【Kubernetes】K8s 实践之旅

原创 已于 2024-09-15 18:43:05 修改 · 616 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生 #k8s #Pod #Deployment #Service

于 2024-09-02 00:18:35 首次发布

K8s 实践之旅

本篇博客是博主学习 Kubernetes 的实践总结。

在这里插入图片描述

1.基础概念

Kubernetes 是一个可移植的、可扩展的、用于管理容器化工作负载和服务的开源平台,它简化(促进)了声明式配置和自动化。它有一个庞大的、快速增长的生态系统。Kubernetes 的服务、支持和工具随处可见。

Kubernetes 一词源于希腊语,意为舵手或飞行员。 2014 2014 2014 年,谷歌开放了 Kubernetes 项目的源代码。Kubernetes 基于谷歌在大规模运行生产工作负载方面的 15 15 15 年经验,以及来自社区的最佳想法和实践。

序号
博客
1Kubernetes 概述
2微内核的分布式操作系统 Kubernetes
3Pod、Container、Node、Cluster

2.Pod 详解

Pod 是 Kubernetes 中的一个 逻辑单位,它代表集群中正在运行的一个进程,是 Kubernetes 集群中的一个应用实例,由一个或者多个容器组成。在 Pod 中还可以包含数据的持久化存储、网络配置等资源。Pod 支持多种容器的执行环境,而 Docker 则是 Pod 最常见的 执行环境。Pod 也支持用其他容器引擎作为执行环境。

序号
博客
1Pod 的概念、使用方法、容器类型
2Pod 的生命周期(一):Pod 阶段与状况、容器的状态与重启策略
3Pod 的生命周期(二):Pod 的健康检查之容器探针
4Pod 状态速查表
5Pod 的调度策略
6Pod 资源调度之亲和性调度
7Pod 驱逐
8Pod 的配置管理(一):ConfigMap
9Pod 的配置管理(二):Secret

3.Deployment 控制器

Kubernetes 通过创建 控制器 来管理 Pod 的生命周期。为了满足不同需求的场景,Kubernete 提供了不同的控制器,如 DeploymentDaemonSetJobCronJobStatefuleSet 等。

序号
博客
1Deployment 控制器
2Deployment 的创建和使用(实战)
3Deployment 的状态
4Deployment 的清理策略及编写规则
5应用的部署(一):金丝雀部署
6应用的部署(二):蓝绿部署 & 滚动部署

4.Service 服务

在 Kubernetes 中部署的应用可能对应一个或者多个 Pod,而每个 Pod 又具有独立的 IP 地址。Service(服务)能够为一组功能相同的 Pod 提供统一不变的访问地址,使得集群具有稳定的 IP 地址(即 Cluster IP 地址),从而使在集群内部能够通过该 Cluster IP 地址将客户端请求路由到集群中的一个 Pod 上,从而实现客户端与 Pod 的通信。

序号
博客
1Service 概念与实战
2Service 类型:NodePort、ClusterlP、LoadBalancer、ExternalName
3虚拟 IP 与 Service 的代理模式
4集群外部的请求访问集群内应用的最佳方式:Ingress

5.持久化存储

由于容器是一种无状态的服务,所以容器中的文件在宿主机上表现出来的都是临时存放(当容器崩溃或者重启时,容器中的文件会丢失)。另外,Kubernetes 也需要在 Pod 之间实现数据共享。为了解决这些问题,Kubernetes 与 Docker 一样,也通过使用 数据卷 的方式来实现 数据持久化

序号
博客
1K8s 持久化存储方式
2持久卷 PV
3持久卷声明 PVC
4持久卷的动态供给 Dynamic Provisioning

6.安全认证

Kubernetes 作为一个分布式的虚拟化集群管理工具,保证其集群的安全性就显得非常重要。由于 API Server 是访问集群资源的唯一入口,因此 Kubernetes 的安全机制都是围绕保护 API Server 来设计的。

序号
博客
1K8s 的安全框架和用户认证
2K8s 的鉴权管理(一):基于角色的访问控制(RBAC 鉴权)
3K8s 的鉴权管理(二):基于属性 / 节点 / Webhook 的访问控制
4服务账号 Service Account

7.kubectl 命令

从用户的角度来看,kubectl 是你控制 Kubernetes 的驾驶舱。它允许您执行所有可能的 Kubernetes 操作。从技术角度来看,kubectl 是 Kubernetes API 的客户端。

Kubernetes API 是一个 HTTP REST API。这个 API 是真正的 Kubernetes 用户界面。 Kubernetes 完全通过该 API 进行控制。这意味着每个 Kubernetes 操作都作为 API 端点公开,并且可以通过对此端点的 HTTP 请求来执行。

