的功能是对于某些临时任务来说是非常好的一个功能,但是我们还会遇到更多更常见的定时任务,而对于定时任务,k8s给我们提供了 Cronjob的功能。 1.2、简介 CronJob其实就是在Job的基础上加上了时间调度,我们可以:在给定的时间
阅读全文
摘要:Kubernetes学习目录 1、基础知识 1.1、场景 在我们日常的工作中,经常会遇到临时执行一个动作,但是这个动作必须在某个时间点执行才可以,而我们又 不想一直这么傻傻的等待,即使等待到了,由于特殊原因,我们执行的时候,已经不是准确的时间点了。 针对于这种场景,我们一般使用job的方式来帮助我们
阅读全文
摘要:Kubernetes学习目录 1、基础知识 1.1、简介 DaemonSet能够让所有(或者特定)的节点"精确的"运行同一个pod,它一般应用在集群环境中所有节点都必 须运行的守护进程的场景。 我们在部署k8s环境的时候,网络的部署样式就是基于这种DaemonSet的方式,因为对于网络来说,是所有节
阅读全文
摘要:Kubernetes学习目录 1、基础知识 1.1、简介 Deployment资源对象在内部使用Replica Set来实现Pod的自动化编排。Deployment资源对象不管是在 作用、文件定义格式、具体操作等方面都可以看做RC的一次升级,两者的相似度达90%。 相对于RC的一个最大的升级是: 我
阅读全文
摘要:Kubernetes学习目录 1、RC-Replication Controller 1.1、RC介绍 Replication Controller(RC),是kubernetes系统中的核心概念之一。RC是Kubernetes集群实现 Pod资源对象自动化管理的基础。 简单来说,RC其实是定义了一
阅读全文
摘要:Kubernetes学习目录 1、基础知识 1.1、简介 Kubernetes通过标签来管理对应或者相关联的各种资源对象,Lable是kubernetes中的核心概念之一。 1.2、特点 1、创建: Lable通常在资源对象定义时确定,也可以在对象创建后动态添加或者删除 2、作用: 一个资源对象可以
阅读全文
摘要:Kubernetes学习目录 1、集群基本结构图 1.1、文字介绍 k8s集群通过 master角色主机 和 node角色主机 实现集群的环境搭建,所有的资源对象都是以pod为 单元进行管理的。pod内部都是一个个相互关联的 容器对象。这些容器对象是来源于镜像仓库的镜像文件创建出来的。 也就是说,k
阅读全文
摘要:Kubernetes学习目录 1、基础知识 1.1、需求 Kubernetes是分布式的容器管理平台,所有资源都有Node节点提供,而Node节点上运行着很多Pod业务有 很多,在一个项目中,有的业务占用的资源比重大,有的小,想要高效的利用Node资源,必须进行资源限制, 那么Pod的资源限制应该如
阅读全文
摘要:Kubernetes学习目录 1、基础知识 1.1、简介 根据我们对Docker的学习,我们知道,以镜像打包技术为基础的容器技术环境,它运行起来的效果就类 似于一个"黑盒",默认情况下我们不知道里面是一种什么样的运行环境,我们为了实时的监控容器应用环境的 运行状态,容器提供了inspect的方法,让
阅读全文
摘要:Kubernetes学习目录 1、概述 1.1、简介 Kubernetes是通过组合容器将应用放置到一个个的逻辑单元中,达到快速管理业务应用的效果,这个逻辑单元就是Pod。 Pod是Kubernetes中最重要也最基本的概念。 1.2、交付单元历史介绍 1、传统主机阶段 - 单台主机 2、容器环境阶
阅读全文
摘要:时代在发展,时代在进步,发现自己落后了,因恶补此知识。-- 2023.3记 1、Kubeadm环境准备 https://www.cnblogs.com/ygbh/p/17221273.html 2、Docker安装 https://www.cnblogs.com/ygbh/p/17221286.ht
阅读全文
摘要:Kubernetes学习目录 1、资源对象基本属性介绍 1.1、资源对象 学习完成Kubernetes集群中的基本架构角色,那么不能不提的集群实现的核心:资源对象。 那么在Kubernetes集群中,这些资源对象是如何产生的呢? 首先:根据业务应用架构的分析,确定我们要使用的资源对象(Kuberne
阅读全文
摘要:Kubernetes学习目录 1、梳理基本流程 1.1、Master节点启动相关流程 1、当前环境检查,确保当前主机可以部署kubernetes 2、生成kubernetes对外提供服务所需要的各种私钥以及数字证书 3、生成kubernetes控制组件的kubeconfig文件 4、生成kubern
阅读全文
摘要:Kubernetes学习目录 1、准备镜像 1.1、Nginx镜像 # 1、编写DockerFile mkdir /opt/my_nginx_dockerfile cat >/opt/my_nginx_dockerfile/Dockerfile << 'EOF' FROM nginx RUN ech
阅读全文
摘要:Kubernetes学习目录 1、背景相关 1.1、kubeadm升级需求 kubeadm 是 kubernetes 提供的一个初始化集群的工具,使用起来非常方便,但是因为 版本的更新 和 证书的有效期 等原因,我们可能在某个阶段会对当前的软件版本进行调整,可能是版本升级,也可能是版本 回退。但是这
阅读全文
摘要:Kubernetes学习目录 1、配置前准备 1.1、与单一master节点的区别 kubeadm init --kubernetes-version=1.25.7 \ --apiserver-advertise-address=192.168.10.26 \ --service-cidr=10.9
