qq_40764171的博客

k8s高可用集群haproxy+k8s1、高可用集群简述2、haproxy负载均衡部署3、docker部署4、k8s集群部署5、k8s集群添加worker节点6、高可用测试1、高可用集群简述在前面k8s学习中，我们只使用一个master节点进行调度，当此节点dowm掉后k8s将无法进行后续的部署管理工作。本项目将通过haproxy配置三台 master主机实现负载均衡，通过k8s三台master主机实现k8s集群高可用。流程图如下准备五台虚拟机，分工如下server1（172.25.11.1）

k8s中部署Prometheus、监控nginx、HPA自动伸缩1、什么是Prometheus？2、k8s中部署Prometheus监控3、prometheus监控nginx4、基于prometheus监控nginx的HPA自动伸缩1、什么是Prometheus？普罗米修斯是一个云计算基础基金项目，它是一个系统和服务监控系统。它以给定的时间间隔从配置的目标收集度量，评估规则表达式，显示结果，并在观察到指定条件时触发警报。普罗米修斯与其他度量（metrics）和监控系统的区别在于：多维数据模型（由度

helm的图形化管理-kubeapps部署1、2、3、1、2、3、

自己创建一个Helm Chart1、创建与打包2、上传到私有仓库3、安装mychart4、升级5、回滚6、删除1、创建与打包创建一个自己的chart，叫mychart，执行后，自动生成一系列文件，结构如图进入mychart，编辑Chart.yaml文件，指定chart的版本为0.1.0，app版本为v1编辑values.yaml 文件，指定镜像为myapp，版本为v1检查是否有语句错误仓库新建一个项目charts将应用打包添加认证密钥，更新密钥，添加自己的私有仓库路径。hel

这里写自定义目录标题1、什么是helm？2、helm的安装3、helm部署redis4、自己创建一个Helm Chart5、helm部署nfs6、helm部署metrics-server1、什么是helm？Helm是Kubernetes 应用的包管理工具，主要用来管理 Charts，类似Linux系统的yum。Helm Chart 是用来封装 Kubernetes 原生应用程序的一系列 YAML 文件。可以在你部署应用的时候自定义应用程序的一些Metadata，以便于应用程序的分发。即不再需要手动写

Pod水平自动缩放HPA1、什么是HPA？2、HPA部署----cpu3、HPA部署----cpu+mem1、什么是HPA？应用的资源使用率通常都有高峰和低谷的时候，如何削峰填谷，提高集群的整体资源利用率，让service中的Pod个数根据利用情况自动调整呢？这就有赖于HPA（Horizontal Pod Autoscaling）即使Pod水平自动缩放。Horizontal Pod Autoscaling仅适用于Deployment控制器和ReplicaSet控制器，在V1版本中仅支持根据Pod的CP

资源监控Metrics-Server1、什么是Metrics-server？2、Metrics-server部署错误1错误23、Dashboard部署1、什么是Metrics-server？Metrics-Server是集群核心监控数据的聚合器，用来替换之前的heapster。容器相关的 Metrics 主要来自于 kubelet 内置的 cAdvisor服务，有了Metrics-Server之后，用户就可以通过标准的 Kubernetes API 来访问到这些监控数据。Metrics API

容器资源限制1、资源限制与资源类型2、内存限制3、cpu限制4、为namespace设置资源限制5、为namespace设置资源配额6、Namespace 配置Pod配额1、资源限制与资源类型Kubernetes采用request和limit两种限制类型来对资源进行分配。request(资源需求)：即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod，这就是资源下限。limit(资源限额)：即运行Pod期间，可能内存使用量会增加，那最多能使用多少内存，这就是资源上限。资源类型:C

访问控制ServiceAccount、UserAccount、RBAC、服务账户的自动化1、访问控制基本流程2、ServiceAccount3、UserAccount4、RBAC基于角色访问控制授权5、服务账户的自动化（1）服务账户准入控制器（Service account admission controller）（2）Token 控制器（Token controller）（3）服务账户控制器（Service account controller）1、访问控制基本流程主要分为三个部分，认证、授权和准入

调度nodeName、nodeSelector、亲和性、污点、容忍、删除节点1、什么是调度？2、nodeName3、nodeSelector（1）节点亲和性（2）pod亲和与反亲和4、Taints(污点)（1）NoSchedule+标签选择（2）容忍1.NoSchedule2.NoExecute5、cordon、drain、delete（1）cordon隔离（2）drain驱逐（3）delete删除1、什么是调度？调度器通过 kubernetes 的 watch 机制来发现集群中新创建且尚未被调度到 N

存储之Volumes配置管理emptyDir卷、hostPath卷、PersistentVolume持久卷、StatefulSet控制器1、为什么要用Volumes卷？2、emptyDir卷3、hostPath 卷（1）主机内目录挂载到pod中（2）主机内nfs挂载到pod中4、PersistentVolume持久卷（1）什么是持久卷？（2）静态PV（3）动态PV5、StatefulSet控制器1、为什么要用Volumes卷？容器中的文件在磁盘上是临时存放的，容器一旦被删除，容器中的文件也就被删除了，这

