- 博客(12)
- 收藏
- 关注
RSS订阅原创 Docker学习第十二天——ConfigureMap(明文)与Secret(密文)
• configureMap是一种API对象,用于将非加密数据保存到键值对中,可以用作环境变量、命令行参数或者存储卷中的配置文件。• ConfigMap可以将环境变量配置信息和容器镜像解耦,便于应用配置的修改。如果需要存储加密信息时可以使用Secret对象。k8s secrets用于存储和管理一些敏感数据,比如密码,token,密钥等敏感信息。它把 Pod 想要访问的加密数据存放到 Etcd 中。
2023-05-16 16:27:42
891
原创 Docker学习第十一天——k8s之持久化存储
1、做持久化存储的原因在k8s中部署的应用都是以pod容器的形式运行的,假如我们部署MySQL、Redis等数据库,需要对这些数据库产生的数据做备份。因为Pod是有生命周期的,如果pod不挂载数据卷,那pod被删除或重启后这些数据会随之消失,如果想要长久的保留这些数据就要用到pod数据持久化存储。2、常用持久化存储类型• emptyDir• hostPath• nfs• cephfs• secret3、持久化存储步骤1)定义pod的volume,这个volume指明它要关联到哪个存储上的。
2023-05-15 16:57:15
933
原创 Docker学习第十天——k8s之ReplicaSet及Deployment
ReplicaSet,即副本控制器,简称rs,主要作用是控制由其管理的pod,使pod副本的数量始终维持在预设的个数,保证一定数量的Pod能够在集群中正常运行,它会持续监听这些Pod的运行状态,在Pod发生故障时重启pod,pod数量减少时重新运行新的 Pod副本。官方不推荐,使用Deployment代替。
2023-05-15 16:30:14
953
1
原创 Docker学习第九天——K8S之pod、service
1.1 Service的作用• 在kubernetes中,Pod是有生命周期的,如果Pod重启它的IP很有可能会发生变化。如果我们的服务都是将Pod的IP地址写死,Pod挂掉或者重启,和刚才重启的pod相关联的其他服务将会找不到它所关联的Pod。• 为了解决这个问题,在kubernetes中定义了service资源对象,Service 定义了一个服务访问的入口。
2023-05-15 16:11:17
1614
1
原创 Docker学习第八天——Kubernetes相关知识概念
• Kubernetes 是一个全新的基于容器技术的分布式架构解决方案,是 Google 开源的一个容器集群管理系统,Kubernetes 简称 K8S。• Kubernetes 是一个一站式的完备的分布式系统开发和支撑平台,更是一个开放平台,对现有的编程语言、编程框架、中间件没有任何侵入性。• Kubernetes 提供了完善的管理工具,这些工具涵盖了开发、部署测试、运维监控在内的各个环节。
2023-05-08 19:58:48
150
原创 Docker学习第七天——Kubernetes安装环境搭建(二)
置kubectl的配置文件config,相当于对kubectl进行授权,这样kubectl命令可以使用这个证书对k8s集群进行管理。可以看到kubelet状态不是running状态,这个是正常的,不用管,等k8s组件起来这个kubelet就正常了。kubeadm默认从k8s.grc.io拉取镜像,但是k8s.gcr.io访问不到,所以需要指定从。Kubeadm: kubeadm是一个工具,用来初始化k8s集群的。②初始化后所给的命令是把node节点加入集群,需要保存下来,每个人的都不一样。
2023-05-08 19:52:06
162
原创 Docker学习第五天——Dockerfile+lnmp+Discuzz搭建
由dockerfile生成镜像时无法进行yum安装,或者说docker无法连接外网 (解决:重启docker、宿主机打开转发功能)进行编译、数据库初始化操作时报错(解决:根据报错提示安装对应依赖程序,如make、openssl等)生成镜像时报错没有足够硬盘空间,是因为之前报错排错过程产生了过多缓存(解决:到/var/lib/docker/overlay2/目录下清除不使用的缓存文件、扩容硬盘空间、恢复快照)
2023-05-04 16:51:03
578
原创 Docker学习第四天——Docker存储与DockerFile
◇ 最佳配置是使用带有支持overlay2存储驱动的内核的现代Linux发行版,并且对于大量的工作负载要使用Docker卷写入,而不是将数据写入容器的可写层。◇ aufs、overlay和overlay2存储驱动的所有操作都在文件级而不是块级,能更有效地使用内存,但容器的可写层可能在写入繁重的工作负载中变得相当大。建议用户迁移到overlay2存储驱动。◇ CMD指令的主要目的是为运行容器提供默认值,即默认执行的命令及其参数,但当运行带有替代参数的容器时,CMD指令将被覆盖。
2023-04-27 18:49:08
399
1
原创 Docker学习第三天——Docker容器技术(三)
外界访问容器内的服务时,需要访问主机的IP地址以及主机的端口。默认情况下,容器被连接到默认桥接网络,这些容器之间可以进行通信,但只能通过容器IP地址进行通信。▪ macvlan:该驱动使用macvlan桥接模式建立容器接口和主机接口之间的连接,为容器提供在物理网络中可路由的IP地址。▪ macvlan网络适用于从虚拟机迁移过来的场景,或者容器需要像网络上的物理机一样,拥有独立MAC地址的场景。◇ 桥接网络通过软件网桥让连接到同一桥接网络的容器之间可以相互通信,同时隔离那些没有连接到该桥接网络的容器。
2023-04-26 17:47:40
425
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人