因此,kubectl 的主要工作是向 Kubernetes API 执行 HTTP 请求。

序号
博客
1什么是 kubectl
2kubectl 常用命令
3如何使用 kubectl 操作 cluster、node、namespace、pod

8.实际应用

Helm 对于 Kubernetes 来说就相当于 Yum 对于 Centos 来说,如果没有 Yum 的话,我们在 Centos 下面要安装一些应用程序是极度麻烦的,同样的,对于越来越复杂的 Kubernetes 应用程序来说,如果单纯依靠我们去手动维护应用程序的 YAML 资源清单文件来说,成本也是巨大的。

序号
博客
1用 Helm 来简化 K8s 应用管理
2基于 KubeSphere 的 Kubernetes 生产实践之旅
Kubernetes学习之Secret
Micky_Yang的博客
08-30 1589
一、认识Secret   Secret资源的功能类似于ConfigMap,但是它专用于存放敏感数据,例如密码、数字证书、私钥、令牌和SSH key等。   Secret对象存储数据的方式及使用方法类似于ConfigMap对象,以键值对方式存储数据,在Pod资源中通过环境变量或存储卷进行数据访问。不同的是,Secret对象仅会被分发至调用了此对象的Pod资源所在的工作节点,且只能由节点将其存储于内存中。另外,Secret对象的数据的存储及打印格式为Base64编码的字符串,因此用户在创建Secret对象时也要
Kubernetes 之 Secret 详解
升仔聊编程的博客
12-27 778
在微服务和容器化环境中,敏感数据的管理是一个重要且挑战性的问题。Kubernetes 的 Secret 对象提供了一种在集群中安全地存储和管理敏感数据(如密码、密钥、证书等)的机制。Kubernetes 中的 Secret 是管理敏感数据的有效工具。通过正确地使用和保护 Secret,可以确保敏感数据在 Kubernetes 环境中的安全性。理解和熟练使用 Secret 对于维护一个安全且高效的 Kubernetes 集群至关重要。
Kubernetes】配置管理中心Secret
hj的博客
01-02 1041
上面我们学习的Configmap一般是用来存放明文数据的,如配置文件,对于一些敏感数据,如密码、私钥等数据时,要用secret类型。
KubernetesPod 的配置管理(二):Secret
Code · Cloud · Think · Repeat
07-31 972
Secret 也是 Kubernetes 配置管理的一种方式,它采用 Base 64 编码机制保存配置信息。与 ConfigMap 不同的是,Secret 中包含敏感的信息,例如用户的登录密码、Token 等。这些敏感信息使用 Secret 来保存,可以更好地控制它们的用途,并降低意外暴露的风险。在成功创建 Secret 后,可以通过环境变量或数据卷的方式在 Pod 中使用它。
kubernetes之Secret
格子的博客
05-24 612
Secret 解决了密码、Token、秘钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod Spec 中。Secret可以以 Volume 或者环境变量的方式使用。 使用 Secret 意味着你不需要在应用程序代码中包含机密数据。
Kubernetes k8s学习笔记 尚硅谷王泽老师 由浅入深
weixin_43691773的博客
11-17 4748
Kubernetes k8s学习笔记尚硅谷2019 这里写目录标题Kubernetes k8s学习笔记尚硅谷2019Kubernetes 特点Kubernetes 学习知识点Kubernetes 组件说明brog的架构K8S的架构 Kubernetes 特点 Kubernetes 学习知识点 Kubernetes 组件说明 brog的架构 k8s算是brog系统的GO语言版 Brog Master负责请求分发 分发到Broglet完成工作 BrogMaster节点最好三个以上且单数 Seched
DEVOPS架构师 -- 02Kubernetes落地实践之旅
明日之星
10-23 993
文章目录第二天 Kubernetes落地实践之旅容器模式的问题容器调度管理平台架构图核心组件工作流程架构设计的几点思考实践--集群安装k8s集群主流安装方式对比分析核心组件理解集群资源kubectl的使用实践--使用k8s管理业务应用最小调度单元 Pod为什么引入Pod使用yaml格式定义Pod创建和访问PodInfra容器查看pod详细信息Troubleshooting and Debugging更新服务版本删除Pod服务Pod数据持久化服务健康检查重启策略镜像拉取策略Pod资源限制yaml优化如何编
k8s的ci/cd实践之旅
焱童鞋
05-31 1805
尝试修改-Djava.awt.headless=true -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true 后仍旧失败可能是这个版本的Jenkins没有关闭跨站点防护功能,主题流程基本走通,后续有时间在换个版本看看。进入/opt/software/habor/harbor目录下,修改文件 harbor.cfg,修改如下字段。结果如图并创建项目git,一个最简单的springboot项目。
Kubernetes进阶-2Kubernetes落地实践之旅
m0_63086381的博客
07-17 1011
