- 博客(17)
- 收藏
- 关注
RSS订阅原创 部署kubernetes1.27.2(containerd)
ctr也是一个用于containerd交互的命令行工具,它可以用来管理和监控containerd中运行的容器和镜像,例如创建,删除和暂停容器,上传和下载镜像等,因为ctr时containerd自带的cli命令行工具crictl是k8s自带的所以ctr默认连接就是containerd的sock。根据官方的要求还需从他们的官方网站安装runc和CNI插件。crictl是一个用于CRI兼容的容器运行时进行交互的命令行工具,可以用来管理和监控运行中的容器,例如创建,删除和暂停容器,查看容器的状态等。
2023-05-25 11:33:43
1705
1
原创 部署kubernetes网络插件
kubernetes支持多种网络插件,网络插件需要考虑集群规模,应用场景,网络拓扑结构等多方面因素。最常见的网络插件有:Calico支持多种网络拓扑结构、支持安全策略和网络策略等。Flannel简单易用,适合小规模集群,支持虚拟子网和主机间互联等。Weave Net支持多云、跨数据中心的网络连接,支持动态调整 IP 地址和网关等。Cilium支持基于网络安全的服务通信,支持 L7 负载均衡和网络策略等。Canal。
2023-04-26 11:22:50
3809
5
原创 部署kubernetes-1.27.2(docker engine)
在官方的说法中kubelet和docker本身都是默认使用cgroupfs驱动,并且官方也建议docker底层容器的话使用cgroupfs,而container或者CRI-O作为底层容器的时候建议使用systemd驱动,除非有特殊情况必须要使用systemd驱动的才需更改,而且kubelet的cgroupfs驱动需要一起更改。自己构建的镜像标签不一致,后面需要注意。同样在拉取镜像的时候确保代理没有问题,可以成功访问国外镜像源,可以自己准备1.26版本镜像存放到本地,可以在部署的时候拉取本地镜像。
2023-04-26 11:03:29
4409
4
原创 istio流量管理
然后创建virtualservice,使用先前创建的gateway资源,这里当满足条件时就将流量发往a,其他所有流量发往b。然后创建service,使用v1和v2共有的标签,使其流量可以同时到达v1和v2。然后创建一个gateway资源,管理访问任意域名,80端口的http协议流量。这里当vs流量发往a的会匹配version: a标签然后发往v1。这里当vs流量发往b的会匹配version: b标签然后发往v2。先测试没有满足条件的,按照设置会将流量发往v2。流量会以50%的概率随机到达两个pod。
2023-04-07 09:21:16
154
原创 Istio服务网格
Sidecar是容器应用模式的一种,service meash(服务网格)架构的一种实现方式,使用Sidecar部署服务网格时,无需再节点上运行代理(不需要基础结构的协作),但是集群当中将运行多个sidecar副本,从另一个角度看:在sidecar部署方式当中,你会为每个应用容器部署一个伴生容器。微服务对于每个功能的开发细化了,但是对于系统的管理负载度增强了,尤其是网络流量的管理。这样很多功能例如黑名单,导流,加密,访问控制,流量监控,熔断,限速,收费功能,数据流节点延迟,就不需要在应用代码中更改了。
2023-04-06 10:28:15
343
1
原创 helm部署ingress-nginx控制器
helm是kubernetes的包管理器,包管理器类似我们在ubuntu中使用的apt在centos中的yum一样,能够快速查找和下载资源包,helm由客户端组件helm和服务组件tiller组成,能够将一组众多分散的k8s资源打包统一管理,是查找共享和使用kubernets构建软件的最佳方式。根据自己的k8s版本进行选择。进入可以查看自己的k8s版本是否适配,这里使用的试kubeeasy工具部署的1.22.1的版本,1.18以上的版本基本适用,containerd底层容器除外,这里docker底。
2022-12-02 15:01:59
1979
1
原创 部署ingress-nginx控制器
如果暴露的端口时非标准端口,对应k8s集群外部,还需要部署一个反向代理,例如nginx,haproxy,lvs等。创建的是ingress资源对象,实际上是ingress-controller起作用,ingress controller可以理解为一个监听器,通过不断监听kube-apiserver,实时感知后端service,pod当然也包括ingress的变化,然后ingress controller再结合ingress的配置,更新反向代理负载均衡器。然后部署后查看service,外部机子访问测试。
2022-12-02 14:49:53
1704
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人