mnasd的博客

ConfigMap是k8s的一个配置管理组件，可以将配置以key-value的形式传递，通常用来保存不需要加密的配置信息，加密信息则需用到Secret，主要用来应对以下场景：使用k8s部署应用，当你将应用配置写进代码中，就会存在一个问题，更新配置时也需要打包镜像，ConfigMap可以将配置信息和docker镜像解耦。使用微服务架构的话，存在多个服务共用配置的情况，如果每个服务中单独一份配置的话，那么更新配置就很麻烦，使用ConfigMap可以友好的进行配置共享。

要搞清楚什么是污点？什么是容忍度？污点 Taint容忍度TolerationTaint（污点）和 Toleration（容忍）可以作用于node和 pod 上（），其目的是优化pod在集群间的调度，这跟节点亲和性类似，只不过它们作用的方式相反，具有Taint的node和pod是互斥关系，而具有节点亲和性关系的node和pod是相吸的。另外还有可以给node节点设置label，通过给pod设置nodeSelector将pod调度到具有匹配标签的节点上。

注意：如果您使用Docker凭据存储，您将看不到该auth条目，而是看到一个以存储名称为值的credsstore条目。登录过程创建或更新一个包含授权令牌的config.json文件。公司的docker仓库(harbor)，是私有的，需要用户认证之后，才能拉取镜像。/root/.docker/config.json 表示docker认证文件，注意：出现这个报错，是由于harbor为了安全性考虑，默认是需要。修改 /etc/docker/daemon.json 文件。注意：主要修改红色部分。

Harbor 是 VMware公司开源的企业级 Docker Registry 项目，其日标是帮助用户迅速搭建一个企业级的 Docker Registry 仓库服务。它以Docker公司开源的Registr为基础，提供了管理UI。基于角色的访问控制（Role Based AcessControl、AD/LDAP集成、以及审计日志（Audtloging）等企业用户需求的功能。通过添加一些企业必需的功能特性，例如安全、标识和管理等，扩展了开源DockerDistrbution。

​ 详情请见：（官方文档：https:#helm.sh/zh/docs/intro/install/)本k8s集群为1.23.1，对应helm版本为3.8.x版本，详细版本对应见官方文档；注：因内网环境下无法正常添加官方仓库地址，所以此次helm使用私有仓库部署。此次在容器的运行方案的基础之上采用k8s集群搭建本地helm仓库。2、本地chartmuseum私有仓库搭建。采用二进制安装方式：离线安装方式。1、docker容器运行方案。

Kubectl 常用参数分类基础命令：create，delete，get，run，expose，set，explain，edit# 创建Deployment和Service资源​$ kubectl create -f demo-deployment.yaml$ kubectl create -f demo-service.yaml# 根据yaml文件删除对应的资源，但是yaml文件并不会被删除，这样更加高效​$ kubectl delete -f demo-deployment.yaml$

1. Kubernetes 资源相关1.1 CPUThrottlingHigh关于 CPU 的 limit 合理性指标。查出最近5分钟，超过25%的 CPU 执行周期受到限制的容器。表达式：sum(increase(container_cpu_cfs_throttled_periods_total{container!="", }[5m])) by (container, pod, namespace)/sum(increase(container_cpu_cfs_periods_total..

正文以下内容由word文档直接导入，虽然排版差劲一点，但是可以方便大家可以在线查阅。K8s 容器日志采集 – fluent bitliangdong@smzdm.com容器日志格式 2工作流程 2Input 2Parser 4Filter 4Buffer 4Routing 4Output 5配置采集/var/log/containers/* 5分析fluent-bit配置 5service 5Include 6Input 6Parser 7

apiVersion: apps/v1kind: Deploymentmetadata: name: volume-test #Deployment名称spec: replicas: 2 #目标副本数量 minReadySeconds: 50 # 这里需要估一个比较合理的值，从容器启动到应用正常提供服务 strategy: rollingUpdate: maxSurge: 1 #滚动升级时最大同时升级1个pod .

默认 Docker 的存放位置为：/var/lib/docker命令查看具体位置docker info | grep "Docker Root Dir"具体docker容器存放位置：docker ps -adocker inspect 容器id | grep "volumes" //查看数据目录_datadocker inspect 容器id | grep "ResolvConfPath" //查看docker容器启动配置文件目录修改存放位置：最简单方法是挂载分区到这个目录，因数据盘内有

一、部署环境1.1 主机列表主机名 Centos版本 ip docker version flannel version Keepalived version 主机配置 备注 lvs-keepalived01 7.6.1810 172.27.34.28 / / v1.3.5 4C4G lvs-keepalived lvs-keepalived01 7.6.1810 172.27.34.29

# 所有主机：基本系统配置# 关闭Selinux/firewalldsystemctl stop firewalldsystemctl disable firewalldsetenforce 0sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config # 关闭交换分区swapoff -ayes | cp /etc/fstab /etc/fstab_bakcat /etc/fstab_bak |grep -v.

