面朝大海，春暖花开

1

dockerfile 写了一堆指令,docker build 的时候按照指令进行操作docker exec 默认进入的目录-e 环境变量exec 进去之后,pwd 显示默认工作目录kill -1 号进程 主进程copy 本地文件添加到镜像里面去]-n3 上下前三行-i ignore 忽略大小写...

container 通过commit 可以转成image-o output 导出镜像到文件-i input客户现场 不能连接外网,一般这么干docker hub官方给的,启动一个镜像仓库服务registry:2 2是tag--restart always ,Docker 重启之后,镜像仓库也会跟着自动重启如果不指定,会变成退出状态可以看到镜像仓库服务已经启动标准镜像...

解码| base64 -d> 重定向验证证书的有效性k8s 日志调试级别-vRBAChypevisor 共享硬件进入容器执行命令 ls 测试进入容器bash 可能没有安装ps aux 查看进程docker images冒号后面跟的是tagdocker pull ng...

部署方案比较k8s master slave 集群架构 模型k8s master slave 集群架构 物理模型集群安装master 是不会跑任务的,任务都是跑在node的节点上deployment方式 创建pod,通过标签label关联工作用常用命令将pod 调度到指定的节点node 去运行调度到磁盘类型是ssd的工作负载的分类 deployment,statefulset,daemonset,job&a...

99% 流量导向本地 pod健康探针locality 地域nameservice 全局域名的设置

pod label selctor rs svc deploment hpa LB

apiserver是访问及管理资源对象的唯一入口任何访问apiserver,都要经过三个流程 认证 授权 准入控制认证管理httpbase 用户名:密码 base64加密http token 拿着一个很长且难以模仿的token,去访问apiserverhttps证书:最安全的一种方式,但是操作起来也最麻烦,基于CA 根证书的双向数字证书及认证方式CA机构...

基本存储 emptyDir hostpath nfs,高级存储 pv pvc 及生命周期k总结:本质还是Nginx反向代理,只不过反向代理这个配置工程,是由ingress 动态生成的数据存储volume 数据共享,生命周期与容器无关,与pod 有关吗,看类型emptyDir实验,一个容器向volume写入,一个容器从volume中读取,并输出emptyDIr: 无需指定宿主机目录,会自动创建,临时存放空间,pod销毁,volume永久清除存储卷 vo...

k8s 详解 SVC(service) clusterIp,headliness,nodePort,loadBanlance,externalName

自主pod-死了不会重建pod控制器-死了会重新建pod控制器建立的pod,pod控制器管理RS replicaSet 保证指定数量的pod运行,数量动态变更,镜像版本变更Deployment: 通过控制rs控制pod 支持滚动升级(rollout),版本回退HPA: 自动调整数量,瞬间负载变大,自动创建多创建几个,负载变小,杀死几个,减小pod的数量'dameonset: 每个节点的类似日志收集的功能,每个pod上面都会运行一个job:只要完成任务立即退出,一次性任务..

k8s 详解 pod 调度 亲和性 反亲和性 容忍 四类pod调度,去往哪个node自动调度定向调度 nodeName nodeSelector声明去哪个node标签选择器,亲和性调度,跟谁关系好 node亲和性 pod 反亲和性污点容忍性调度污点 : node1说我有污点,你们别来了容忍: pods说,没关系,我容忍你的污点,我就来定向调度nodeName 和con..

pause 容器,每个pod的都有的根容器,评估pod 的健康状态,设置ip地址,ip+端口可以访问到指定的容器pod pod 之间采用 flannel 通信pod 定义 yaml 资源清单一级 二级 三级 属性 explain pod一级属性二级属性 点出来三级属性,继续点kubectl explain pod.metadata.managerFieldsstatus 状态,k8s 自动生成,spec 描述 ,当前资源的各种各样详...

同一个ns 之下的pod 可以相互访问,否则不行.资源隔离第二种资源配额机制.内存 不同的租户占用的资源是不一样的集群默认创建的nsget ns nsName.describe ns nsName资源配额-quota资源限制-limitkubectl create ns dev,创建名称空间deltete ns Nsname,get ns Nsnameyaml文件方式创建名称空间namespace 是资源边界,将不...

