念舒C.ying

IPVS（IP Virtual Server，IP虚拟服务器）实现了传输层的负载平衡，通常称为4 LAN（四层局域网）交换，是Linux内核的一部分。IPVS在主机上运行，在真实服务器集群前面充当负载平衡器。IPVS可以将基于 TCP 和 UDP 的服务请求定向到真实服务器上。

1：准备yaml文件、创建 gitlab.yaml、创建外网访问 gitlab-nodeport.yaml、 2: 创建、验证查看pod状态、通过创建的nodePort访问，通过 ``:31467在游览器访问：

节点亲和性是`pod`的一种属性（优先选择或硬性要求），它使 *pod* 被优先分配到一类特定的节点上。而`Taint`则相反，它使`节点`能够`排斥`一类特定的 pod。Taint（污点）和 toleration（容忍）相互配合，可以用来避免 pod 被分配到不合适的节点上。每个节点上都可以应用一个或多个 taint ，这表示对于那些不能容忍这些 taint 的 pod，是不会被该节点接受的。如果将 toleration 应用于 pod 上，则表示这些 pod 可以（但不要求）被调度到具有匹配 tai

在硬件升级、硬件维护等情况下，我们需要将某些Node进行隔离，脱离Kubernetes集群的调度范围。Kubernetes提供了一种机制，即可以将Node纳入调度范围，也可以将Node脱离调度范围。需要注意的是,将某个 Node 脱离调度范围时,在其上运行的pod并不会自动停止，管理员需要手动停止在该 Node 上运行的 Pod。查看 Node 的状态，可以观察到在Node的状态中增加了一项。同样,如果需要将某个 Node 重新纳入集群调度范围,则将。也用于实现将Node进行隔离和恢复调度的操作。

在控制台登录提示符中提到了默认用户“cirros”及其密码，请使用它们登录。是KubeVirt支持的一个常见虚拟化特性，在这个特性中，运行在一个集群节点上的虚拟机可以移动到另一个集群节点上，而不需要关闭来宾操作系统或其应用程序。注意，原始的virt启动器吊舱已经进入Completed状态，虚拟机现在正在minikube节点上运行。及其密码，请使用它们登录。将正在运行的虚拟机从一个节点移动到另一个节点的能力，而不需要重新启动正在运行的应用程序。在多节点环境中，了解在哪个节点上运行pod是很有帮助的。

ZooKeeper是一种 为分布式应用所设计的高可用、高性能 且一致的 开源协调服务，它提供了一项基本服务：分布式锁服务。由于ZooKeeper的开源特性，后来的开发者在分布式锁的基础上，摸索了出了其他的使用方法：配置维护、组服务、分布式消息队列、分布式通知/协调等。在分布式协调技术方面做得比较好的就是Google的Chubby还有Apache的ZooKeeper都是分布式锁的实现者。Chbby是非开源的，Google自家用。后来雅虎模仿Chubby开。

Rancher 是一个开源的企业级容器管理平台。通过 Rancher，企业再也丌必自己使用一系列的开源软件去从头搭建容器服务平台。Rancher 提供了在生产环境中使用的管理 Docker 和 Kubernetes 的全栈化容器部署不管理平台。基础设施编排Rancher 可以使用任何公有云戒者私有云的 Linux 主机资源。Linux 主机可以是虚拟机，也可以是物理机。Rancher 仅需要主机有 CPU，内存，本地磁盘和网络资源。

因为云计算成为了监控工程师👨🏻‍💻kube-proxy 运行在所有 worker 节点上，它监听 apiserver 中 service 和 endpoint 的变化情况，创建路由规则以提供服务 IP 和负载均衡功能。讲解部署 ipvs 模式的 kube-proxy 过程。注意：如果没有特殊指明，所有操作，然后远程分发文件和执行命令。

该集群包含 3 个节点，启动后将通过竞争选举机制产生一个 leader 节点，其它节点为阻塞状态。当leader 节点不可用后，剩余节点将再次进行选举产生新的 leader 节点，从而保证服务的可用性。==先生成 x509 证书和私钥，kube-scheduler 在如下两种情况下使用该证书：==1. 与 kube-apiserver 的安全端口通信;2. 在安全端口(https，10259) 输出 prometheus 格式的 metrics；

该集群包含 3 个节点，启动后将通过竞争选举机制产生一个 leader 节点，其它节点为阻塞状态。当leader 节点不可用时，阻塞的节点将再次进行选举产生新的 leader 节点，从而保证服务的可用性。1. 与 kube-apiserver 的安全端口通信;2. 在==安全端口==(https，10257) 输出 prometheus 格式的 metrics；注意：如果没有特殊指明，本文档的所有操作==均在 qist 节点上执行。

advertise-address ：apiserver 对外通告的 I（kubernetes 服务后端节点 IP）；default-*-toleration-seconds ：设置节点异常相关的阈值；- max-*-requests-inflight ：请求相关的最大阈值；- etcd-* ：访问 etcd 的证书和 etcd 服务器地址；- bind-address ： https 监听的 IP，不能为 127.0.0.1 ，否则外界不能访问它的安全端口 5443；- secret-po

8.1 部署cri-o组件 cri-o 实现了 kubernetes 的 Container Runtime Interface (CRI) 接口，提供容器运行时核心功能，如镜像管理、容器管理等，相比 docker 更加简单、健壮和可移植。下载二进制文件