通过rook部署和对接ceph，使用k8s提供ceph服务。rook官方文档非常详细，里面也有常见问题的fix版本，文档如下：https://rook.io/docs/rook/v1.3/ceph-quickstart.htmlhttps://rook.io/docs/rook/v1.3/ceph-toolbox.htmlhttps://rook.io/docs/rook/v1.3/ceph-cluster-crd.html#storage-selection-settingshttps://rook...

auth add <entity> {<caps> [<caps>...]} add auth info for <entity> from input file, or random key if no input is given, and/or any caps specified in the commandauth caps <entity> <.

查看pools创建一个pool，包含64个pg和64个pgp[root@node-1~]#cephosdpoolcreateceph-demo64 64pool'ceph-demo'created[root@node-1~]#cephosdlspools1ceph-demo查看pg和pgp[root@node-1~]#cephosdpoolgetceph-demopg_numpg_num:64[root@node-1...

ceph 安装规划操作系统 CentOS 7.4hostname ip 说明 node-1 192.168.31.207 管理节点 osd，mon，mgr node-2 192.168.31.159 osd，mon，mgr node-3 192.168.31.198 osd，mon，mgr 主机名解释在3台主机上添加 hostsvi /etc/hosts192.168.31.207 node-1192.168.31.

1、Ceph DashboardCeph Dashboard官方文档：https://docs.ceph.com/docs/master/mgr/dashboard/Ceph Dashboard 是基于Web的内置Ceph管理和监视应用程序，用于管理集群的各个方面和对象。它作为Ceph Manager守护程序模块实现。Ceph Luminous随附的原始Ceph Dashboard 最初是一个简单的只读视图，可查看Ceph集群的各种运行时信息和性能数据。它使用了非常简单的架构来实现最初的目标。但

1. 下载安装包下载k8sRelease Kubernetes v1.22.0 · kubernetes/kubernetes · GitHub 点击 the CHANGELOG选择下载Server ,Node 二进制包下载etcd 3.5Release v3.5.0 · etcd-io/etcd · GitHub下载如下版本3. 设置host 配置，在以下三台服务器上设置 hosts 配置如下[root@k8s01 back]# mor...

k8s-metrics官网地址：https://github.com/kubernetes-sigs/metrics-server/下载yaml文件https://github.com/kubernetes-sigs/metrics-server/releases/latest/download/components.yaml[root@k82 metrics-server]# cat components.yaml apiVersion: v1kind: ServiceAccou.

一、k8s部署Prometheus获取最新更新以及文章用到的软件包，请移步点击：查看更新1、组件说明1）MetricServer：是kubernetes集群资源使用情况的聚合器，收集数据给kubernetes集群内使用，如kubectl,hpa,scheduler等。2）PrometheusOperator：是一个系统监测和警报工具箱，用来存储监控数据。3）NodeExporter：用于各node的关键度量指标状态数据。4）KubeStateMetrics：收集kubernetes集群内资源.

---apiVersion: apiextensions.k8s.io/v1kind: CustomResourceDefinitionmetadata: annotations: controller-gen.kubebuilder.io/version: v0.6.2 creationTimestamp: null name: ingressroutes.traefik.containo.usspec: group: traefik.containo.us name.

root@k8s-master01:~# kubectl get nodesNAME STATUS ROLES AGE VERSIONk8s-master01 Ready control-plane,master 13d v1.22.0k8s-node01 Ready node01,work-plane 13d v1.22.0k8s-node02 Ready node02,wo.

kind: ClusterRoleBindingapiVersion: rbac.authorization.k8s.io/v1metadata: name: kubernetes-dashboardsubjects: - kind: ServiceAccount name: kubernetes-dashboard namespace: kube-systemr...

etcd简介etcd是一个高可用的分布式键值(key-value)数据库。etcd内部采用raft协议作为一致性算法，etcd基于Go语言实现。 etcd是一个服务发现系统，具备以下的特点： 简单：安装配置简单，而且提供了HTTP API进行交互，使用也很简单 安全：支持SSL证书验证 快速：根据官方提供的benchmark数据，单实例支持每秒2k+读操作 可靠：采用raft算法，实现分布式系统数...

