Kubernetes部署过程遇到的坑

最新推荐文章于 2025-04-07 18:03:53 发布
最新推荐文章于 2025-04-07 18:03:53 发布
阅读量202 收藏
点赞数
分类专栏: Kubernetes 文章标签: docker nginx kubernetes 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fqydhk/article/details/115803238
版权

Kubernetes部署过程遇到的坑

1.拉取私有镜像

创建Secret

创建docker仓库secret kubectl create secret docker-registry

harbor-secret secret名称

–namespace=指定命名空间,一定要指定

–docker-server=仓库地址

–docker-username=仓库账号

–docker-password=仓库密码

–docker-email=邮箱

kubectl create secret docker-registry harbor-secret --namespace=scms-cluster --docker-server=harbor.hwyuan.com --docker-username=admin --docker-password=***** --docker-email=****@***.com

部署deployment的container内需增加 imagePullSecrets

harbor-secret secret名称

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-vue-deployment
  labels:
    name: nginx-vue-manager
  namespace: scms-cluster
spec:
  replicas: 1
  selector:
    matchLabels:
        name: nginx-vue-manager
  template:
    metadata:
      labels:
        name: nginx-vue-manager
    spec:
      containers:
        - name: nginx-vue-manager
          image: nginx:latest 
          volumeMounts:
            - mountPath: /etc/nginx/nginx.conf
              subPath: nginx/nginx.conf
              name: nginx-data
            - mountPath: /etc/nginx/ssl/
              subPath: nginx/ssl
              name: nginx-data
            - mountPath: /etc/nginx/conf.d/
              subPath: nginx/conf.d/
              name: nginx-data
            - mountPath: /tmp/temp_dir/
              subPath: nginx/tmp/temp_dir/
              name: nginx-data
            - mountPath: /tmp/cache/
              subPath: nginx/tmp/cache/
              name: nginx-data
            - mountPath: /var/wwwroot/
              subPath: nginx/wwwroot/
              name: nginx-data
          ports:
            - containerPort: 80
            - containerPort: 443
            - containerPort: 8080
      volumes:
        - name: nginx-data
          persistentVolumeClaim:
            claimName: nfs-pvc-nginx
      imagePullSecrets:#增加secret
        - name: harbor-secret

2.NFS权限问题

nfs服务器配置/etc/exports

echo "/home/nfs 10.0.5.*(rw,sync,no_root_squash,insecure)" >> /etc/exports

3.Service映射端口问题

每个端口都需要有一个单独的Name

apiVersion: v1
kind: Service
metadata:
  name: nginx-vue-manager
  namespace: scms-cluster
  labels:
    name: nginx-vue-manager
spec:
  selector:
    name: nginx-vue-manager
  type: NodePort
  ports:
    - name: nginx-80
      protocol: TCP
      port: 80
      targetPort: 80
      nodePort: 30002
    - name: nginx-443
      protocol: TCP
      port: 443
      targetPort: 443
      nodePort: 30003
    - name: nginx-8080
      protocol: TCP
      port: 8080
      targetPort: 8080
      nodePort: 30004

