无糖可乐没有灵魂

在Kubernetes中，Service（svc）是一种抽象机制，用于将一组 Pod 暴露给其他应用程序或服务。

文章目录1、服务下载2、创建资源2.1 修改YAML文件2.2 调用YAML文件2.3 查看创建资源3、创建admin超级管理员权限4、获取Token值5、页面导入Token值1、服务下载DashBoard为Kubernetes的一个基于Web的用户界面，可以使用DashBoard部署容器化的应用，还可以监控应用与节点状态，执行故障排查与管理资源等操作，是Kubernetes官方推荐的一个使用方式；[root@master ~]# wget https://raw.githubusercontent

Kubernetes集群基本组件与工作流程Kubernetes集群安装部署过程与常见的错误解决方法Kubernetes集群资源的管理与配置Kubernetes集群YAML语法与不同等级属性资源配置清单参数查询方法Kubernetes集群资源Pod资源配置清单Kubernetes集群Pod生命周期资源配置清单Kubernetes集群Pod调度方式资源配置清单Kubernetes集群Pod控制器分类简述Kubernetes集群Pod控制器 - ReplicaSet(RS)Kubernetes.

文章目录1、数据存储2、基本存储2.1 EmptyDir2.2 HostPath2.3 NFS2.3.1 搭建NFS服务器2.3.2 创建Pod调用NFS3、高级存储3.1 PV和PVC基本概念3.2 PV详解3.2.1 参数详解3.2.2 案例演示3.3 PVC详解3.3.1 参数详解3.3.2 案例演示3.4 生命周期3.5 案例展示3.5.1 构建新磁盘分区3.5.2 格式化新磁盘分区3.5.3 安装iSCSI服务3.5.4 Pod直接调用3.5.5 PV与PVC调用4、配置存储4.1 ConfigM

文章目录1、基本概念1.1 Userspace模式1.2 Iptables模式1.3 Ipvs模式（推荐使用）2、服务类型2.1 服务类型3、服务使用方法3.1 环境准备3.2 ClusterIP类型3.2.1 Endpoint3.2.2 SessionAffinity3.3 Headless类型3.4 NodePort类型3.5 LoadBalancer类型3.6 ExternalName类型3.7 应用案例1、基本概念在Kubernetes中，Pod是应用程序的载体，我们可以通过Pod的IP来访问

文章目录1、基本概念与控制器特点2、资源配置清单3、创建控制器4、删除控制器1、基本概念与控制器特点Cronjob控制器以Job控制器资源为其管控对象，并借助它管理Pod资源对象，Job控制器定义的作业任务在其控制器资源创建之后便会立即执行，但是Cronjob可以以类似Linux操作系统的周期性任务作业计划的方式控制其运行时间点及重复运行的方式，Cronjob可以在特定的时间点反复的运行Job任务；2、资源配置清单参数查询方法：[root@master ~]# kubectl explain

文章目录1、基本概念与控制器特点2、资源配置清单3、创建控制器3.1 Job控制单个Pod3.2 Job控制多个并发Pod4、删除控制器1、基本概念与控制器特点Job：主要用于负责批量处理（一次性处理指定数量任务）短暂的一次性（每个任务仅运行一次就结束）任务；特点如下：当Job创建的Pod执行成功时，Job将记录为成功结束的Pod数量；当成功结束的Pod达到指定的数量时，Job将完成执行；2、资源配置清单参数查询方法：[root@master ~]# kubectl explain

文章目录1、基本概念与控制器特点2、资源配置清单3、创建控制器4、删除控制器1、基本概念与控制器特点DaemonSet类型的控制器可以保证集群中的每一台Node上都运行一个副本，一般适用于日志收集、节点监控等场景，如果一个Pod提供的功能是节点级别的（每一个节点只需要一个Pod），那么这类Pod就适合使用DaemonSet类型的控制器创建；DaemonSet控制器的特点：每当向集群中添加一个节点时，指定的Pod副本就会在新增节点上进行创建；当节点从集群中移除时，Pod自动被回收；2、资源

文章目录1、基本概念与控制器特点2、安装Metric-Server2、部署Deployment控制器和Service3、部署HPA控制器4、测试HPA功能4.1 使用软件下发多个http请求4.2 查看HPA、Deployment、Pod监控过程1、基本概念与控制器特点在前面的课程中，我们可以通过手工执行kubectl scale命令实现Pod扩容，但是这个显然不符合Kubernetes的定位目标 - 自动化、智能化；因此，Kubernetes期望可以通过检测Pod的使用情况实现Pod数量的自动调整，

