随笔分类 - kubernetes
摘要:Service Mesh Service Mesh 的中文译为“服务网格”,是一个用于处理服务和服务之间通信的基础设施层,它负责为构建复杂的云原生应用传递可靠的网络请求,并为服务通信实现了微服务所需的基本组件功能,例如服务发现、负载均衡、监控、流量管理、访问控制等。在实践中,服务网格通常实现为一组和
阅读全文
摘要:发布流程设计 软件环境:Jenkins + Kubernetes + Gitlab + Harbor+helm 工作流程:手动/自动构建-> Jenkins 调度K8S API->动态生成Jenkins Slave pod ->Slave pod 拉取Git 代码/编译/打包镜像->推送到镜像仓库H
阅读全文
摘要:PV、PVC概述 管理存储是管理计算的一个明显问题。PersistentVolume子系统为用户和管理员提供了一个API,用于抽象如何根据消费方式提供存储的详细信息。于是引入了两个新的API资源:PersistentVolume和PersistentVolumeClaim PersistentVol
阅读全文
摘要:Kubernetes网络模型 Kubernetes 要求所有的网络插件实现必须满足如下要求: 一个Pod一个IP 所有的 Pod 可以与任何其他 Pod 直接通信,无需使用 NAT 映射 所有节点可以与所有 Pod 直接通信,无需使用 NAT 映射 Pod 内部获取到的 IP 地址与其他 Pod 或
阅读全文
摘要:为什么需要Helm? K8S上的应用对象,都是由特定的资源描述组成,包括deployment、service等。都保存各自文件中或者集中写到一个配置文件。然后kubectl apply –f 部署。 如果应用只由一个或几个这样的服务组成,上面部署方式足够了。 而对于一个复杂的应用,会有很多类似上面的
阅读全文
摘要:在 Kubernetes 的生态中,在多个维度、多个层次提供了不同的组件来满足不同的伸缩场景。 有三种弹性伸缩: CA(Cluster Autoscaler):Node级别自动扩/缩容 cluster-autoscaler组件 HPA(Horizontal Pod Autoscaler):Pod个数
阅读全文
摘要:环境规划 k8s-master1 192.168.0.131 kube-apiserver kube-controller-manager kube-scheduler etcd k8s-master2 192.168.0.132 kube-apiserver kube-controller-man
阅读全文
摘要:概述 Rancher是一套容器管理平台,它可以帮助组织在生产环境中轻松快捷的部署和管理容器。 Rancher可以轻松地管理各种环境的Kubernetes,满足IT需求并为DevOps团队提供支持。 Kubernetes不仅已经成为的容器编排标准,它也正在迅速成为各类云和虚拟化厂商提供的标准基础架构。
阅读全文
摘要:参考文档:http://traefik.cn/ ingress: 使用nginx作为前端负载均衡,通过ingress controller不断的和kubernetes api交互,实时获取后端service,pod等的变化,然后动态更新nginx配置,并刷新使配置生效,达到服务发现的目的。 trae
阅读全文
摘要:helm概述 Helm是Kubernetes的包管理器,Helm 让我们能够像 yum 管理 rpm 包那样安装、部署、升级和删除容器化应用。 Chart:一个helm程序包,是创建一个应用的信息集合,包含各种Kubernetes对象的配置模板、参数定义、依赖关系、文档说明等。可以将Chart比喻为
阅读全文
摘要:安装要求 部署Kubernetes集群机器需要满足以下几个条件: 一台或多台机器,操作系统 CentOS7.x-86_x64 硬件配置:2GB或更多RAM,2个CPU或更多CPU,硬盘30GB或更多 集群中所有机器之间网络互通 可以访问外网,需要拉取镜像 禁止swap分区 环境准备 Docker建议
阅读全文
摘要:软件环境:Jenkins + Kubernetes + Git + Maven + Harbor 工作流程:手动/自动构建-> Jenkins 调度K8S API->动态生成Jenkins Slave pod ->Slave pod 拉取Git 代码/编译/打包镜像->推送到镜像仓库Harbor -
阅读全文
摘要:使用ELK Stack收集Kubernetes平台中日志与可视化 K8S系统的组件日志 K8S Cluster里面部署的应用程序日志 日志系统: 启动收集日志的容器(filebeat) 访问kibana,添加index 容器中的日志怎么收集 方式 优点 缺点 方案一:Node上部署一个日志收集程序
阅读全文
摘要:监控方案 cAdvisor+Heapster+InfluxDB+Grafana Y 简单 容器监控 cAdvisor/exporter+Prometheus+Grafana Y 扩展性好 容器,应用,主机全方面监控 Prometheus+Grafana是监控告警解决方案里的后起之秀 通过各种expo
阅读全文
摘要:cAdvisor+InfluxDB+Grafana cAdvisor:是谷歌开源的一个容器监控工具,采集主机上容器相关的性能指标数据。比如CPU、内存、网络、文件系统等。 Heapster是谷歌开源的集群监控数据收集工具,会所有节点监控数据,Heapster作为一个pod在集群中运行,通过API获得
阅读全文
摘要:Kubernetes的安全框架 https://kubernetes.io/docs/reference/access-authn-authz/rbac/ •访问K8S集群的资源需要过三关:认证、鉴权、准入控制•普通用户若要安全访问集群API Server,往往需要证书、Token或者用户名+密码;
阅读全文
摘要:从前面的学习我们知道使用Deployment创建的pod是无状态的,当挂载了Volume之后,如果该pod挂了,Replication Controller会再启动一个pod来保证可用性,但是由于pod是无状态的,pod挂了就会和之前的Volume的关系断开,新创建的Pod无法找到之前的Pod。但是
阅读全文
摘要:为了保证数据的持久性,必须保证数据在外部存储在docker容器中,为了实现数据的持久性存储,在宿主机和容器内做映射,可以保证在容器的生命周期结束,数据依旧可以实现持久性存储。但是在k8s中,由于pod分布在各个不同的节点之上,并不能实现不同节点之间持久性数据的共享,并且,在节点故障时,可能会导致数据
阅读全文
摘要:Secret https://kubernetes.io/docs/concepts/configuration/secret/ Secret解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中。Secret可以以Volume或者环境变量的方式使用
阅读全文
摘要:ingress https://kubernetes.io/docs/concepts/services-networking/ingress/ •通过label-selector相关联•通过Ingress Controller实现Pod的负载均衡-支持TCP/UDP 4层和HTTP 7层 ingr
阅读全文
浙公网安备 33010602011771号