二哈欢乐多的博客

kubeadm搭建过k8s集群的，应该都知道默认证书为一年，一年过期后，会导致kubelet服务启动不了,所以在部署完毕的时候要提前避免[root@master pki]# kubectl get csWarning: v1 ComponentStatus is deprecated in v1.19+NAME STATUS MESSAGE ERRORcontroller-manager Healthy ok

Kubernetes（k8s）是自动化容器操作的开源平台，这些操作包括部署，调度和节点集群间扩展。 Kubernetes不仅支持Docker，还支持Rocket，这是另一种容器技术。使用Kubernetes可以实现如下功能：自动化容器的部署和复制； 随时扩展或收缩容器规模； 将容器组织成组，并且提供容器间的负载均衡； 很容易地升级应用程序容器的新版本； 提供容器弹性，如果容器失效就替换它等。一、环境信息名称 IP地址 主机名 节点角色 master ..

harbor 删除所有镜像 不用安装jq

不管是kubectl 还是helm 出现的问题sou-bash: _get_comp_words_by_ref: 未找到命令解决：1、下载[root@localhost ~]# yum install bash-completion -y2、执行bash_completion[root@localhost ~]# source /usr/share/bash-completion/bash_completion 3、重新加载completion ( kubectl和helm)[roo

k8S的node节点管理集群[root@master ~]# kubectl get node -o wideNAME STATUS ROLES AGE VERSION INTERNAL-IP EXTERNAL-IP OS-IMAGE KERNEL-VERSION CONTAINER-RUNTIMEmaster Ready control-plane,master 2.

1. 环境准备3个节点，都是Centos7.6 系统，内核版本：3.10.0-957.12.2.el7.x86_64，在每个节点上添加 hosts 信息：$ cat /etc/hosts172.16.1.128 k8s-master172.16.1.129 k8s-node01172.16.1.130 k8s-node02禁用防火墙：$ systemctl stop firewalld$ systemctl disable firewalld禁用SELINUX：..

1. 节点规划信息2. 基础环境配置2.1 环境信息2.2 环境初始化（1）、配置主机名，以k8s-master01为例hostnamectl set-hostname k8s-master01（2）、配置主机hosts映射10.1.10.100 k8s-master0110.1.10.101 k8s-master0210.1.10.102 k8s-master0310.1.10.103 k8s-node0110.1.10.200 k8s-lb配置完后

Spug简介Spug面向中小型企业设计的轻量级无 Agent 的自动化运维平台，整合了主机管理、主机批量执行、主机在线终端、文件在线上传下载、应用发布部署、在线任务计划、配置中心、监控、报警等一系列功能。代码仓库地址：https://github.com/openspug/spug.dev官网地址：https://www.spug.dev使用文档：https://www.spug.dev/docs/about-spug/更新日志：https://www.spug.dev/docs

环境规划k8s-master1 192.168.0.131 kube-apiserver kube-controller-manager kube-scheduler etcdk8s-master2 192.168.0.132 kube-apiserver kube-controller-manager kube-schedulerk8s-node01 192.168.0.133 kubelet kube-proxy docker etcdk8s-node02 192.168.0.1...

8s集群部署高可用完整版环境规划k8s-master1 192.168.0.131 kube-apiserver kube-controller-manager kube-scheduler etcdk8s-master2 192.168.0.132 kube-apiserver kube-controller-manager kube-schedulerk8s-node01 192.168.0.133 kubelet kube-proxy docker etcdk8s-node02 192.