4.创建POD的NFS文件无法映射

需要给每个node节点安装nfs

sudo dnf install -y nfs-ultils
【devops】非必要 不要自建harbor 能力不足 真的被的服了 阿里云ACR不香吗?k8s接入ACR
CTRA®王大大技术中心
04-04 515
非必要 不要自建harbor 能力不足 真的被的服了 阿里云ACR不香吗 k8s接入ACR
系统运维:在国内快速部署 Kubernetes 集群,避指南与实践
十年运维开发经验的王义杰在此分享自己的知识和经验
02-12 830
本文提供了一套在国内环境下快速部署 Kubernetes 集群的完整方案,包括了 containerd 的安装、kubeadm 的使用、镜像仓库的配置、网络插件的部署等关键步骤。然而,在我国部署 k8s 集群时,由于网络环境的特殊性,经常会遇到镜像拉取缓慢或失败的问题。本文将分享一套完整的 k8s 集群部署方案,从安装 containerd 容器运行时到使用 kubeadm 初始化集群,再到部署 Cilium 网络插件,详细讲解每个步骤,并提供针对国内网络环境的优化建议。参数来忽略swap开启的影响。
Kubernetes 部署应用踩
weixin_43878297的博客
06-15 512
从做项目开始的单机应用本地调试,到项目打包放到服务器上运行,再到后来的容器虚拟化技术docker,一路走来都踩了很多。最近即将走进社会,在公司实习的时候,要求实习项目需要在使用Kubernetes 来使用部署。又踩了很多的,现在一一来记录。那些基本的知识这里不再进行赘述了,讲一下项目打包的流程及其具体命令吧。 项目打包到Kubernetes 部署发布的全过程: 代码编写 项目打包 镜像打包 推送镜像到远程仓库 Kubernetes 创建pod 对象的yaml文件 使用命令创建pod 对相应的pod.
10.kubectl secret 使用指南-01
最新发布
Anwen的博客
04-07 808
例如:–from-file=ssh-privatekey=path/to/id_rsa 会将 id_rsa 文件的内容作为键 ssh-privatekey 的值。例如:–from-literal=password=supersecret 会创建一个键为 password、值为 supersecret 的 Secret。通过这种方式,您可以将现有的 .docker/config.json 文件内容作为 Kubernetes Secret,用于 Docker 注册中心的认证。没有指定键名则key的值为文件名。
kubernetes之ingress-nginxharbor总结
haoxianshen111的博客
04-26 2169
本次实验是通过kubeadm部署kubernetes的集群,总共三台节点。 由于时间关系,采用了helm的方式部署(生产环境建议独立部署harbor) https://github.com/goharbor/harbor-helm 以上是harbor的地址,先下下来。 第一步创建storageClass,本次实验采用nfs存储资源,先创建一个nfs-client kind: Deployme...
kubernetes集群搭建harbor仓库,单机搭建harbor以及docker registry仓库搭建,内附踩细节
丑货程序员的博客
09-29 2532
Kubnernetes集群搭建(Harbor)私服仓库 搭建Kubernetes集群仓库之前最好先从Docker私服仓库循序渐进开始。本文档会从Docker私服安装开始一步一步走向集群私服仓库(Harbor)搭建。 1.Docker私服仓库搭建 Docker提供了Docker-registry用于搭建私服仓库,Docker-registry是基于Python的开源项目,既可以运行在真正的主机...
Kubernetes详解(四十一)——Secret创建
永远是少年
05-06 4861
今天继续给大家介绍Linux运维相关知识,本文主要内容是Secret创建。 一、--from-literal参数创建 二、--from-file参数创建 三、--from-env-file参数创建 四、清单创建
Kubernetes集群搭建--以及部署过程中填上的那些(一)
Fighting_Boss的博客
04-09 1864
之前安装并记录了MobaXterm的使用,我主要是拿来作为虚拟机的统一化管理的工具。毕竟比虚拟机看起来容易接受一点。 闲话少说,我需要拿出二十分钟将部署K8s的过程以及部署过程中遇到的记录下来,一是方便日后自己更换电脑还需要重新部署,二是方便新学习的同学们少走些弯路。毕竟会遇到很多的问题,而网上大部分搜到答案还解决不了! 我使用VMWare,在其中安装了两个CenterOS虚拟机...
Rancher部署kubernetes
Anteoy的博客
08-31 8487
引言: 本文不会记录详细的部署过程,仅记录下使用Rancher部署kubernetes踩过的几个小,如果你需要详细的部署过程,可以参考此处官方教程,这里面有详细的部署说明,另外可同时参考下此文,也许对你在部署中遇到的问题有所帮助。由于个人能力有限,如有不当之处,欢迎指正。环境 一台ubuntu 16.04 服务器 作为Rancher Server 宿主机,并且加入k8s集群 一台virtualbo
