wangshui898的专栏

一. 系统软件环境软件版本操作系统CentOS Linux release 7.8.2003 (Core)Dockerdocker-20.10.8-ceKubernetes1.22.1ETCDetcd-v3.5.0节点组件角色IP组件k8s-master172.16.20.50kube-apiserver, kube-controller-manager, kube-scheduler, docker, kubelet, ku

下载github地址https://github.com/prometheus-operator/kube-prometheuswget https://github.com/prometheus-operator/kube-prometheus/archive/refs/tags/v0.8.0.tar.gztar -zxf kube-prometheus-0.8.0.tar.gzcd kube-prometheus-0.8.0/manifests所有配置均在manifests下配置持

动态供给(StorageClass)-RBD方式Ceph配置1. kubelet节点安装rbd命令,将ceph的ceph.client.admin.keyring和ceph.conf文件拷贝到master的/etc/ceph目录下yum -y install ceph-common2. 创建 osd pool 在ceph的mon或者admin节点ceph osd pool create kube-data 128 128ceph osd pool ls3. 创建k8s访问ceph的用户,

k8s集群(二进制软件版本操作系统CentOS7.8_x64 （mini）Dockerdocker-20.10.6-ceKubernetes1.20.6ETCD3.4.15cni-plugins1.5.0节点组件角色IP组件k8s-master192.168.2.101kube-apiserver, kube-controller-manager, kube-scheduler, kubelet, kube-p

Kubernetes的安全框架访问K8S集群的资源需要过三关：认证、鉴权、准入控制普通用户若要安全访问集群API Server，往往需要证书、Token或者用户名+密码；Pod访问，需要ServiceAccountK8S安全控制框架主要由下面3个阶段进行控制，每一个阶段都支持插件方式，通过API Server配置来启用插件。访问API资源要经过以下三关才可以：Authentication（鉴权）Authorization（授权）Admission Control（准入控制）

有状态应用和无状态应用区别无状态应用Node1故障,在Node2上自动拉起可以继续提供服务,即为无状态应用应用场景: Nginx, 微服务,jar有状态应用Node1故障,在Node2上自动拉起不可以继续提供服务,即为有状态应用应用场景: Mysql主从,zookeeper集群,etcd集群需要考虑问题:数据持久化IP地址启动顺序在k8s中,有状态应用一般指的是分布式应用程序StatefulSet控制器概述部署有状态应用解决Pod独立生命周期，保持Pod启

Pod数据持久化kubenetes中的Volume提供了在容器中挂载外部存储的能力Pod需要设置卷来源(spec.volume)和挂载点(spec.containers.volumeMounts)两个信息后才可以使用相应的Volume常用卷本地卷hostPath, emptyDir网络卷nfs, ceph(cephfs,rbd), glusterfs公有云aws, azureK8S资源downwardAPI, configMap, secretempt

Secret加密数据并存放在ETCD中,让POD的容器以挂载Volume的方式访问应用场景:https证书secret存放docker registry认证信息支持类型Available Commands: docker-registry Create a secret for use with a Docker registry generic Create a secret from a local file, directory or literal

IngressNodePort缺点:一个端口只能对应一个服务使用,端口需要提前规划只支持4层负载均衡Ingress与Pod的关系通过Service相关联通过Ingress Controller实现Pod的负载均衡-支持TCP/UDP4层和HTTP 7层Ingress ControllerIngress Controller 有很多种实现方法,这里采用官网维护的Nginx控制器部署文档: https://github.com/kubernetes/ingress-nginx

系统设置设置sysctl.confsysctl -p|grep net.ipv4.ip_forward如果没有则加入echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf添加k8s所需相关参数cat <<EOF > /etc/sysctl.d/k8s.conf# https://github.com/moby/moby/issues/31208 # ipvsadm -l --timout# 修复ipvs模式下长连接

控制器-controllers常用控制器DeploymentDaemonSetJobCronJobPod与controllers关系controllers也叫工作负载(workload),在集群上管理和运行容器的对象通过label-selector相关联Pod通过控制器实现应用的运维,如伸缩,滚动,升级等Deployment控制器DaemonSet功能:部署无状态应用管理Pod和ReplicaSetRS作用:控制副本数量管理滚动升级发布版本管

YAML配置文件YAML是一种简洁的非标记语言.语法格式:缩进表示层级关系不支持制表符"tab"缩进,使用空格缩进通常开头缩进两个空格每个冒号后面一定要有空格想要表示列表项,使用"-"加一个空格,多个项使用同样的缩进级别作为同一个列表的一部分字符后缩进1空格,如冒号、逗号等"—"表示YAML格式,一个文件的开始"#"注释文件解析# 控制器定义apiVersion:apps/v1kind: Deploymentmetadata: name: nginx-deploymen

PODPod基本概念最小的部署单元一个Pod中的容器共享网络命名空间Pod是短暂的Pod存在的意义Pod为亲密性应用而存在应用场景两个应用之间发生文件交互两个应用之间需要通过127.0.0.1或者socket通讯两个应用需要发生频繁的调用Pod的实现机制与设计模式共享网络启动每个容器后都会生成一个对应pause容器,来存放容器的命名空间和IP共享存储spec: containers: - name: write image: centos com

基础命令-kubectl查看命令## 查看集群信息kubectl cluster-infokubectl cluster-info dump## 查看集群各服务信息kubectl get cs## 查看集群证书请求信息kubectl get csr## 批准证书kubectl certificate approve node-csr-GOt-4QjBYgU9iN0V05ZCOxmK8wfwve50u_n0erxEeCc## 查看k8s集群节点kubectl get node

基础命令-kubectl查看命令## 查看集群信息kubectl cluster-infokubectl cluster-info dump## 查看集群各服务信息kubectl get cs## 查看集群证书请求信息kubectl get csr## 批准证书kubectl certificate approve node-csr-GOt-4QjBYgU9iN0V05ZCOxmK8wfwve50u_n0erxEeCc## 查看k8s集群节点kubectl get node

环境节点IP组件master192.168.104.200kube-apiserver kube-controller-manager kube-scheduler etcdnode01192.168.104.201kublelet kube-proxy docker flannel etcdnode02192.168.104.202kublelet kube-proxy docker flannel etcd基础环境配置## 分别设置主机名为mas

系统环境软件版本操作系统CentOS7.8_x64 （mini）Docker19-ceKubernetes1.18节点组件角色IP组件k8s-master192.168.104.200k8s-node1192.168.104.201k8s-node2192.168.104.202基础环境配置–所有节点hosts配置cat >> /etc/hosts << EOF192.168.1