访问APIserver 需要认证只完成了服务器认证客户端,无法完成客户端认证服务器,https 双向认证实操创建新用户...

第一轮 第二轮

pod需要使用pv时,发起pvc请求,去寻找合适的pv实验挂载命令pbvc要求是rw nfs ,只有一个pv符合要求 ,大小满足要求即可PVC和pv 进行匹配通过pod名称去调用,而不是ip地址...

pod 会关联卷 (volume),pod中的容器c1 c2 死掉之后,重新启动 ,不影响volume,这就是原理如下图空卷检查一下,确认是空目录pod中两个容器,把空卷挂载到不同的目录 /cache /test看yaml describe log exec podName -c containerName,进入到容器两个容器看到的内容是一样的,volume可以共享内容挂载到集群中...

SA k8s自动创建,并挂到指定目录找个pod ,进去看看访问api,需要crt名称空间,token常用的是它使用base64加密,就这样一句话???? NB解密 base64 -dsecret查看环境变量,直接echo 美元符合$变量名称第三种类...

configmap 类似配置中心,pod创建时,回去configmap 拉取相应的配置configmap 类似配置中心,pod创建时,回去configmap 拉取相应的配置get cm 等价于get configmap 命令可以简写查看对应的yaml文件describe 也可以看到-o yaml 查看yaml文件pod如何使用configMap创建引用通...

收集pod 信息,自动配置Nginx 反向代理

SVC 通过label 标签去匹配自己的pod,定义在selector属性中每个pod 创建时都会指定自己label标签pod死了一个,deployment新建一个,新的是新IP Nginx中配置的还是老iPerror occur逐个手动去改配置,?,,更好的方法当然是k8sSVC 去监管匹配的pod,加入到svc队列中去svc 专门去做服务发现SVC只提供4层负载均衡能力cluserIPSVC根据标签label去匹配pod...

创建成功了,进入到容器看一下,日志重点关注pod 的状态资源控制器RS管理podselector是标签,根据标签选择控制poddeployment 通过rs 管理pod,非常重要滚动更新和回滚ds 确保每个节点node 有且仅有一个pod 副本有状态服务 statefulset 需要借助存储 PVCHPA 基于指标扩容和收缩逐一实现...

init容器initC 有重新运行测量,mainC退户,pod就正常结束了线性启动intc 一个挨着一个了一个大pod 里面有两个容器服务把上面的配置文件写到yaml里面kubectl create -f 是 from ***pod.yamlf是from的意思删除pod,先删除deployment,不然deployment会一直自动的重建podservice简称svc,删除所有svc-f from pod....

如果我们想去部署一些pod,或者服务,采用资源清单的方案,最为常用资源清单可以理解为剧本,告诉我们该怎么做,k8s拿着剧本去执行,努力达到预期名称空间 集群 元数据 三种级别,根据适用性范围进行分类pod : k8s中最下的组成部分 ,和pause 共享网络栈(ReplicaSet)rs 调度器,管理我们pod 的创建,通过标签的选择去控制pod的副本数目deployment 控制器,通过控制rs 创建,去创建podstatefulset: 涉及有状态服...

一个master 两个node,harbor 镜像服务 路由routerkuberdm 安装 gcdkubeadm 初始化工具 cubectl 命令行管理工具 kuberlet 和docker cri 进行交互, ,创建容器设置自启动写一个脚本,批量处理scp远程传输 文件chmod a+x 赋权执行查看k8s 启动文件,安装成功之后,查...

可以直接连通

同一个pod 中的容器 共享网络和存储 ,所以 容器端口不能相同,local 可以互相访问进程不隔离RC RS Deployment滚动更新,回滚HPA 水平自动扩展 描述 当CPU 利用率大于80,则创建pod,小于80回收poddocker主要面对无状态服务,没有存储需要实时保留 apchahe lvsmysql mongodb 有状态服务有状态实现持久化存储和网络标识 pod 死亡之后,调度一...

Kubernetes教程(K8s入门到精通)