存储之Secret配置管理Service Account、Opaque、dockerconfigjson1、什么是Secret？2、Service Account3、Opaque（1）从文件中创建Secret（2）使用yaml文件创建secret（3）将Secret挂载到Volume中（4）向指定路径映射 secret 密钥（5）将Secret设置为环境变量3、kubernetes.io/dockerconfigjson1、什么是Secret？Secret是存储中的一种，主要用于保存敏感信息，例如密码、

存储之Configmap配置管理1、什么是Configmap？2、创建Configmap3、1、什么是Configmap？k8s中的存储类型一般分为Configmap、Secret和Volumes。Configmap是存储中的一种，主要用于保存配置数据，以键值对（KeyValue）形式存储。configMap 资源提供了向 Pod 注入配置数据的方法，让镜像和配置文件解耦，以便实现镜像的可移植性和可复用性。主要的应用场景有：1、填充环境变量的值2、设置容器内的命令行参数3、填充卷的配置文件2

Ingress服务1、什么是ingress？2、ingress安装3、一个ingress控制多个service1、什么是ingress？以前一个service一个虚拟ip，但是随着服务数量的增加，ip是不够用的，所以就产生了ingress服务，它可以代理不同后端 Service ，这样很多的service在一个ingress下，只需要一个ip即可。ingres在客户和服务之间增加一层，进而实现负载均衡服务。如图所示Ingress由两部分组成：Ingress controller和Ingress服务。

网络通信1、如何实现网络通信？2、Flannel vxlan模式3、flannel模式类型4、calico（1）删除flannel组件（2）镜像与文件1、如何实现网络通信？k8s通过CNI接口接入其他插件来实现网络通信。主要有插件有flannel和calico两个插件CNI插件存放的位置： /etc/cni/net.d/10-flannel.conflist ，当更换插件时，需要把这个文件删除。插件使用的解决方案如下：虚拟网桥，虚拟网卡，多个容器共用一个虚拟网卡进行通信。多路复用：MacVLAN

k8s集群之服务1、什么是service2、IPVS模式的service实现3、ClusterIP4、NodePort5、LoadBalancer6、ExternalName1、什么是serviceService可以看作是一组提供相同服务的Pod对外的访问接口。Service可以实现服务发现和负载均衡。但是service默认只支持4层负载均衡，没有7层功能，但是可以通过Ingress实现。服务的几种类型：（1）ClusterIP：默认值，k8s系统给service自动分配的虚拟IP，只能在集群内部访

k8s集群之控制器1、什么是控制器2、ReplicaSet（rs）控制器3、Deployment控制器4、DaemonSet控制器5、StatefulSet控制器6、Job控制器7、CronJob控制器8、HPA控制器1、什么是控制器自主式 Pod，当Pod 退出后不会被创建。如果加入了控制器，控制器管理的 Pod，在控制器的生命周期里，始终要维持 Pod 的副本数目，删除一个副本，控制器就会自动补一个副本。控制器分为多种类型，下面一一分析2、ReplicaSet（rs）控制器ReplicaSet

k8s集群中生命周期与控制器1、什么是Pod生命周期2、Pod生命周期实现（1）init容器（2）存活探针livenessProbe（3）就绪探针readinessProbe3、控制器1、什么是Pod生命周期Pod 可以包含多个容器，同时 Pod 也可以有一个或多个先于应用容器启动的 Init 容器。Init 容器和普通容器区别不大，主要是init优先运行，init成功运行完成后，才会启动主容器，所以Init 容器不支持 Readiness。如果 Pod 的 Init 容器启动失败，Kubernetes

Pod管理1、什么是pod？2、pod中常用命令（1）查看（2）部署Deployment、扩容、更新、回滚3、资源清单介绍4、资源清单实现1、什么是pod？Pod是可以创建和管理Kubernetes计算的最小可部署单元，一个Pod代表着集群中运行的一个进程，每个pod都有一个唯一的ip。pod可以理解为是花生壳，一个pod中好几个花生豆（container），也可能一个pod中一个container，里面的container共享pod内的IP、Network和ns（namespace）等资源，这样就存在

集群安装部署1、什么是kubernetes2、安装（1）配置环境（2）安装（3）初始化1、什么是kubernetes在Google内部，Borg系统运行管理着成千上万的容器应用，已经非常成熟，基于Borg系统的思想，Kubernetes对计算资源进行了更高层次的抽象，实现了服务高可用、高可靠，隐藏资源管理和错误处理，扩大集群的容量。Kubernetes用来管理成千上万的docker，其性能非常强大。由于名字复杂，开头是k，结尾是s，中间是八个字母，所以简称k8s。设计架构如下：Kubernetes