路人甲的博客

https://www.cnblogs.com/LiuQizhong/category/1541914.htmlhttps://blog.youkuaiyun.com/qq_38697437/category_10244651.html

文章目录k8s部署Java项目流程准备Java项目依赖环境编写Dockerfile文件制作镜像启动镜像推送镜像控制器部署镜像导k8s部署Java项目流程制作镜像【Dockerfile】上传到镜像仓库【Dockerhub、阿里云、网易】控制器部署镜像【Deployment】对外暴露应用【Service、Ingress】运维【监控、升级】准备Java项目第一步，准备java项目，把java进行打包【jar包或者war包】依赖环境在打包java项目的时候，我们首先需要两个环境[root

文章目录前言一、高可用集群1.1 高可用集群技术细节二、部署高可用集群2.1 准备环境2.2 所有master节点部署keepalived2.2.1 安装相关包和keepalived2.2.2 配置master节点2.2.3 启动和检查2.3 部署haproxy2.4 所有节点安装Docker/kubeadm/kubelet2.4.1 安装Docker2.4.2 添加kubernetes软件源2.4.3 安装kubeadm，kubelet和kubectl2.5 部署Kubernetes Master2.5.

概述监控指标一个好的系统，主要监控以下内容集群监控节点资源利用率节点数运行PodsPod监控容器指标应用程序【程序占用多少CPU、内存】监控平台使用普罗米修斯 【prometheus】 + Grafana 搭建监控平台prometheus【定时搜索被监控服务的状态】开源的监控、报警、数据库以HTTP协议周期性抓取被监控组件状态不需要复杂的集成过程，使用http接口接入即可Grafana开源的数据分析和可视化工具支持多种数据源部署pro

文章目录前言步骤持久化服务器上操作设置挂载路径Node节点上操作PV和PVC实现流程举例前言之前我们有提到数据卷：emptydir ，是本地存储，pod重启，数据就不存在了，需要对数据持久化存储对于数据持久化存储【pod重启，数据还存在】nfs：网络存储【通过一台服务器来存储】步骤持久化服务器上操作找一台新的服务器nfs服务端，安装nfs设置挂载路径使用命令安装nfs[root@k8s-master ~]$ yum install -y nfs-utils首先创建存放数据的目

文章目录一、为什么引入Helm二、Helm介绍三、Helm组件及架构四、Helm v3变化五、helm仓库六、使用helm快速部署应用6.1 使用命令搜索应用6.2 根据搜索内容选择安装6.3 自己创建Chart6.4 安装mychart6.5 应用升级七、chart模板使用7.1 定义变量和值7.2 获取变量和值7.3 安装应用一、为什么引入Helm首先在原来项目中都是基于yaml文件来进行部署发布的，而目前项目大部分微服务化或者模块化，会分成很多个组件来部署，每个组件可能对应一个deployment

前言原来我们需要将端口号对外暴露，通过 ip + 端口号就可以进行访问原来是使用Service中的NodePort来实现在每个节点上都会启动端口在访问的时候通过任何节点，通过ip + 端口号就能实现访问但是NodePort还存在一些缺陷因为端口不能重复，所以每个端口只能使用一次，一个端口对应一个应用实际访问中都是用域名，根据不同域名跳转到不同端口服务中一、Ingress和Pod关系pod 和 ingress 是通过service进行关联的，而ingress作为统一入口，由servi

文章目录概述认证鉴权准入控制RBAC介绍RBAC实现鉴权创建命名空间命名空间创建Pod创建角色创建角色绑定使用证书识别身份概述当我们访问K8S集群时，需要经过三个步骤完成具体操作认证鉴权【授权】准入控制进行访问的时候，都需要经过 apiserver， apiserver做统一协调，比如门卫访问过程中，需要证书、token、或者用户名和密码如果访问pod需要serviceAccount认证对外不暴露8080端口，只能内部访问，对外使用的端口6443客户端身份认证常用方式ht

文章目录一、Secret1.1 变量形式挂载到Pod1.2 数据卷形式挂载二、ConfigMap2.1 创建配置文件2.2 创建ConfigMap2.3 Volume数据卷形式挂载2.4 以变量的形式挂载Pod一、SecretSecret的主要作用就是加密数据，然后存在etcd里面，让Pod容器以挂载Volume方式进行访问场景：用户名 和 密码进行加密一般场景的是对某个字符串进行base64编码 进行加密[root@k8s-master ~]$ echo -n 'admin' | base64

