K8S
关注
分享
扫一扫
文章平均质量分 70
清风~
诗和远方,星辰征途。
展开
-
使用kubeadm搭建K8S
文章目录一、环境准备二、master部署三、node节点一、环境准备master 192.168.195.180node01 192.168.195.181node02 192.168.195.1821:在所有节点上安装Docker和kubeadm2:部署Kubernetes Master3:部署容器网络插件4:部署 Kubernetes Node,将节点加入Kubernetes集群中5:部署Dashboard Web页面,可视化查看Kubernetes资源//所有节点,关原创 2021-05-23 22:14:17 · 615 阅读 · 2 评论 -
K8S之安全机制(角色授权)
文章目录一、安全机制(一)、Service Account详解(二)、apiserver使用的是token认证二、第一模块:认证(一)、https证书认证(二)、httpd的token认证三、第二模块:授权四、第三模块:准入控制一、安全机制1.kubernetes的安全框架2.传输安全,认证,授权,准入控制3.使用RBAC授权1)kubernetes安全框架流程:kubectl先请求api资源,然后是过三关,第一关是认证(Authentication),第二关是授权(Authorization原创 2021-05-23 22:07:40 · 952 阅读 · 0 评论 -
K8S之配置管理
文章目录一、Secret方式一:方式二:第一种:使用secret中的变量导入到pod中第二种:以volume的形式挂载到pod的某个目录下二、ConfigMap创建方式一:kubectl第二种变量参数形式一、Secret加密数据并存放在Etcd中,让Pod的容器以挂载Volume方式访问应用场景:凭据https://kubernetes.io/docs/concepts/configuration/secret/方式一:[root@localhost demo]# echo -n 'admin原创 2021-05-23 16:53:13 · 513 阅读 · 0 评论 -
K8S之控制器
文章目录一、控制器二、Pod与控制器之间的关系(一)、Deployment(二)、SatefulSet(三)、DaemonSet(四)、Job(五)、CronJob一、控制器控制器:又称之为工作负载,分别包含以下类型控制器1:Deployment2:StatefulSet3:DaemonSet4:Job5:CronJob二、Pod与控制器之间的关系controllers:在集群上管理和运行容器的对象通过label-selector相关联Pod通过控制器实现应用的运维,如伸缩,升级等(原创 2021-05-23 16:09:06 · 441 阅读 · 0 评论 -
K8S之调度约束
文章目录一、调度方式示例1:nodeName示例2:nodeSelector二、故障排除Kubernetes通过watch的机制进行每个组件的协作,每个组件之间的设计实现了解耦。一、调度方式nodeName用于将Pod调度到指定的Node名称上(跳过调度器直接分配)nodeSelector用于将Pod调度到匹配Label的Node上示例1:nodeNameapiVersion: v1 kind: Pod metadata: name: pod-example labels:原创 2021-05-23 15:36:43 · 240 阅读 · 0 评论 -
K8S中的pod资源之资源限制与重启策略
文章目录一、资源限制(一)、Pod和Container的资源请求和限制:(二)、示例1二、健康检查:又称为探针(Probe)一、资源限制https://kubernetes.io/docs/concepts/configuration/manage-compute-resources-container/(一)、Pod和Container的资源请求和限制:spec.containers[].resources.limits.cpu //cpu上限 spec.containers[].r原创 2021-05-23 10:39:23 · 1291 阅读 · 0 评论 -
简单易懂的Kubernetes(K8S)之Pod资源管理与harbor创建
文章目录Pod资源管理特点:Pod容器分类:1:infrastructure container 基础容器2:initcontainers 初始化容器3:container 业务容器镜像拉取策略(image PullPolicy)部署harbor创建私有项目1、首先需要安装docker引擎2、新建harbor私有项目3、node节点配置连接私有仓库(注意后面的逗号要添加)4、登录harbor私有仓库5、下载Tomcat镜像进行推送6、node2也需要登录harbor7、在master01上创建凭据资源8、创原创 2021-04-18 14:10:38 · 630 阅读 · 1 评论 -
Kubernetes支持YAML和JSON格式创建资源对象
Kubernetes支持YAML和JSON格式创建资源对象JSON格式用于接口之间消息的传递YAML格式用于配置和管理YAML是一种简洁的非标记性语言语法格式:缩进标识层级关系不支持制表符缩进,使用空格缩进通常开头缩进两个空格字符后缩进一个空格,如冒号,逗号,短横杆等“—”表示YAML格式,一个文件的开始“#”表示注释[root@master1 ~]# kubectl api-versionsadmissionregistration.k8s.io/v1beta1apiextens原创 2021-04-18 14:01:28 · 442 阅读 · 1 评论 -
简单易懂的Kubernetes(K8S)之kubectl管理
文章目录1、帮助信息2、创建 kubectl run 命令3、发布nginx service提供负载均衡的功能4、查看资源对象简写5、查看关联后端的节点6、网络状态详细信息7、服务暴露的端口8、在两台node节点安装ipvs9、在node02操作 同样安装ipvsadmin工具查看10、在master01操作 查看访问日志(注意:如果访问其他node无法访问检查proxy组件)11、更新nginx 为1.14版本12、获取修改模板13、回滚nginx14、查看历史版本15、执行回滚16、检查回滚状态1原创 2021-04-15 20:03:45 · 444 阅读 · 0 评论 -