阅读全文
摘要:Kubernetes学习目录 1、前言 # 这里因为演示,用master2、master3主机做为高可用布署 2、keepalived 2.1、安装 wget https://www.keepalived.org/software/keepalived-2.2.2.tar.gz --no-check
阅读全文
摘要:Kubernetes学习目录 1、在register主机上安装docker 参考章节:2、Docker安装:https://www.cnblogs.com/ygbh/p/17221286.html 2、安装 2.1、下载harbor wget https://github.com/goharbor/
阅读全文
摘要:Kubernetes学习目录 1、语法 1.1、语法解析 命令格式: kubectl [command] [TYPE] [NAME] [flags] 参数解析: command:操作Kubernetes资源对象的子命令,常见的有create、delete、describe、get等 create 创
阅读全文
摘要:Kubernetes学习目录 1、参考文档 1.1、参考资料 https://kubernetes.io/docs/concepts/cluster-administration/addons/ 1.2、项目地址 https://github.com/kubernetes/dashboard 1.3
阅读全文
摘要:Kubernetes学习目录 1、kubectl Tab命令自动补全 yum install bash-completion -y echo "source /usr/share/bash-completion/bash_completion" >> ~/.bashrc echo "source <
阅读全文
摘要:Kubernetes学习目录 1、kubeadm安装 参考文章: 3、kubeadm安装 https://www.cnblogs.com/ygbh/p/17221317.html 2、将node节点加入master集群 kubeadm join 192.168.10.26:6443 --token
阅读全文
摘要:Kubernetes学习目录 1、初始化Master 1.1、初始化命令 kubeadm init --kubernetes-version=1.25.7 \ --apiserver-advertise-address=192.168.10.26 \ --service-cidr=10.96.0.0
阅读全文
摘要:Kubernetes学习目录 1、kubeadm仓库配置 master和node都要配置 1.1、配置yum仓库 1.1.2、配置repo cat <<EOF > /etc/yum.repos.d/kubernetes.repo [kubernetes] name=Kubernetes baseur
阅读全文
摘要:Kubernetes学习目录 1、安装Docker 1.1、使用脚本安装 yum install deltarpm -y curl -fsSL https://get.docker.com/gpg -o gpg rpmkeys --import ./gpg # 下载安装脚本 curl -fsSL h
阅读全文
摘要:Kubernetes学习目录 1.、k8s各节点组件说明 1.1、master节点 # 主机硬件配置要求最低双核以上kube-apiserver kube-controller-manager kube-scheduler docker etcd 1.2、node节点 kube-proxy kube
阅读全文
摘要:1、基础 1.1、什么是时间同步 时间同步就是通过对本地时钟的某些操作,达到为分布式系统提供一个统一时间的过程。在集中式系统中,由于所有进程都可以从系统唯一的全局时钟获取时间,因此系统内任何两个事件都有着明确的先后关系。而在分布式系统中,由于物理上的分散性,系统无法为彼此间相互独立的模块提供一个统一
阅读全文
摘要:1、术语介绍 1.1、集成、交付、布署 <->CI、CD、CD全称 持续集成(Continuous Integration) 持续交付(Continuous Delivery) 持续布署(Continuous Deployment) 1.2、DevOps介绍 让开发人员可以持续集成,运维人员可以持续
阅读全文
摘要:1、NFS基本概述 1.1、什么是NFS NFS是Network File System的缩写及网络文件系统。[通常我们称NFS为共享存储] 1.2、NFS能干什么? NFS的主要功能是通过局域网络让不同主机系统之间可以共享目录。 1.3、为什么要使用NFS? 1.3.1、没有使用共享存储-NFS
阅读全文
摘要:1、环境规划 1.1、主机规划 [root@ansible-control ansible-env]# cat /etc/ansible/hosts [php-server] 192.168.10.17 [mysql-server] 192.168.10.19 [nginx-server] 192.
阅读全文
摘要:1、ansible mysql_db模板 报错信息 "msg": "A MySQL module is required: for Python 2.7 either PyMySQL, or MySQL-python, or for Python 3.X mysqlclient or PyMySQL
阅读全文
浙公网安备 33010602011771号