使用kubeadm快速部署Kubernetes 1.29.X版本集群详细教程
Nanqipro的研究日常
06-30 1264
最新K8s快速部署版详细教程
Sentry实时应用错误跟踪系统在Kubernetes中私有化部署
hack1015的专栏
04-19 1885
应用错误跟踪系统:对软件系统运行过程中产生的错误日志进行收集从而实现监控告警。 虽然软件错误❌是不可避免的,但是可以降低错误数。 提高对错误的治理能力能让错误带来的损失降到最低 ​???????? 。 错误日志监控在最顶层的业务层监控,有他将会帮助你打造更好的软件! 我们需要业务场景下自己发现Bug的速度快于用户报告Bug的速度,毕竟让用户报告已经晚了。 典型的这套系统的架构:错误日志(前端、后端) =&g...
Kubernetes详解——Secret创建
jundao1997的专栏
11-13 1348
但是根据给Secret指定数据方式的不同,我们可以有四种方法来创建Secret。–from-literal参数可以在命令行中指定Secret具体内容。该命令执行结果如下:从上图中可以看出,我们的Secret创建成功!
kubectl创建secret
rockstics的博客
03-14 1599
指定secret对象的名称,是secret对象的数据,是secret对象的其他选项。这些是一些常见的secret类型和创建命令的示例。您可以根据您的需求和场景选择适当的secret类型,并使用kubectl create secret命令来创建secret对象。其中,是secret对象的名称,和是TLS证书和私钥的文件路径。其中,是secret对象的名称,、、和是Docker镜像仓库的认证信息。其中,是secret对象的名称,是数据的键名,是数据的值。
Kubernetes配置资源管理
2301_80613136的博客
11-24 1151
(1)service-account-token: k8s自动创建的,给serviceaccount服务账号(pod在k8s集群内的专属服务用户)访问apiserver使用 默认类型(2) Opaque:通用类型(可以通过文件、目录、变量创建)(3) dockerconfigjson(docker-registry):给k8s从harbor私有镜像仓库来去拉取镜像时使用(认证)的(4) TLS类型的Secret用来存储 SSL,TLS证书和私钥。
容器编排技术 -- Kubernetes kubectl create secret 命令详解
YunWisdom
08-28 4056
容器编排技术 -- Kubernetes kubectl create secret 命令详解 1kubectl create secret 2语法 3参考: kubectl create secret 使用指定的子命令创建secret。 语法 $ secret 参考: create docker-registry 命令 create secret generic...
kubernetes secret 管理
爱死亡机器人
09-15 5099
Secret 概览 Secret 是一种包含少量敏感信息例如密码、令牌或密钥的对象。 这样的信息可能会被放在 Pod 规约中或者镜像中。 用户可以创建 Secret,同时系统也创建了一些 Secret。 要使用 Secret,Pod 需要引用 Secret。 Pod 可以用三种方式之一来使用 Secret: 作为挂载到一个或多个容器上的 卷 中的文件。 作为容器的环境变量 由 kubelet 在为 Pod 拉取镜像时使用 使用 kubectl 创建 Secret # 创建本例中要使用的文件 echo -
Kubernetes之secrets使用
Harry的博客
10-11 4128
​ Secret解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中。Secret可以以Volume或者环境变量的方式使用。 ​
配置资源管理
YCyjs的博客
12-02 1092
Secret 是用来保存密码、token、密钥等敏感数据的 k8s 资源,这类数据虽然也可以存放在 Pod 或者镜像中,但是放在 Secret 中是为了更方便的控制如何使用数据,并减少暴露的风险。
Kubernetes 笔记(05)— 创建 ConfigMap/Secret 对象、分别使用环境变量Env和 Volume 配置ConfigMap/Secret 对象
wohu1104的专栏
01-14 2277
ConfigMap记录了一些Key-Value格式的字符串数据,描述字段是data,不是spec。Secret与ConfigMap很类似,也使用data保存字符串数据,但它要求数据必须是Base64编码,起到一定的保密效果。在Pod的字段中可以引用ConfigMap和Secret,把它们变成应用可以访问的环境变量。在Pod的字段中可以引用ConfigMap和Secret,把它们变成存储卷,然后在字段中加载成文件的形式。ConfigMap和Secret。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值