文章目录1、资源配置清单2、创建控制器3、副本扩缩容4、镜像更新4.1 重建更新4.2 滚动更新5、版本回退5.1 案例演示6、金丝雀发布7、删除控制器1、资源配置清单为了更好的解决服务编排的问题，Kubernetes在V 1.2版本开始，引入了Deployment控制器，这种控制器并不会直接管理Pod，而是通过管理ReplicaSet来间接管理Pod，所以Deployment的功能比ReplicaSet更强大；参数查询方法：[root@master ~]# kubectl explain de

文章目录1、资源配置清单2、创建ReplicaSet控制器3、副本扩缩容3.1 Edit修改3.2 命令修改3.3 Apply命令4、镜像升级4.1 Edit修改4.2 命令修改4.3 Apply5、删除ReplicaSet控制器1、资源配置清单ReplicaSet的主要作用是保证一定数量的Pod能够正常运行，他会持续监听这些Pod的运行状态，一旦Pod发生故障，就会自动重启或者重建，同时还支持对Pod数量的扩缩以及对Pod镜像的升级；参数查询方法：[root@master ~]# kubectl

文章目录1、基本概念2、常见的Pod控制器3、配置参数查询方法1、基本概念Pod控制器是管理Pod的中间层，使用了Pod控制器之后，只需要告诉Pod控制器需要创建的方式、数量、参数即可，控制器会根据配置内容创建出满足条件的Pod，并确保每一个Pod都处于用户期望使用的状态，如果Pod在运行中出现故障，控制器会基于指定策略进行重启或者重建Pod；在Kubernetes中按照Pod的创建方式可以将其分为两大类：自主式Pod：Kubernetes直接创建出来的Pod，这种Pod删除之后不会重建；控制

文章目录1、调度方式产生背景2、定向调度2.1 NodeName2.2 NodeSelector3、亲和性调度3.1 NodeAffinity3.1.1 Required 硬限制3.1.2 Preferred 软限制3.1.3 注意事项3.2 PodAffinity3.2.1 测试环境准备3.2.2 Required 硬限制3.2.3 Preferred 软限制3.3 PodAntiAffinity3.3.1 Required 硬限制3.3.2 Preferred 软限制4、污点与容忍4.1 污点4.1.1

文章目录1、Pod生命周期概念简述2、创建和终止2.1 创建过程2.2 终止过程3、初始化容器4、钩子函数4.1 Exec命令4.2 TCPSocket4.3 HTTPGet5、容器探测5.1 Exec5.1.1 探测失败演示案例5.2 TCPSocket5.2.1 探测失败演示案例5.3 HTTPGet5.3.1 探测失败演示案例5.4 其他相关参数6、重启策略1、Pod生命周期概念简述我们一般将Pod对象从创建至终的这段时间范围称为Pod的生命周期，主要包含下面过程：Pod创建过程；运行初始

文章目录1、Pod结构2、资源配置清单3、Pod镜像拉取3.1 镜像拉取命令操作3.1.2 imagePullPolicy3.2 镜像拉取策略：4、Pod启动命令4.1 启动命令操作4.2 注意事项5、Pod环境变量6、Pod端口设置7、Pod资源配额1、Pod结构每个Pod中都可以包含一个或多个容器，这些容器可以分为两类：用户程序所在的容器，数量可多可少；Pause容器，这是每个Pod都会有的一个根容器，它的作用有两个：以Pause容器，评估整个Pod的健康状态；可以在根容器上设置IP地

文章目录1、资源配置清单2、YAML文件相关属性获取方式2.1 一级属性2.2 二级属性1、资源配置清单下面为一个nginx Pod的YAML文件，以此为例：apiVersion: v1 #必选，版本号，例如v1kind: Pod #必选，Podmetadata: #必选，元数据 name: string #必选，Pod名称，name值必

文章目录1、资源管理介绍2、YAML语法介绍2.1 纯量2.2 对象2.3 数组2.4 注意事项3、资源管理方式3.1 命令式对象管理3.1.1 执行操作3.1.2 资源类型3.1.3 实验案例3.2 命令式对象配置3.3 声明式对象配置3.4 业务拓展配置1、资源管理介绍在Kubernetes中，所有的内容都抽象为资源，用户需要通过操作资源来管理Kubernetes；Kubernetes的本质上就是一个集群系统，用户可以在集群中部署各种服务，所谓的部署服务，其实就是在Kubernetes集群中运行一