Kubernetes中文手册https://www.kubernetes.org.cn/kubernetes-pod

   上一篇博文学习了Namespace，知道通过Namespace可以对集群中的可用资源进行分配和限制。那这篇就学习下，怎样指定资源配额。    测试环境，2台node服务器，都是CPU为1，内存为1G。查询方法，可以参考另一篇文章“centOS7下实践查询版本/CPU/内存/硬盘容量等硬件信息”。或者kubectl get nodes查询到所有nodes后，bubectl describe n...

Namespace（命名空间）是kubernetes系统中的另一个重要的概念，通过将系统内部的对象“分配”到不同的Namespace中，形成逻辑上分组的不同项目、小组或用户组，便于不同的分组在共享使用整个集群的资源的同时还能被分别管理。   Kubernetes集群在启动后，会创建一个名为“default”的Namespace，如果不特别指明Namespace，则用户创建的Pod、RC、Serv...

1.Pod    Pod是k8s的最基本的操作单元，包含一个或多个紧密相关的容器，类似于豌豆荚的概念。一个Pod可以被一个容器化的环境看作应用层的“逻辑宿主机”（Logical Host).一个Pod中的多个容器应用通常是紧耦合的。Pod在Node上被创建、启动或者销毁。   为什么k8s使用Pod在容器之上再封装一层呢？一个很重要的原因是Docker容器之间的通信受到Docker网络机制的限制。...

Kubeadm HA 1.9 高可用 集群 本地离线部署k8s介绍k8s 发展速度很快，目前很多大的公司容器集群都基于该项目，如京东，腾讯，滴滴，瓜子二手车,北森等等。kubernetes1.9版本发布2017年12月15日，每是那三个月一个迭代， Workloads API成为稳定版本，这消除了很多潜在用户对于该功能稳定性的担忧。还有一个重大更新，就是测试支持了Windows了，这打开了在kub...

说明使用kubeadm创建kubernetes环境是单个节点，需要对kube-api做高可用，这里使用keepalived对3个master节点kubernetes api做高可用，etcd也部署到3台master节点。网络使用CoreDNS+kube-router主机         IP      k8smaster01  192.168.0.230k8smaster02  192.168.0...

#[Member]#ETCD_CORS=""ETCD_DATA_DIR="/var/lib/etcd/default.etcd"#ETCD_WAL_DIR=""ETCD_LISTEN_PEER_URLS="https://192.168.10.202:2380"ETCD_LISTEN_CLIENT_URLS="https://192.168.10.202:2379,http://127...

1. 查看系统Event事件kubectl describe pod &lt;PodName&gt; --namespace=&lt;NAMESPACE&gt;该命令可以显示Pod创建时的配置定义、状态等信息和最近的Event事件，事件信息可用于排错。例如当Pod状态为Pending，可通过查看Event事件确认原因，一般原因有几种：    没有可用的Node可调度    开启了资源...

kubeadm是Kubernetes官方提供的用于快速部署Kubernetes集群的工具，本篇文章使用kubeadm搭建一个单master节点的3节点k8s集群。kubernetes简介Kubernetes节点架构图：kubernetes组件架构图：1.准备基础环境我们将使用kubeadm部署3个节点的 Kubernetes Cluster，整体结构图：...

本文介绍在k8s集群中使用node-exporter、prometheus、grafana对集群进行监控。其实现原理有点类似ELK、EFK组合。node-exporter组件负责收集节点上的metrics监控数据，并将数据推送给prometheus, prometheus负责存储这些数据，grafana将这些数据通过网页以图形的形式展现给用户。在开始之前有必要了解下Prometheus是什么...

Traefix介绍（摘自网络） traefik 是一个前端负载均衡器，对于微服务架构尤其是 kubernetes 等编排工具具有良好的支持；同 nginx 等相比，traefik 能够自动感知后端容器变化，从而实现自动服务发现。 traefix的架构如下：Traefix的部署使用部署环境： k8s-node1(master)：192....

1. 下载最新版、解压wget https://github.com/coreos/prometheus-operator/archive/v0.23.2.tar.gz2. 部署官方提示默认在default命名空间下创建，这里我们修改一下Note: make sure to adapt the namespace in the ClusterRoleBinding if de...

1、下载kubernetes-dashboard.yamlwget https://raw.githubusercontent.com/kubernetes/dashboard/master/aio/deploy/recommended/kubernetes-dashboard.yaml2、修改镜像地址（mirrorgooglecontainers/kubernetes-dashboa...

Kubernetes介绍Kubernetes是Google开源的容器集群管理系统，是基于Docker构建一个容器的调度服务，提供资源调度、均衡容灾、服务注册、动态扩缩容等功能套件。Kubernetes提供应用部署、维护、 扩展机制等功能，利用Kubernetes能方便地管理跨机器运行容器化的应用，其主要功能如下：1) 使用Docker对应用程序包装(package)、实例化(instantia...