文章目录一、Statefulset（有状态应用）1.1 无状态应用1.2 有状态应用1.3 部署有状态应用二、DaemonSet（守护进程）三Job和CronJob（定时任务）3.1 Job3.2 CronJob四、删除svc 和 statefulset五、Replication Controller5.1 Replica Set一、Statefulset（有状态应用）Statefulset主要是用来部署有状态应用对于StatefulSet中的Pod，每个Pod挂载自己独立的存储，如果一个Pod出现故

文章目录前言Service存在的意义前言  前面我们了解到 Deployment 只是保证了支撑服务的微服务Pod的数量，但是没有解决如何访问这些服务的问题。一个Pod只是一个运行服务的实例，随时可能在一个节点上停止，在另一个节点以一个新的IP启动一个新的Pod，因此不能以确定的IP和端口号提供服务。  要稳定地提供服务需要服务发现和负载均衡能力。服务发现完成的工作，是针对客户端访问的服务，找到对应的后端服务实例。在K8S集群中，客户端需要访问的服务就是Service对象。每个Service会对应一个

文章目录一、什么是Controller?二、Pod和Controller的关系三、Deployment控制器应用场景四、Deployment控制器部署应用导出yaml文件使用YAML创建Pod五、升级回滚和弹性伸缩应用升级和回滚应用升级查看升级状态应用回滚弹性伸缩一、什么是Controller?Controller是在集群上管理和运行容器的对象，Controller是实际存在的，Pod是抽象的，主要创建管理pod二、Pod和Controller的关系Pod是通过Controller实现应用的运维，

文章目录1、Pod 概述Pod 基本概念2、Pod存在的意义3、Pod实现机制共享网络共享存储4、Pod镜像拉取策略5、Pod资源限制6、Pod 生命周期和重启策略Pod 的状态Pod 重启策略7、Pod健康检查8、Pod调度策略创建Pod流程影响Pod调度的属性Pod资源限制对Pod的调度会有影响节点选择器标签影响Pod调度节点亲和性污点和污点容忍1、Pod 概述Pod是K8S系统中可以创建和管理的最小单元，是资源对象模型中由用户创建或部署的最小资源对象模型，也是在K8S上运行容器化应用的资源对象，其

文章目录概述YAML文件介绍YAML概述YAML 基本语法YAML 支持的数据结构概述k8s 集群中对资源管理和资源对象编排部署都可以通过声明样式（YAML）文件来解决，也就是可以把需要对资源对象操作编辑到YAML 格式文件中，我们把这种文件叫做资源清单文件，通过kubectl 命令直接使用资源清单文件就可以实现对大量的资源对象进行编排部署了。一般在我们开发的时候，都是通过配置YAML文件来部署集群的。YAML文件：就是资源清单文件，用于资源编排YAML文件介绍YAML概述YAML ：仍是一种标

kubectl概述kubectl是Kubernetes集群的命令行工具，通过kubectl能够对集群本身进行管理，并能够在集群上进行容器化应用的安装部署kubectl命令的语法如下[root@k8s-master ~]$ kubectl [command] [TYPE] [NAME] [flags] comand：命令，用于管理和操作Kubernetes集群资源对象的命令，指定要对资源执行的操作，例如create、get、describe和delete TYPE：指定资源类型，资源类型是大小学敏感

文章目录1、安装要求2、准备环境3、操作系统初始化配置4、部署 Etcd 集群4.1 准备 cfssl 证书生成工具4.2 生成 Etcd 证书1、安装要求在开始之前，部署 Kubernetes 集群机器需要满足以下几个条件：一台或多台机器，操作系统 CentOS7.x-86_x64硬件配置：2GB 或更多 RAM，2 个 CPU 或更多 CPU，硬盘 30GB 或更多集群中所有机器之间网络互通可以访问外网，需要拉取镜像，如果服务器不能上网，需要提前下载镜像并导入节点禁止 swap 分区

kubernetes 官方提供的三种部署方式

文章目录一、Kubernetes是什么?二、Kubernetes特性三、Kubernetes集群架构与组件3.1 Master 主控节点kube-apiserverkube-schedulerkube-controller-managercloud-controller-manageretcdDNSCluster-level Logging3.2 Node 工作节点kubeletkube-proxydocker / rocketsupervisordfluentd四、K8S核心概念PodVolumeCont