kind: Podmetadata:labels:spec:env:- name: MYSQL_HOST # 指定root用户的用户名ports:ports:env:},"spec": {"env": [},],"ports": [},...apiVersion含义alpha进入K8s功能的早期候选版本,可能包含Bug,最终不一定进入K8sbeta已经过测试的版本,最终会进入K8s,但功能、对象定义可能会发生变更。stable可安全使用的稳定版本v1。
kubernetes权威指南例子代码,k8s 例子 hello-world
09-30
Kubernetes权威指南》是一本深入解析Kubernetes(简称k8s)的书籍,它为读者提供了详尽的理论知识和实践案例。"hello-world"是该书中一个基础且重要的示例,旨在帮助初学者快速理解和上手Kubernetes。在这个压缩包...
Kubernetes—Secret
xiayping的博客
07-24 353
Kubernetes的Secret介绍与使用
kubernetes之secret
weixin_30698297的博客
07-29 198
secret 作用: 保管私密数据 secret使用场景 1. 创建pod时候, 为pod指定serviceaccount来自动使用secret 2. 通过挂载该secret到pod来使用它 3. 下载docker镜像, 通过指定pod的spec.ImagePullSecrets来引用 4. 生成变量 通过挂载该secret到pod来使用它, pod容器里生成文件 创建secret ...
kubernetes中secret介绍
zhangshenglu1的博客
11-25 1320
Kubernetes 中的是一种用于存储敏感信息(如密码、令牌、密钥等)的资源对象。与直接将敏感信息写入 Pod 的配置文件中相比,Secret 提供了一种更加安全和灵活的方式来管理这些信息。用于存储应用程序需要的敏感信息,例如数据库密码、API 密钥、TLS 证书等。避免将敏感信息硬编码在 Pod 的定义中。可以限制 Secret 的访问权限(结合 RBAC 使用)。如果 Secret 被更新,挂载到 Pod 的数据也可以动态更新(适用于挂载为文件的情况)。
每天5分钟玩转Kubernetes | 在Pod中使用Secret
COCO_gsta的博客
06-23 603
书籍来源:cloudman《每天5分钟玩转Kubernetes》一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持!Pod可以通过Volume或者环境变量的方式使用Secret。Pod的配置文件如下所示。 ① 定义volume foo,来源为secret mysecret。② 将foo mount到容器路径/etc/foo,可指定读写权限为readOnly。创建Pod并在容器中读取Secret,如图所示。可以看到,Kubernetes会在指定的路径/etc/foo下为每条敏感数据
Kubernetes的Secrets解析
专注于数据库技术分享,包含但不限于Oracle,MySQL,PostgreSQL,ElasticSearch及国产数据库等
05-11 511
Kubernetes中,Secrets是一种用于存储敏感信息(如密码、API密钥、TLS证书等)的对象,旨在确保这些信息在集群内部安全地管理和分发给需要的应用程序容器。Secrets 的管理是确保云原生应用程序安全的关键部分。
kubernetes】--配置管理-secret
最新发布
2401_88076102的博客
07-13 744
Secret 是 Kubernetes 中用于存储和管理敏感信息的对象,如密码、OAuth 令牌、SSH 密钥等。与 ConfigMap 类似,但专门设计用于敏感数据。
Kubernetes(k8s)之Secret私密凭据
Tuki来了
08-01 1286
secret用来保管私密数据。
7、Kubernetes核心技术 - Secret
weixiaohuai的博客
08-03 753
Secret 解决了密码、令牌、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec 中,它把 Pod 想要访问的加密数据存放到 Etcd 中,然后用户就可以通过在 Pod容器里挂载 Volume 的方式或者环境变量的方式访问到这些 Secret 里保存的信息。
Kubernetes中Secret使用详解
热门推荐
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
10-26 1万+
Secret解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中。Secret可以以Volume或者环境变量的方式使用。 Secret类型 Secret有三种类型: Opaque:base64编码格式的Secret,用来存储密码、密钥等;但数据也通过base64 –decode解码得到原始数据,所有加密性很弱。 kubernetes.io/doc...
深入了解Kubernetes实践之旅
Kubernetes(通常缩写为k8s)是一个开源的,用于自动部署、扩展和管理容器化应用程序的系统。它最初由Google设计并捐赠给了Cloud Native Computing Foundation来维持发展。Kubernetes已经成为容器编排的事实标准,...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大数据与AI实验室

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值