LPFAM的博客

部署一套完整的Kubernetes高可用集群（二进制，v1.18版）一、前置知识点1.1 生产环境可部署Kubernetes集群的两种方式目前生产部署Kubernetes集群主要有两种方式：kubeadmKubeadm是一个K8s部署工具，提供kubeadm init和kubeadm join，用于快速部署Kubernetes集群。官方地址：https://kubernetes.io/docs/reference/setup-tools/kubeadm/kubeadm/二进制包从.

文章目录第11章：Pod数据持久化11.1 emptyDir11.2 hostPath11.3 网络NFS存储11.4 PV&PVC11.5 PV静态供给11.6 PV动态供给11.7 PV动态供给实践（NFS）第12章：再谈有状态应用部署前言1.StatefulSet控制器概述2.稳定的网络ID3.稳定的存储小结第13章：Kubernetes 鉴权框架与用户权限分配1.Kubernetes的安全框架2.传输安全，认证，授权，准入控制3.使用RBAC授权第11章：Pod数据持久化参考文档：htt

文章目录第7章：深入理解常用控制器7.1 Pod与controller的关系7.2 无状态应用部署控制器 Deployment7.3 守护进程控制器 DaemonSet7.4 批处理 Job & CronJob第8章：深入理解Service8.1 Service存在的意义8.2 Pod与Service的关系8.2 Service三种常用类型8.3 Service代理模式Service DNS名称小结第9章：Ingress9.1 Ingress为弥补NodePort不足而生9.2 Pod与Ingres

文章目录第2章：Kubernetes核心概念2.1 Kubernetes集群架构与组件2.2 Kubernetes基本概念第3章：快速部署一个Kubernetes集群3.1 安装要求3.2 准备环境3.4 所有节点安装Docker/kubeadm/kubelet3.5 部署Kubernetes Master3.6 安装Pod网络插件（CNI）3.7 加入Kubernetes Node3.8 测试kubernetes集群3.9 部署 Dashboard第4章：kubectl命令行管理工具第5章：资源编排（Y

在进行二进制搭建K8S集群前，我们需要梳理最磨人的一个点，就是各种各样的证书。官方文档参考：https://kubernetes.io/docs/setup/certificates/一共有多少证书：先从Etcd算起：1、Etcd对外提供服务，要有一套etcd server证书2、Etcd各节点之间进行通信，要有一套etcd peer证书3、Kube-APIserver访问Etcd，要有一套etcd client证书再算kubernetes：4、Kube-APIserver对外提供服务，要有

k8s的安全机制与RBAC使用方法文章目录前言一：k8s安全机制1.1：kubernetes安全框架1.2：第一关：Authentication认证1.3：第二关：Authorization授权1.3.1：RBAC使用测试1.4：第三关：准入控制Admission Control前言一：k8s安全机制安全框架、传输安全、认证，授权，准入控制使用rbac授权1.1：kubernetes安全框架安全框架的流程流程：kubectl先请求api资源，然后是过三关，第一关是认证（Authent

文章目录1.1: Secret资源1.2: ConfigMap1.3: 应用程序如何动态更新配置？1.1: Secret资源secret加密数据并存放Etcd中，让Pod的容器以挂载Volume方式访问。应用场景：1、https证书2、secret存放docker registry认证信息3、存放文件内容或者字符串，例如用户名密码Pod使用secret两种方式：变量注入挂载例如：创建一个secret用于保存应用程序用到的用户名和密码官方文档: https://kuber

深入理解常用控制器1.1 Pod与controller的关系controllers：在集群上管理和运行容器的对象。有时也称为工作负载（workload）通过label-selector相关联，如下图所示。Pod通过控制器实现应用的运维，如伸缩，滚动升级等1.2 无状态应用部署控制器 DeploymentDeployment功能：部署无状态应用（无状态应用简单来讲，就是Pod可以漂移任意节点，而不用考虑数据和IP变化）管理Pod和ReplicaSet（副本数量管理控制

文章目录一: 调度策略1.1、nodeName1.2、nodeSelector1.3: 故障排除一: 调度策略先看下创建一个Pod的工作流程：kubectl–>create pod–>apiserver–>etcdapiserver—>schedule (bind pod to node) 请求绑定调度资源绑定pod —> etcd(绑定的资源pod网段写到etcd)apiserver—>kubelete (bound self pod) —&g

