2020年1月8日
Kubernetes中Pod之间使用虚拟二层网络连接
摘要: Kubernetes中Pod之间使用虚拟二层网络连接引起的调研 传统的三层网络 在传统的大型数据中心,网络通常是三层结构。这个模型包含了以下三层: Access Layer(接入层):有时也称为Edge Layer。接入交换机通常位于机架顶部,所以它们也被称为ToR(Top of Rack)交换机, 阅读全文
posted @ 2020-01-08 17:17 头文件1991 阅读(1441) 评论(0) 推荐(0) 编辑
ResourceQuota和LimitRange实践指南
摘要: ResourceQuota和LimitRange实践指南 目的:能控制特定命名空间中的资源使用量,最终实现集群的公平使用和成本的控制 需要实现的功能如下: 限制运行状态的Pod的计算资源用量 限制持久存储卷的数量以控制对存储的访问 限制负载均衡器的数量以控制成本 防止滥用网络端口 提供默认的计算资源 阅读全文
posted @ 2020-01-08 17:16 头文件1991 阅读(1018) 评论(0) 推荐(0) 编辑
Namespace集群环境的共享与隔离
摘要: 集群环境的共享与隔离 k8s通过命令空间和Context的设置来对不同的工作组进行分区,使得它们既可以共享同一个k8s集群服务,也能够互不干扰 假设在我们的组织中有两个工作组:开发组和生产运维组。开发组在k8s集群中需要不断创建、修改、删除各Pod、RC、Service等资源对象,以便实现敏捷开发的 阅读全文
posted @ 2020-01-08 17:14 头文件1991 阅读(496) 评论(0) 推荐(0) 编辑
K8s生产架构
摘要: 部分图片显示问题,特附上有道云笔记中的链接:http://note.youdao.com/noteshare?id=df78492d2c25383975c67f3eadf0bbd9&sub=4828390005C5458DAB0838EA1B775D28 K8s生产架构 Kubernetes的生产架 阅读全文
posted @ 2020-01-08 17:12 头文件1991 阅读(1066) 评论(0) 推荐(1) 编辑
K8s常用命令整理+名词解析
摘要: 1.替换已有的pod 2.查看某pod的描述信息,使用label作为选择器 3.进入到pod中的某容器内 4. label 4.1 为pod或node创建新label all:表示全部 4.2 覆盖已有的label 4.3 删除label 5. 删除整个yaml所创建的资源 名词解析 阅读全文
posted @ 2020-01-08 17:11 头文件1991 阅读(465) 评论(0) 推荐(0) 编辑
K8s中的pv&&pvc
摘要: 由于部分图片显示问题,附上有道云笔记的链接:http://note.youdao.com/noteshare?id=76d0d00ddfbb2bcf52e088e048f17543&sub=F0D96251095F4FACAA0F5C699DC46606 K8S中的pv&&pvc 参考:https: 阅读全文
posted @ 2020-01-08 17:09 头文件1991 阅读(891) 评论(0) 推荐(0) 编辑
Kubernetes保证集群内节点和网络安全
摘要: 容器中指定固定的用户:spec.containers.securityContext.runAsUser: uid 容器内不允许root用户:spec.container.securityContext.runAsNonRoot:true 使用特权模式运行容器:spec.containers.sec 阅读全文
posted @ 2020-01-08 17:08 头文件1991 阅读(357) 评论(0) 推荐(0) 编辑
Kubernetes中网络相关知识
摘要: 流量转发和桥接 Kubernetes的核心是依靠Netfilter内核模块来设置低级别的集群IP负载均衡。需要两个关键的模块:IP转发和桥接 IP转发(IP Forward) IP forward 是一种内核态设置,允许将一个接口的流量转发到另外一个接口,该配置是 Linux 内核将流量从容器路由到 阅读全文
posted @ 2020-01-08 17:07 头文件1991 阅读(303) 评论(0) 推荐(0) 编辑
kubectl常用命令
摘要: kubectl 命令 访问pod中的服务 集群service访问 查看日志 查看固定的函数 查看之前的容器日志(容器不断重启) 复制文件 阅读全文
posted @ 2020-01-08 17:07 头文件1991 阅读(937) 评论(0) 推荐(0) 编辑
物理ceph集群+K8s
摘要: 前提条件 在Ceph为k8s创建一个pool 创建admin用户 将admin用户的key进行base64编码 使用ceph的filesystem 在k8s集群中,创建secret 注:secret是namespace资源,需要在使用的namespace下创建 创建对应的资源 k8s下使用ceph的 阅读全文
posted @ 2020-01-08 17:04 头文件1991 阅读(732) 评论(0) 推荐(0) 编辑
k8s(1.14.0)+etcd(3.3.10)+flanneld(0.10)
摘要: K8s(1.14) 几张比较不错的图 1.kubernetes 组件图 kubernetes 架构图 2.kubernetes 网络架构图 数据从源容器中发出后,经由所在主机的docker0虚拟网卡转发到flannel0虚拟网卡,这是个P2P的虚拟网卡,flanneld服务监听在网卡的另外一端。 F 阅读全文
posted @ 2020-01-08 17:03 头文件1991 阅读(885) 评论(0) 推荐(0) 编辑
K8S集群搭建
摘要: K8S集群搭建 摘要 是借鉴网上的几篇文章加上自己的理解整理得到的结果,去掉了一些文章中比较冗余的组件和操作,力争做到部署简单化。 K8S组件说明 Kubernetes包含两种节点角色:master节点和minion节点 Master 节点负责对外提供一系列管理集群的 API 接口,并且通过和 Mi 阅读全文
posted @ 2020-01-08 16:51 头文件1991 阅读(404) 评论(0) 推荐(0) 编辑
K8S与harbor的集成
摘要: 文章编写在有道云笔记,采用MarkDown编写,迁移太麻烦了,具体链接如下: http://note.youdao.com/noteshare?id=a9d344951e1fbb761ef7e497915cbb9e&sub=739C127C7BC94F758DA5B6F6EEEFB8F6 阅读全文
posted @ 2020-01-08 16:47 头文件1991 阅读(471) 评论(0) 推荐(0) 编辑
K8S中的ingress-nginx配置
摘要: 编辑在有道云笔记中,链接如下: http://note.youdao.com/noteshare?id=8d9ae3a1643e39714b36b58f7507baa2&sub=61C8C202FF014C91ACBD53CC18AFCD35 阅读全文
posted @ 2020-01-08 16:36 头文件1991 阅读(1590) 评论(0) 推荐(0) 编辑
gcc 命令详解
摘要: 1. gcc -E source_file.c-E,只执行到预编译。直接输出预编译结果。2. gcc -S source_file.c -S,只执行到源代码到汇编代码的转换,输出汇编代码。3. gcc -c source_file.c-c,只执行到编译,输出目标文件。4. gcc (-E/S/c/) 阅读全文
posted @ 2020-01-08 16:09 头文件1991 阅读(2838) 评论(0) 推荐(0) 编辑