文章目录1、集群类型2、安装方式3、环境搭建3.1 主机安装3.2 环境初始化配置主机名称解析时间同步禁用iptables和firewalld服务禁用SELinux禁用swap分区修改Linux的内核参数配置ipvs功能系统重启3.3 安装Docker服务切换镜像源安装Docker服务添加docker配置文件3.4 安装Kubernetes组件3.5 准备集群镜像3.6 集群初始化Master创建失败解决办法3.7 安装网络插件3.8 集群部署服务验证4、命令介绍1、集群类型Kubernetes集群大

文章目录1、部署方式的演变1.1 传统部署：1.2 虚拟化部署1.3 容器化部署2、Kubernetes简介3、Kubernetes组件3.1 master3.2 node3.3 案例演示3.4 注意事项4、Kubernetes概念1、部署方式的演变在应用程序历史上主要经理了三个部署模式，分别如下：1.1 传统部署：早起将应用程序部署在物理机器上；优点：简单，不需要其他技术参与；缺点：不能为应用程序定义资源使用边界，很难合理的分配计算机资源，程序直接容易互相影响；1.2 虚拟化部署可以在一

Docker&Kubernetes ❀ Docker的在线安装、离线安装、配置镜像加速器、配置文件参数详解Docker&Kubernetes ❀ Docker镜像与容器相关操作基础命令详解Docker&Kubernetes ❀ Docker image镜像原理解析与分层理论说明Docker&Kubernetes ❀ Docker Datavolume 数据卷的使用与原理说明Docker&Kubernetes ❀ DockerFile保留关键字基本使用方法与相.

文章目录1、权限设置1.1 进程能力集1.2 执行文件能力集2、实现机制3、案例演示4、Compose使用案例1、权限设置Docker Capabilities 容器权限：主要在于分割root用户的特权，即将root的特权分割成不同的能力，每种能力代表一定的特权操作；例如：CAP_SYS_MODULE 表示用户能够加载（或卸载）内核模块的特权操作，而CAP_SETUID表示用户能够修改进程用户身份的特权操作，在Capbilities中系统将根据进程拥有的能力来进行特权操作的访问控制；在容器权限中，

文章目录1、概念说明2、服务安装3、使用教程3.1 常见命令：3.2 Compose.yml属性1、概念说明Docker提倡概念是 一个容器一个进程，假设一个服务需要多个进程组成，那么就需要多个容器组成一个系统，相互分工和配合对外提供完整服务；在启动容器时，同一台主机下如果两个容器之间需要有数据交流，使用 --link 选项建立两个容器之间的互联，前提是建立mariadb已经开启了；Docker compose 容器编排工具 允许用户在一个模板（YAML格式）中定义一组相关联的容器，会根据 --l

文章目录1、构建镜像2、docker save&load2.1 save2.2 load3、docker export&import3.1 export3.2 import4、梳理与总结1、构建镜像为了完成save与load，需要首先构建一个新的镜像，区别其他镜像；#爬取centos最新版本镜像文件，若已经本地存在，则忽略此步骤[root@localhost ~]# docker pull centos[root@localhost ~]# docker imagesREPOS

文章目录1、网络通讯2、网络模式2.1 Bridge模式2.2 Host模式2.3 None模式3、端口映射3.1 -p :3.2 -p :3.3 -p ::3.4 -p ::3.5 -P4、网络类型1、网络通讯默认情况下，Docker服务默认使用172.17.0.0/16地址段作为部署IP地址池，使用物理机默认的DNS解析地址作为容器的DNS解析地址；#查看docker0（默认桥接网卡）IP地址信息[root@localhost ~]# ifconfig docker0docker0: fla

文章目录1、安装底层版本要求2、安装Harbor2.1 校验文件2.2 创建私钥文件、证书请求文件、证书文件2.3 修改Harbor配置文件2.4 使用浏览器访问站点2.5 上传镜像至Harbor1、安装底层版本要求Python 2.7或更高版本Docker 1.10或更高版本Docker Compose 1.6.0或更高版本Docker Compose下载URL：https://github.com/docker/compose/releases/[root@localhost ~]# cu

文章目录1、下载镜像2、修改配置文件3、构建自定义镜像4、客户端下载私有仓库镜像1、下载镜像仓库镜像下载[root@Redhat8 ~]# docker pull registry[root@Redhat8 ~]# docker imagesREPOSITORY TAG IMAGE ID CREATED SIZEregistry latest b2cb11db9d