报错集-----K8S中使用kubectl get nodes报错NotReady
报错现象:解决方案:1、节点状态为notready,检查node节点的VIP,发现VIP不见了2、在两台node节点上执行以下操作:pkill nginxsystemctl restart nginxsystemctl restart keepalived3、然后在master节点上kubectl get nodes就可以查看到了...原创 2021-04-15 11:00:54 · 1428 阅读 · 0 评论 -
简单易懂的Kubernetes(K8S)网站页面部署详细步骤
文章目录==-----在master01上操作-----==1、创建dashborad工作目录2、拷贝官方的文件3、完成后查看创建在指定的kube-system命名空间下4、访问nodeIP就可以访问(火狐浏览器可以直接访问)5、重新部署(注意:当apply不生效时,先使用delete清除资源,再apply创建资源)6、使用谷歌浏览器访问:https://192.168.200.40:30001/7、生成令牌8、查看令牌-----在master01上操作-----1、创建dashborad工作目录[r原创 2021-04-14 23:25:13 · 1990 阅读 · 0 评论 -
报错集------部署K8S负载均衡时,在node节点上访问nginx网页出现不了页面
报错现象:在master节点上查看pod网络获得IP后,在node节点上自带的浏览器中访问时出现不了nginx的页面1、获取pod网络的IP[root@master1 ~]# kubectl get pods -o wideNAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODEnginx-dbddb74b8-fskqq 1/1 Ru原创 2021-04-14 22:17:04 · 1995 阅读 · 0 评论 -
简单易懂的Kubernetes(K8S)负载均衡部署详细步骤
文章目录==-----lb01 lb02两台负载均衡服务器均执行以下操作-----==1、关闭防火墙2、安装nginx服务,把nginx.sh和keepalived.conf脚本拷贝到家目录3、添加四层转发4、部署keepalived服务5、修改配置文件6、编写监控脚本7、查看lb01地址信息,检查VIP是否出来8、验证VIP==-----在两台node节点上进行操作-----==1、、开始修改node节点配置文件统一VIP(bootstrap.kubeconfig,kubelet.kubeconfig)2原创 2021-04-14 21:53:00 · 3432 阅读 · 0 评论 -
简单易懂的Kubernetes(K8S)多节点二进制部署详细步骤
文章目录==-----master02部署-----==1、关闭防火墙和selinux服务==-----在master01上操作-----==1、复制kubernetes目录到master022、复制master中的三个组件启动脚本kube-apiserver.service 、 kube-controller-manager.service 、kube-scheduler.service3、拷贝master01上已有的etcd证书给master02使用(==特别注意:master02一定要有etcd证书=原创 2021-04-14 16:35:39 · 417 阅读 · 0 评论 -
报错集-----Kubernetes(K8S)中node节点网卡莫名消失解决办法
报错现象:当将挂起的node节点重新启动时,发现网卡莫名奇妙的消失了,出现如下报错:使用ifconfig找不到ens33网卡重启网卡发现报错,检查网卡状态发现failed:解决办法:service NetworkManager stop #关闭 NetworkManger 服务chkconfig NetworkManager off #永久关闭 Manager网卡service network restart #重启network网卡发现问题得原创 2021-04-14 16:17:48 · 999 阅读 · 0 评论 -
报错集----------K8S部署启动etcd报错
报错现象:在K8S部署时,启动etcd服务时出现如下报错:解决思路:检查相关的配置文件,发现/opt/etcd/cfg/etcd文件修改错误,将NAME修改为本机node节点名称即可原创 2021-04-13 20:05:21 · 846 阅读 · 0 评论 -
简单易懂的Kubernetes(K8S)单节点二进制部署详细步骤
文章目录一:环境部署官网地址:https://github.com/kubernetes/kubernetes/releases?after=v1.13.1二:K8S部署Master1:192.168.200.10/24 kube-apiserver kube-controller-manager kube-scheduler etcdNode01:192.168.200.40/24 kubelet kube-proxy docker flannel etcdNode02:192.168.原创 2021-04-10 23:55:43 · 1838 阅读 · 4 评论 -
简单认识Kubernetes
文章目录一、Kubernetes简介二、Kubernetes特点1、自我修复2、弹性伸缩3、自动部署和回滚4、服务发现和负载均衡5、机密和配置管理6、存储编排7、批处理三、Kubernetes集群架构与组件1、Master组件(1)、kube-apiserver(2)、kube-controller-manager(3)、kube-scheduler(4)、etcd2、Node组件(1)、kubelet(2)、kube-proxy(3)、docker或rocket四、Kubernetes核心概念1、Pod2原创 2021-04-09 17:41:40 · 569 阅读 · 4 评论