渐行渐远的博客

k8s 安装过程(kubeadmin)https://www.centos.bz/2017/08/k8s-kubernetes-architecture-diagram/ #各组件的作用参考:https://cloud.tencent.com/developer/article/15094121 系统初始化1.1 设置系统主机名以及 Host 文件的相互解析hostnamectl ...

k8s-更改证书时间一 查看证书有效时间如果用kubeadm安装的k8s,则证书放在/etc/kubernetes/pki 这个目录下，然后查看证书时间，发现默认时间是一年1 [root@k8s-master01 pki]# openssl x509 -in apiserver.crt -text -noout | grep Not2 Not Before...

一 资源限制-pod默认情况下，Pod 运行没有 CPU 和内存的限额。 这意味着系统中的任何 Pod 将能够像执行该 Pod 所在的节点一样，消耗足够多的 CPU 和内存 。一般会针对某些应用的 pod 资源进行资源限制，这个资源限制是通过resources 的 requests 和 limits 来实现1.1 resources 的 requests 和 limits举例：sp...

k8s常用命令说明：在master上面操作0 进入podkubectl exec -it settlement-5486f6cf57-9jkx2 /bin/bash1 删除kubectl delete deploy/nginx 删除镜像kubectl delete svc/nginx 删除pod2 创建kubectl run nginx --replicas=3 --label...

k8s-集群调度一 调度器简介1.1 介绍Scheduler 是 kubernetes 的调度器，主要的任务是把定义的 pod 分配到集群的节点上。听起来非常简单，但有很多要考虑的问题：公平：如何保证每个节点都能被分配资源资源高效利用：集群所有资源最大化被使用效率：调度的性能要好，能够尽快地对大批量的 pod 完成调度工作灵活：允许用户根据自己的需求控制调度的逻辑Sheduler ...

k8s-存储-configmap1 目录创建—from-file 指定在目录下的所有文件都会被用在 ConfigMap 里面创建一个键值对，键的名字就是文件名，值就是文件的内容$ ls docs/user-guide/configmap/kubectl/game.propertiesui.properties$ cat docs/user-guide/configmap/ku...

k8s-存储-volume一 背景容器磁盘上的文件的生命周期是短暂的，这就使得在容器中运行重要应用时会出现一些问题。首先，当容器崩溃时，kubelet 会重启它，但是容器中的文件将丢失——容器以干净的状态(镜像最初的状态)重新启动。其次，在Pod 中同时运行多个容器时，这些容器之间通常需要共享文件。Kubernetes 中的 Volume 抽象就很好的解决了这些问题。Kubernetes...

k8s-存储-secret一 secret三种类型Service Account ：用来访问 Kubernetes API，由 Kubernetes 自动创建，并且会自动挂载到 Pod 的/run/secrets/kubernetes.io/serviceaccount 目录中Opaque ：base64编码格式的Secret，用来存储密码、密钥等kubernet...

k8s-存储-pv和pvc和StatefulSet一 概念1.1 pvPersistentVolume (PV)是由管理员设置的存储，它是群集的一部分。就像节点是集群中的资源一样，PV 也是集群中的资源。 PV 是Volume 之类的卷插件，但具有独立于使用 PV 的 Pod 的生命周期。此 API 对象包含存储实现的细节，即 NFS、iSCSI 或特定于云供应商的存储系统1.2 ...

基于NFS的PV动态供给(StorageClass)静态：pod-->pvc-->pv动态：pod -->pvc-->storageclass 1. Storageclass解决PV手动创建需求当每次创建 PVC 声明使用存储时，都需要去手动的创建 PV，来满足 PVC 的使用。可以用一种机制来根据用户声明的存储使用量(PVC)来动态的创建对应的持久化存...

k8s-资源控制器类型1 RS(ReplicaSet)和deployment1.1 RC (ReplicationController )主要的作用就是用来确保容器应用的副本数始终保持在用户定义的副本数 。即如果有容器异常退出，会自动创建新的Pod来替代；而如果异常多出来的容器也会自动回收Kubernetes 官方建议使用 RS(ReplicaSet ) 替代 RC (Replic...

helm-私有仓库https://help.aliyun.com/document_detail/131467.html 如何使用阿里私有仓库https://repomanage.rdc.aliyun.com/my/helm-repos/namespaces helm私有仓库地址https://blog.51cto.com/14154700/2455216?source=dra 私有仓...

k8s-Service一 service概念Kubernetes Service 定义了这样一种抽象：一个 Pod 的逻辑分组，一种可以访问它们的策略 —— 通常称为微服务。 这一组 Pod 能够被 Service 访问到，通常是通过 Label SelectoService能够提供负载均衡的能力，但是在使用上有以下限制：只提供 4 层负载均衡能力，而没有 7 层功能，但有时我们...

k8s-Ingresshttps://kubernetes.github.io/ingress-nginx/deploy/ 官网部署指南介绍：管理对集群中的服务(通常是HTTP)的外部访问的API对象。Ingress可以提供负载平衡、SSL终端和基于名称的虚拟主机。1 第一种情况，访问域名需要加端口一 部署安装## 必须执行kubectl apply -f https://raw...

k8s-pod的健康检查1 最基本的yaml文件下面这个是一个最基本的资源清单，各个字段必须存在 metadata下面的name是pod的名字，labels是标签spec,下面的name是容器的名字，image是下载的镜像地址2 initc的作用 init容器总是运行到成功完成为止 每一个init容器都必须在下一个init容器启动之前成功完成2.1 ini...

k8s-helm-v3安装管理https://helm.sh/blog/helm-3-released/ 官网介绍helm3https://hub.helm.sh/ helm仓库一 常用命令1 helm安装https://github.com/helm/helm/releases/tag/v3.1.2 下载地址1 下载3.0的版本，然后解压，把helm命令移动到/usr/loca...

k8s监控-kube-prometheushttps://www.jianshu.com/p/2fbbe767870d kube-prometheus1 下载部署1.1 下载git clone https://github.com/coreos/kube-prometheus.git安装文件都在kube-prometheus/manifests/ 目录下。整理yaml文件，mk...

一网络错误报错提示：network: failed to set bridge addr: "cni0" already has an IP address differe解决办法：ip link set cni0 downip link delete cni0二命名空间不能删除参考：https://www.cnblogs.com/douh/p/12487577.html...

一 Master组件 kube-apiserverKubernetes API，集群的统一入口，各组件协调者，以RESTful API提供接口服务，所有对象资源的增删改查和监听操作都交给APIServer处理后再提交给Etcd存储。 kube-controller-manager处理集群中常规后台任务，一个资源对应一个控制器，而ControllerManager就是负责管理这...