文章目录1、准备上传镜像镜像2、创建命名空间3、创建镜像仓库4、推送镜像1、准备上传镜像镜像[root@localhost ~]# docker pull centos[root@localhost ~]# docker imagesREPOSITORY TAG IMAGE ID CREATED SIZEcentos latest 300e315adb2f 4 months ago 209MB[root@localhost

文章目录1、Redis相关镜像信息查询2、镜像下载3、部署数据卷3、部署容器1、Redis相关镜像信息查询[root@localhost ~]# docker search redis:3.2NAME DESCRIPTION STARS OFFICIAL AUTOMATEDredis Redis is an

文章目录1、数据库相关镜像信息查询2、镜像下载3、容器部署由于容器化镜像部署容器的方式大同小异，只需要镜像准确可使用即可完成部署，因此以MySQL为例进行说明即可；1、数据库相关镜像信息查询[root@localhost ~]# docker search mysql #查找对应的MySQL版本信息；NAME DESCRIPTION STARS OFFIC

文章目录1、基础概念2、构建过程2.1 语法介绍2.2 DockerFile的执行流程3、保留字指令4、案例配置4.1 案例一：构建自定义系统4.2 案例二：区分CMD与ENTRYPOINT指令1、基础概念DockerFile 是用来构建Docker镜像的构建文件，是由一系列命令和参数构成的脚本；我们在https://hub.docker.com/爬取的镜像其实本身也是由DockerFile文件构建，如下所示；搜索引擎内搜查centos，选择某一个镜像，点击；查找到对应的镜像版本与其Docke

文章目录1、数据卷概念2、数据卷的使用2.1 直接命令添加2.2 DockerFile添加3、数据卷容器3.1 数据卷容器是什么3.2 vloumes-from的使用3.3 结论验证1、数据卷概念Docker产生的数据如果不通过Docker commit生成新的镜像，数据作为镜像的一部分保存下来，那么当容器删除后，数据自然也就被删除了，为了保护数据此处使用卷；容器之间可以数据共享；卷 就是目录和文件，存在与一个或多个容器中，由Docker挂载到容器，但是不属于联合文件系统，因此能够绕过Union

文章目录1、联合文件系统 - UnionFS2、Docker镜像加载原理2.1 Bootfs2.2 Rootfs3、分层的镜像3.1 容器服务特点4、Commit操作补充镜像 Image 是一种轻量级、可执行的独立软件包，用来打包软件运行环境和基于运行环境开发的软件，它包含运行某个软件所需的所有内容，包括代码、运行时、库、环境变量和配置文件；1、联合文件系统 - UnionFS联合文件系统 UnionFS：是一种分层、轻量级并且高性能的文件系统，它支持对文件系统的修改作为一次提交来一层层的叠加，同时

文章目录1、Docker信息查询1.1 版本信息1.2 详细信息1.3 帮助命令2、镜像命令2.1 本地镜像查看2.2 镜像搜索2.3 镜像拉取2.4 镜像删除3、容器命令3.1 新建并启动容器3.2 列出所有运行的容器3.3 退出容器3.4 启动/重启/停止/杀死/删除/重新登录 容器1、Docker信息查询1.1 版本信息[root@localhost ~]# docker versionClient: Docker Engine - Community #客户端版本信息 Version

Docker有着比虚拟机更少的抽象层，由于Docker不需要Hypervisor实现硬件资源虚拟化，运行在Docker容器上的程序直接使用宿主机的硬件资源，因此在资源的占用上Docker有明显的优势；Docker利用的是宿主机的内核，不需要虚拟机系统，因此当创建一个容器时，Docker不需要和虚拟机一样重新加载一个操作系统内核，因此创建一个Docker容器的操作是秒级；是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可以移植的镜像中，然后发布到任意系统中，实现虚拟化；

文章目录1、recommended.yaml2、调用结果1、recommended.yaml# Copyright 2017 The Kubernetes Authors.## Licensed under the Apache License, Version 2.0 (the "License");# you may not use this file except in compliance with the License.# You may obtain a copy of the

文章目录Calico网络插件YAML源码Calico网络插件调用成功回显容器Calico网络插件YAML源码---# Source: calico/templates/calico-config.yaml# This ConfigMap is used to configure a self-hosted Calico installation.kind: ConfigMapapiVersion: v1metadata: name: calico-config namespace:

YAML文件配置模板apiVersion: v1 #必选，版本号，例如v1kind: Pod #必选，Podmetadata: #必选，元数据 name: string #必选，Pod名称 namespace: string #必选，Pod所属的命名空间 labels: #自定义标签 - name: string #自定义标签名字 annotations: #自定义注释列表 - name: