DAICONG’s Blog

文章目录挂载文件的四种方式1、configMap2、hostPath3、gitRepo4、emptyDir挂载文件的四种方式1、configMap2、hostPath3、gitRepo4、emptyDir5、helm中file.Get1、configMap将想要挂载的文件内容在tpl中进行define，然后载入到configmap.yaml文件中使用卷使用configmap，挂载的方式得到要执行的文件内容格式为spec: containers: - name

kubectl cp通过kubectl帮助文档可以看到复制命令的详情[root@qd01-test-yinhe177004066 daicong_test]# kubectl cp --helpCopy files and directories to and from containers.Examples: # !!!Important Note!!! # Requires that the 'tar' binary is present in your container #

目录1、为什么helm2、helm介绍3、helm部署安装镜像仓库常用指令查看集群配置信息4、helm创建dashboard案例==方法1==使用默认的配置安装==方法2==使用自定义yaml文件的方式安装通过本地浏览器登录dashboard5、手动创建chart案例1、为什么helm在云 (Kubernetes)上，部署一个应用往往却不是那么简单。如果想要部署一个应用程序到云上，首先要准备好它所需要的环境，打包成 Docker 镜像，进而把镜像放在部署文件 (Deployment) 中、配置服务 (S

目录1、在一台主机上配置Kubernebtes安装sealos下载kubernetes安装包部署kubernetes2、在master节点部署k8s组件污点介绍污点去除测试1、在一台主机上配置Kubernebtes使用sealos进行安装，方便快捷安装sealos# 下载并安装sealos, sealos是个golang的二进制工具，直接下载拷贝到bin目录即可, release页面也可下载wget -c https://sealyun.oss-cn-beijing.aliyuncs.com/

目录1、生成本地密钥2、设置密钥密码并将密钥保存在本地3、创建密钥授权4、使用密钥登录1、生成本地密钥2、设置密钥密码并将密钥保存在本地3、创建密钥授权使用记事本打开密钥，复制到目标服务器的.ssh文件夹下的授权密钥文件authorized_keys中输入并激活密钥对配置cd .ssh && ls | grep authorized_keys | xargs vimsysyemctl restart sshd4、使用密钥登录选择保存在本地的密钥，输入刚刚生成密钥设

对于kubernetes，颁发的证书的有效期一般是只有一年，目的是为了跟上K8s的更新步伐，但是对于一些企业，尤其是在一线业务居多的，更新不方便，并且对于一些网络隔离的项目，更新会造成很大的困扰。可以通过下载kubeadm源码，进行证书颁发的时间年限的修改。（源码是go语言编写）1、go 环境部署wget https://dl.google.com/go/go1.12.7.linux-amd64.tar.gztar -zxvf go1.12.1.linux-amd64.tar.gz -C /usr

helm安装及使用helm项目的地址什么是 Helm在没使用 helm 之前，向 kubernetes 部署应用，我们要依次部署 deployment、svc 等，步骤较繁琐。况且随着很多项目微服务化，复杂的应用在容器中部署以及管理显得较为复杂，helm 通过打包的方式，支持发布的版本管理和控制，很大程度上简化了 Kubernetes 应用的部署和管理Helm 本质就是让 K8s 的应用管理（Deployment,Service 等 ) 可配置，能动态生成。通过动态生成 K8s 资源清

机制说明认证AuthenticationHTTPS证书认证需要认证的节点kubeconfigServiceAccountSerect与SA的关系总结权鉴（Authorization）RBAC授权模式有角色，集群角色，角色绑定，集群角色绑定。角色绑定的意思就是将role的功能赋予给user用户或者group组，或者SAclusterrolebinding 权限可以读k8s中所有的集群信息rolebinding只能读一个指定命名空间下的集群信息Role

目录调度过程节点亲和性pod.spec.nodeAffinity污点和容忍容忍（Toleration）固定节点调度指定调度节点调度过程节点亲和性pod.spec.nodeAffinitypreferendDuringSchedulingIgnoredDruingExecution:软策略requiredDuringSchedulingIgnoredDruingExecution: 硬策略requiredDuringSchedulingIgnoredDruingExecution:

目录configMapconfigmap的热更新SecretServce Account(不常用)Opaque Secretharbor使用Kubernetes.io/dockerconfigjsonvolumeemptyDirhostPathPersistentvolumePV访问模式回收策略+状态StatefulSet持久化演示NFS总结更新集群中的配置文件，只需要使用配置文件注册中心即可，触发每一个进程的修改以及运行configMap如图，configMap中存储的nginx.con

目录连接集群外部服务代理模式的分类cluserIP无头服务Headless ServiceNodeportLoadBalancer![在这里插入图片描述](https://img-blog.csdnimg.cn/20200721174602441.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI2ODg0NTAx,size_16,color

目录ReplicaSetDaemonSetJobReplicaSet创建和检查RS指令集kubectl get rskubectl delete rs yourRSnameDaemonSetDaemonSet常用的创建查询指令集kubectl create -f yourYaml.yamlkubectl get dskubectl get podJob有了yaml文件就可以创建Job了，当任务执行完毕时，pod的状态status就从running变成了complete

存活探针查看存活探针//查看存活状态kubectl get kiki-liveness//查看当先pod描述kubectl describe po kiki-livenessReplicationControllerReplication翻译过来时副本的意思，即pod副本的控制器，保证相应类型的pod数目与期望相符通过yaml文件创建RC创建namespace.yaml配置文件，内容如下所示apiVersion: v1kind: ReplicationContro

YAML语法网址### 通过YAML创建Pod```yamlapiVersion: v1kind: ReplicationControllermetadata: name: kikispec: replicas: 3 selector: app: kiki template: metadata: labels: app: kiki spec: containers: - name: kiki

//创建podkubectl create -f namespace.yaml//检查现有pod的YAML描述文件kubectl get po kiki -o yaml//通过kubectl explain发现可能的api对象字段kubectl explain pods//查看pod日志kubectl logs kiki//查看多个pod日志时指定容器名称kubectl logs kiki-manual -c kiki//删除podkubectl delete po kiki//通过

目录什么是容器技术什么是Docker什么是容器技术什么是Docker

Kuberbetes的网络模型假定了所有的Pod都在一个可以直接联通的扁平的网络空间中，这在GCE（Google Compute Engine）里面是现成二点网络模型，Kuberbetes假定这个网络已经存在，而在私有云搭建Kuberbetes集群，就不能假定这个网络已经存在了，我们需要自己实现这个网络假设，将不同节点上的Docker容器之间的互相访问先打通，然后运行Kuberbetes。同一个pod内的多个容器之间访问模式是通过pause进行lo（localhost）相互访问同一个pod共享一.

ReplicationController用来确保容器应用的副本数始终保持在用户自定义的副本数，即如果有容器异常退出，会自动创建新的Pod来替代；而异常多出来的容器也会被自动回收，新版本中使用了ReplicaSet取代了ReplicationController，支持集合式的selector.虽然ReplicaSet可以单独使用，但是一般还是建议使用Deployment来自动管理ReplicaSet，这样就无需担心跟其他机制的不兼容问题（比如ReplicaSet不支持rolling-update但是D..

google的管理框架Borg系统，为了指定行业标准，所以让开发工程师使用go语言按照borg框架开发了k8s系统go语言在语言级别支持进程管理，不需要人为控制，使用go开发k8s占用的的系统资源是非常小的（轻量级）特点：轻量级开源弹性伸缩（如果访问量不需要这些节点的话就可以释放这些机器的资源 减轻企业的资金消耗）负载均衡：k8s实现了模块之间的负载均衡，使用IPVSKubernetes 架构服务分类高可用集群副本的数目最好是大于等于3的奇数（奇数的原因的避免投票问题）