k8s
关注
分享
扫一扫
文章平均质量分 68
Persistence___
成为浪漫的现实主义者
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Helm及相关组件和Prometheus设置
Helm概念Helm部署将helm的tar包解压,解压后将其目录下的命令cp到/usr/local/bin/下 方便使用分配权限创建yaml,将内容复制进去,创建name为tiller的ServiceAccount并且多此ServiceAccount赋予管理员权限初始化helm查看tiller pod已经创建helm version 查看helm版本信息Helm定义模板案例创建Chart.yaml 文件 属性有name和version创建templates目录,并原创 2021-08-09 01:12:39 · 768 阅读 · 0 评论 -
k8s安全,认证,鉴权.准入控制
机制说明认证HTTPS认证需要认证的节点查看pod中serviceAccount demo总结pod使用Service Account 调用API Serverk8s组件 使用证书 调用API Server鉴权常用的RBAC角色访问控制RBAC API资源对象说明...原创 2021-08-07 00:16:02 · 379 阅读 · 0 评论 -
k8s集群调度和亲和性,污点和容忍
k8s调度概念默认调度策略亲和性节点亲和性硬节点亲和kubectl get node --show-labels查看node节点上面的标签k8s硬亲和,所有主机节点默认都有标签硬亲和标签筛选一直kubectl delete pod --all && kubectl create -f pod1.yaml一直删除再创建pod可看到pod一直分配在k8s-node01节点上面将硬亲和策略改为标签匹配k8s-node03标签删除pod后再次黄建,查看到pod一直p原创 2021-06-18 10:02:07 · 713 阅读 · 0 评论 -
k8s Volume和PVC
概念卷的实现原理,因为外部卷挂载在POD的Pause容器中,然后POD中的容器C1,C2使用Pause中挂载的共享卷,所以即使C1,C2容器重启也不会丢失使用卷的内容.原创 2021-06-09 11:53:33 · 516 阅读 · 0 评论 -
k8s存储机制 ConfigMap和Secret
概念创建config map 3种方式1.使用目录创建将*.properties文件创建在某个目录下面,并且文件内容为key=value的格式kubectl create configmap configmap名称 --from-file=文件目录创建完configmap后kubectl get cm configmap名称查看创建的configmapkubectl get cm configmap名称 -o yaml 查看创建configmap的yaml2.使用文件名创建kubec原创 2021-06-01 21:53:38 · 360 阅读 · 0 评论 -
k8s Service和Ingress
Service概念Service的类型ClusterIP当使用默认ClusterIP的时候,其他pod访问nginx-deployment通过svc,直接访问集群内部的IPNodePort类型使用NodePort类型会在 节点服务器上开放一个端口映射到SVC上面设置的某个端口上,通过标签选择,负载到要访问的pod上,一般SVC前面放个nginx反向代理做负载来实现svc对的高可用LoadBalancer需要前面有个云供应商暴露ip,需要收费ExternalNameVIP和Serv原创 2021-05-31 20:42:08 · 665 阅读 · 0 评论 -
k8s 资源控制器
Pod分类控制器RC和RS的区别Deploymentdeployment管理rs管理pod以支持滚动升级和回滚DaemonsetJOBCRONJOBStatefulSetHPARSkubectl get pod --show-labels 显示pod的labels修改labels kubectl label pod pod名称 key=value --overwrite=True修改标签后发现出现4个podkubectl delete rs --all删原创 2021-05-28 09:23:54 · 293 阅读 · 0 评论 -
k8s资源清单与存活检测和就绪检测
k8s中的资源集群资源分类名称空间级别使用ku’beadm安装的时候 所有系统组件安装放在kube-system命名空间下运行例如使用kubectl get pod 的情况时默认是kubectl get pod -n default集群级别元数据型资源清单YAML常用字段解释说明使用命令kubectl explain pod 即可查看pod参数项所有说明如果想细看pod某个参数描述信息kubectl explain pod.apiversion创建pod yam.原创 2021-05-19 23:30:26 · 583 阅读 · 0 评论 -
k8s操作
k8s安装中介绍安装完k8s后的镜像存放k8s的证书 /etc/kubernetes/pki默认安装所有k8s的相关组件名称空间都是kube-systemkubectl get pod -n kube-system即可查看所有运行的pod设置docker允许拉取的私服仓库2.修改域名,协议及数据库密码3.生成私钥4.生成csr文件5.生成签名证书crt文件6.调用./install.sh命令安装7.安装好后...原创 2021-05-07 23:55:49 · 231 阅读 · 0 评论 -
使用harbor私服镜像仓库及k8s简单使用
1.解压2.修改域名,协议及数据库密码3.生成私钥4.生成csr文件5.生成签名证书crt文件6.调用./install.sh命令安装7.安装好后账号默认:admin 密码:Harbor12345 密码在配置文件中可配置8.使用dockerdocker login https://hub.atguigu.com登录 输入账号密码即可测试使用docker pull 镜像名:tag即可从harbor仓库中下载镜像将下载下来的镜像重新打上tag 然后docker push 将镜原创 2021-05-07 23:55:21 · 532 阅读 · 0 评论 -
k8s概览
k8s架构k8s高可用集群副本最好是>=3 奇数个组件说明:API Server:所有服务统一访问入口Controller Manager:维持副本期望数Scheduler:负责接收任务,选择合适的节点分配任务Etcd : 键值对数据库,存储k8s集群的所有重要信息(持久化)Kubelet:直接和容器引擎交互,实现容器的生命周期的管理Kube proxy:负责写入规则至 IPTABLES,IPVS 实现服务映射访问的COREDNS: 可以为集群中的svc创建一个域名IP的对应关系的原创 2021-04-11 22:57:33 · 303 阅读 · 0 评论