7.1 高可用选型 ipvs+keepalived、nginx+keepalived、haprxoy+keepalived每个节点kubelet 启动静态pod nginx haprxoy、本文档选择每个节点kubelet 启动静态pod nginx haprxoy、7.2 构建nginx或者haproxy镜像

etcd 是基于 Raft 的分布式 KV 存储系统，由 CoreOS 开发，常用于服务发现、共享配置以及并发控制（如 leader 选举、分布式锁等）。k8s-master-1 k8s-master-2 k8s-master-3 节点上执行。k8s-master-1 k8s-master-2 k8s-master-3 节点上执行。kubernetes 使用 etcd 集群持久化存储所有 API 对象、运行数据。期待下次的分享，别忘了三连支持博主呀~192.168.2.175节点。，期待你的关注~💪💪💪。

CA (Certificate Authority) 是自签名的根证书，用来签名后续创建的其它证书。注意：如果没有特殊指明，本文档的所有操作。期待下次的分享，别忘了三连支持博主呀~CA 证书是集群所有节点共享的，证书对通信进行加密和认证。，后续用它签名其它所有证书。下表可帮助您创建证书请求。，期待你的关注~💪💪💪。

三台机器混合部署本文档的 etcd、master 集群和 woker 集群。本操作只需要在 qist 节点上进行，设置 root 账户可以无密码登录。kubeelt cri-o Cgroup 配置为systemd。退出，重新登录 root 账号，可以看到主机名生效。期待下次的分享，别忘了三连支持博主呀~上执行本文档的初始化操作。如果没有特殊说明，需要在。，期待你的关注~💪💪💪。......

在以前的版本中，核心的 Kubernetes 代码依赖于特定云提供商的代码来实现功能。在将来的版本中，云供应商专有的代码应由云供应商自己维护，并与运行 Kubernetes 的云控制器管理器相关联。主节点上的组件，该组件监视那些新创建的未指定运行节点的Pod，并选择节点让 Pod 在上面运行。如果是由上层的控制器（deployment、StatefulSet、DaemonSet之类的）进行控制的话，需要查看当前控制Pod的ReplicaSet，查看里面的Event是什么原因导致的Pending。......

上传到master 节点/root 目录下并解压。Kubernetes 集群已部署完成，将提供的。期待下次的分享，别忘了三连支持博主呀~（1）编写 Dockerfile。（1）编写 Dockerfile。（1）编写 Dockerfile。，期待你的关注~💪💪💪。

glance 可以使用以下参数 --id #镜像的ID；--name #镜像的名称；openstack的命令行工作，很多命令都需要设置很多参数，主要是openstack的不同的project之间相互通信，以及不同的用户的权限不同，API大多都涉及到权限认证等过程。为了使用的方便，需要将这些参数设置为环境变量，也是官方建议的做法。若不做这个，每次输入命令的时候带上参数其实也可以，只是比较麻烦...

4）容器启动时运行命令“echo Healty > /usr/share/nginx/html/healthz”；（5）httpGet请求的资源路径为/healthz，地址默认为Pod IP，端口使用容器中定义的端口名称HTTP；（1）Deployment名称：nginx-deployment；（3）Pod名称：nginx-deployment，副本数：2；（1）Pod名称：liveness-http；（1）Replicaset名称：nginx；（3）镜像：nginx；（2）命名空间：default；...

WordPress容器将网站数据文件位于/var/www/html的PersistentVolume。WORDPRESS_DB_HOST环境变量集上面定义的MySQLService的名称，WordPress将通过Service访问数据库。WORDPRESS_DB_PASSWORD环境变量设置从Secretkustomize生成的数据库密码。MySQL容器将PersistentVolume挂载在/var/lib/mysql。启动NFS服务后RPC服务已经启用了对NFS的端口映射列表。创建mysql pv卷。.

滚动升级通过执行kubectl rolling-update命令一键完成，该命令创建了一个新的Deployment，然后自动控制旧的Deployment中的Pod副本数量逐渐减少到0，同时新的Deployment中的Pod副本数量从0逐步增加到目标值，最终实现了Pod的升级。查看Node的状态，可以观察到在node的状态中增加了一项SchedulingDisabled，对于后续创建的Pod，系统将不会再向该Node进行调度。这就是滚动的意思，始终保持副本数量为3，控制新旧Pod的交替，实现了无缝升级。...

node节点加入集群。Kubernetes默认的容器运行时仍然是Docker，使用的是kubelet中内置dockershim CRI实现。出于安全考虑，默认配置下Kubernetes不会将Pod调度到Master节点。如果希望将master也当作Node节点使用

本次实验环境采用master+node两个节点部署，node节点可以根据需求自主扩展。安装运行环境系统要求为CentOS7.5，内核版本不低于3.10。Docker版本为docker-ce-19.03.1。Kubernetes版本为1.18.1。期待下次的分享，别忘了三连支持博主呀~，期待你的关注~💪💪💪。........................

Kubernetes是Google开源的容器集群管理系统，其提供应用部署、维护、扩展机制等功能，如图1.3所示。使用Docker对应用程序包装(package)、实例化(instantiate)、运行(run)。以集群的方式运行、管理跨机器的容器。解决Docker跨机器容器之间的通讯问题。Kubernetes的自我修复机制使得容器集群总是运行在用户期望的状态。图1.3Kubernetes的功能结构。......