Pod 资源限制&重启策略文章目录Pod 资源限制&重启策略1.1: 资源限制1.2 重启策略1.3 健康检查1.1: 资源限制官方文档https://kubernetes.io/docs/concepts/configuration/manage-compute-resources-container/Pod资源配额有两种：申请配额：调度时使用，参考是否有节点满足该配置spec.containers[].resources.limits.cpuspec.contai

kubernetes 生产排障文章目录kubernetes 生产排障1.kubectl get deployment/pods2. kubectl get events3. kubectl logs4.kubectl get -o yaml5. kubectl scale 您打开和关闭它了吗？6. Port forwarding从 Docker 迁移到 Docker Swarm，再到 Kubernetes，然后处理了多年来的所有各种 API 更改之后，我非常乐意发现部署中出现的问题和把问题进行修复。

文章目录一: 深入理解Pod资源管理1.1: Pod资源1.2: 镜像拉取策略二: 部署docker和docker-compose环境一: 深入理解Pod资源管理1.1: Pod资源特点：最小部署单元一组容器的集合一个Pod中的容器共享网络命名空间Pod是短暂的Pod容器分类：1：infrastructure container 基础容器维护整个Pod网络空间node节点操作查看容器的网络2：initcontainers 初始化容器先于业务容器开始执行，原

玩k8s----资源编排（YAML）1.1 编写YAML注意事项Kubernetes支持YAML和JSON格式创建资源对象JSON格式用于接口之间消息的传递YAML格式用于配置和管理YAML 是一种简洁的非标记语言。语法格式：缩进表示层级关系不支持制表符“tab”缩进，使用空格缩进通常开头缩进 2 个空格字符后缩进 1 个空格，如冒号、逗号等“—” 表示YAML格式，一个文件的开始“#”注释1.2 YAML内容解析在K8S部署一个应用的

玩k8s----kubectl命令行管理工具一：Kubectl管理1.1: Kubectl 基本指令kubectl是管理k8s的命令行工具，通过生成json格式传递给apiserver进行一些操作更全的kubectl命令请查看kubectl --help，以下仅列出常用的命令查看更详细的帮助信息 kubectl create --help查看create命令帮助信息[root@localhost bin]# kubectl --helpkubectl controls the Kubern

K8S----Dashboard环境: K8s群集搭建完成[root@master ~]# mkdir dashboard2[root@master ~]# cd dashboard2//上传dashboard的模块文件[root@master dashboard]# rz -Erz waiting to receive.[root@master dashboard]# ls dashboard-configmap.yaml dashboard-rbac.yaml k8s-adm

Kubeadm快速部署一个Kubernetes集群kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。这个工具能通过两条指令完成一个kubernetes集群的部署：# 创建一个 Master 节点$ kubeadm init# 将一个 Node 节点加入到当前集群中$ kubeadm join <Master节点的IP和端口 >1.1 安装要求在开始之前，部署Kubernetes集群机器需要满足以下几个条件：一台或多台机器，操作系统 CentOS

文章目录前言一：k8s二进制方式多节点部署1.1：环境介绍1.2：master02节点操作1.2：nginx负载均衡集群部署1.3: node节点指向 Nginx高可用群集1.4: k8s多节点集群测试二: 搭建k8s的Dashboard前提三: 验证弹性伸缩前言一：k8s二进制方式多节点部署要先部署单节点集群，可查阅博客https://blog.youkuaiyun.com/LPFAM/article/details/108874711.1：环境介绍下面拓扑图还有一个harbor仓库没有

Kubernetes二进制部署单节点文章目录Kubernetes二进制部署单节点一: 单master节点用二进制部署K8S集群1.1: 拓扑图与主机分配1.2：拓扑图介绍二: Etcd部署2.1: master部署2.2: node部署2.4 检查群集状态三: node节点docker引擎部署和flannel网络配置四: 部署master组件一: 单master节点用二进制部署K8S集群1.1: 拓扑图与主机分配官网: https://github.com/kubernetes/kuberne