用 k8s 管理机密信息Secret应用启动过程中可能需要一些敏感信息，比如访问数据库的用户名密码或者秘钥。将这些信息直接保存在容器镜像中显然不妥，Kubernetes 提供的解决方案是 Secret。Secret 会以密文的方式存储数据，避免了直接在配置文件中保存敏感信息。Secret 会以 Volume 的形式被 mount 到 Pod，容器可通过文件的方式使用 Secret 中的敏感数据；此外，容器也可以环境变量的方式使用这些数据。Secret 可通过命令行或 YAML 创建。比如希望 Se

PV 动态供给前面的例子中，我们提前创建了 PV，然后通过 PVC 申请 PV 并在 Pod 中使用，这种方式叫做静态供给（Static Provision）。与之对应的是动态供给（Dynamical Provision），即如果没有满足 PVC 条件的 PV，会动态创建 PV。相比静态供给，动态供给有明显的优势：不需要提前创建 PV，减少了管理员的工作量，效率高。动态供给是通过 StorageClass 实现的，StorageClass 定义了如何创建 PV，下面是两个例子。StorageCl

首先我们会学习 Volume，以及 Kubernetes 如何通过 Volume 为集群中的容器提供存储；然后我们会实践几种常用的 Volume 类型并理解它们各自的应用场景；最后，我们会讨论 Kubernetes 如何通过 Persistent Volume 和 Persistent Volume Claim 分离集群管理员与集群用户的职责，并实践 Volume 的静态供给和动态供给。Volume容器和 Pod 是短暂的。其含义是它们的生命周期可能很短，会被频繁地销毁和创建。容器销毁时，保存在容

Health Check强大的自愈能力是 Kubernetes 这类容器编排引擎的一个重要特性。自愈的默认实现方式是自动重启发生故障的容器。除此之外，用户还可以利用 Liveness 和 Readiness 探测机制设置更精细的健康检查，进而实现如下需求：1、零停机部署。2、避免部署无效的镜像。3、更加安全的滚动升级下面通过实践学习 Kubernetes 的 Health Check 功能。默认的健康检查我们首先学习 Kubernetes 默认的健康检查机制：每个容器启动时都会执行

Rolling Update滚动更新是一次只更新一小部分副本，成功后，再更新更多的副本，最终完成所有副本的更新。滚动更新的最大的好处是零停机，整个更新过程始终有副本在运行，从而保证了业务的连续性。run: httpd 和name: httpd 都可以下面我们部署三副本应用，初始镜像为 httpd:2.2.31，然后将其更新到 httpd:2.2.32。[root@master rolling]# vim httpd.ymlapiVersion: apps/v1kind:...

Pod 是脆弱的，但应用是健壮的。每个 Pod 都有自己的 IP 地址。当 controller 用新 Pod 替代发生故障的 Pod 时，新 Pod 会分配到新的 IP 地址。这样就产生了一个问题：如果一组 Pod 对外提供服务（比如 HTTP），它们的 IP 很有可能发生变化，那么客户端如何找到并访问这个服务呢？Kubernetes 给出的解决方案是 Service。创建 ServiceKubernetes Service 从逻辑上代表了一组 Pod，具体是哪些 Pod 则是由 label

k8s 运行一次性任务容器按照持续运行的时间可分为两类：服务类容器和工作类容器。服务类容器通常持续提供服务，需要一直运行，比如 http server，daemon 等。工作类容器则是一次性任务，比如批处理程序，完成后容器就退出。Kubernetes 的 Deployment、ReplicaSet 和 DaemonSet 都用于管理服务类容器；对于工作类容器，我们用 Job。简单的 Job 配置文件 myjob.yml：[root@master ~]# vim myjob.ymlap

DaemonSet 典型应用Deployment 部署的副本 Pod 会分布在各个 Node 上，每个 Node 都可能运行好几个副本。DaemonSet 的不同之处在于：每个 Node 上最多只能运行一个副本。DaemonSet 的典型应用场景有：在集群的每个节点上运行存储 Daemon，比如 glusterd 或 ceph。 在每个节点上运行日志收集 Daemon，比如 flunentd 或 logstash。 在每个节点上运行监控 Daemon，比如 Prometheus Node Ex

伸缩（Scale Up/Down）是指在线增加或减少 Pod 的副本数。Deploymentnginx-app初始是两个副本[root@master ~]# kubectl apply -f nginx.yaml deployment.apps/nginx-app created[root@master ~]# kubectl get pod -o wideNAME READY STATUS RESTARTS AGE ..

docker轻量级管理工具portainer首先安装dockerwget https://download.docker.com/linux/centos/docker-ce.repomv docker-ce.repo /etc/yum.repos.dyum install -y docker-cesystemctl start docker && systemct...