Kubernetes核心概念文章目录Kubernetes核心概念一: Kubernetes概述二: kubernets架构2.1: Master角色2.2: Worker Node角色2.3 Kubernetes基本概念三: 官方提供的三种部署方式一: Kubernetes概述Kubernetes是Google在2014年开源的一个容器集群管理系统，Kubernetes简称K8S。Kubernetes用于容器化应用程序的部署，扩展和管理，目标是让部署容器化应用简单高效。官方网站：http:

文章目录玩Docker? Cgroup----资源分配一、Cgroup简介二、基于Dockerfile创建安装stress镜像三、创建容器的CPU权重控制四、cpu周期限制五、cpu core控制六、cpu配额控制参数的混合使用七、内存限额八、Block IO的限制九、bps和iops 的限制玩Docker? Cgroup----资源分配一、Cgroup简介Cgroup 是Control Groups的缩写，是Linux 内核提供的一种可以限制、记录、隔离进程组所使用的物理资源(如CPU、 内存、磁

Docker—docker生产环境之TLS通讯加密文章目录Docker---docker生产环境之TLS通讯加密一.TLS介绍二.在docker中搭建TLS加密2.1: 具体操作1（master上操作）2.2: 具体操作2（client上操作）一.TLS介绍TLS（Transport Layer Security Protocol）：安全传输层协议TLS用于在两个通信应用程序之间提供保密性和数据完整性。TLS协议由TLS记录协议（TLS Record）和TLS握手协议（TLS Handshake）

Docker—Harbor私有仓库的搭建与维护管理文章目录Docker---Harbor私有仓库的搭建与维护管理一.Harbor简介1.4：harbor配置文件参数1.5：部署Harbor私有仓库1.6：harbor仓库的维护管理1.6.1：修改Harbor.cfg配置文件1.6.2：Harbor用户管理一.Harbor简介1.1 harbor背景Harbor是VMware公司的开源级的企业级DockerRegistry(仓库)项目，项目地址为 https://github.com/vmware/

文章目录一.consul概述**1.1: consul简介****1.2: 基于nginx和consul构建高可用及自动发现的Docker服务架构****1.3：Docker consul自动发现服务架构的构建**具体部署流程**1.4: 拓展基于两个upstream轮询nginx和httpd**一.consul概述1.1: consul简介consul是HashCorp公司推出的开源工具，用于实现分布式系统的服务发现与配置。与其他分布式服务注册与发现的方案相比，consul的方案是“一站式

Docker---- Compose编排文章目录Docker---- Compose编排一: Docker网络通信1.1: Docker单主机容器通信的四种方式1.2: Docker跨主机容器通信1.3: 创建固定地址的容器二：Docker Compose容器编排详解2.1：Docker Compose基本概念2.2：使用Docker Compose详解：使用步骤、环境准备、格式详解2.3：Docker Compose配置常用字段2.4：Docker Compose常用命令三: 使用Docker-

Dockerfile 撰写案例文章目录Dockerfile 撰写案例一: SSHD之Dockerfile二: Systemctl之Dockerfile三: Tomcat之Dockerfile四: Nginx之Dockerfile五: Mysql5.7之Dockerfile一: SSHD之Dockerfile#1、创建目录，编写Dockerfile文件mkdir sshd && cd sshdcat > Dockerfile<<EOFFROM centos

Dockerfile的初体验+本地私有仓库文章目录Dockerfile的初体验+本地私有仓库一: Dockerfile简述二: 基于Dockerfile构建Apache镜像三: 基于已有的容器创建镜像四: 基于本地模板创建五: Docker 私有仓库建立六: 数据卷管理七: 端口映射八: 容器互联一: Dockerfile简述Docker在运行之前，需要以镜像作为基础环境，可以说镜像是整个Docker容器创建的关键，而创建镜像的三种方法中基于Dockerfile创建的方法使用最为

Docker—入门详解、部署、镜像加速、基本命令文章目录Docker---入门详解、部署、镜像加速、基本命令前言一：DOCKER理论1.1：什么是docker？有什么作用？1.2：Docker的使用场景1.3: Docker的优势1.4：Docker引擎（Docker Engine）1.5：Docker的架构（Docker architecture）1.6：容器与虚拟机的区别1.7 : Docker的核心概念二: Docker安装与优化三: Docker基本操作3.1: Docker镜像常用命