一、什么是Docker MachineDocker Machine 是Docker官方编排项目之一，使用go语言编写的，使用不同引擎在多种平台上快速的安装Docker环境，开源地址:https://github.com/docker/machine。Docker Machine 是一个工具，它允许你在虚拟宿主机上安装Docker，并使用docker-machine命令管理这个宿主机，可以使用...

kubernetes 官方提供的三种部署方式 minikube Minikube是一个工具，可以在本地快速运行一个单点的Kubernetes，仅用于尝试Kubernetes或日常开发的用户使用。部署地址：https://kubernetes.io/docs/setup/minikube/ kubeadm Kubeadm也是一个工具，提供kubeadm init和kubea...

[root@master ~]# kubectl run httpd-app --image=httpd --replicas=2Flag --replicas has been deprecated, has no effect and will be removed in the future.pod/httpd-app created在K8S v1.18.0以后，–replicas已弃用 ,推荐用 deployment 创建 pods使用yaml文件的方式，创建nginx服务step1：

通过RANCHER安装K8S说明我们用kubernetes去管理Docker集群，即可以将Docker看成Kubernetes内部使用的低级别组件。另外，kubernetes不仅仅支持Docker，还支持Rocket，这是另一种容器技术。希望我这篇文章中简单的描述能让你对两者有所理解和认识。机器准备两台虚拟机Centos版本需要大于7.5192.168.20.85 master192.168.20.20 node部署流程第一步：修改主机名​ 启动后第一件事是修改.

什么是RancherRancher是一套容器管理平台，它可以帮助组织在生产环境中轻松快捷的部署和管理容器。Rancher可以轻松地管理各种环境的Kubernetes，满足IT需求并为DevOps团队提供支持。Kubernetes不仅已经成为的容器编排标准，它也正在迅速成为各类云和虚拟化厂商提供的标准基础架构。Rancher用户可以选择使用Rancher Kubernetes Engine(RKE)创建Kubernetes集群，也可以使用GKE，AKS和EKS等云Kubernetes.

Kubernetes的核心技术概念和API对象API对象是K8s集群中的管理操作单元。K8s集群系统每支持一项新功能，引入一项新技术，一定会新引入对应的API对象，支持对该功能的管理操作。例如副本集Replica Set对应的API对象是RS。每个API对象都有3大类属性：元数据metadata、规范spec和状态status。元数据是用来标识API对象的，每个对象都至少有3个元数据：namespace，name和uid；除此以外还有各种各样的标签labels用来标识和匹配不同的对象，例如用户可以用

Kubernetes 的几个重要概念，它们是组成 Kubernetes 集群的基石。ClusterCluster 是计算、存储和网络资源的集合，Kubernetes 利用这些资源运行各种基于容器的应用。MasterMaster 是 Cluster 的大脑，它的主要职责是调度，即决定将应用放在哪里运行。Master 运行 Linux 操作系统，可以是物理机或者虚拟机。为了实现高可用，可以运行多个 Master。NodeNode 的职责是运行容器应用。Node 由 Master 管理，N...

AWS、Azure、Google、阿里云、腾讯云等主流公有云提供的是基于 Kubernetes 的容器服务；Rancher、CoreOS、IBM、Mirantis、Oracle、Red Hat、VMWare 等无数厂商也在大力研发和推广基于 Kubernetes 的容器 CaaS 或 PaaS 产品。可以说，Kubernetes 是当前容器行业最炙手可热的明星。kubernetes.io 开发了一个交互式教程，通过 Web 浏览器就能使用预先部署好的一个 kubernetes 集群，快速体验 kuber