CNCF
关注
分享
扫一扫
文章平均质量分 82
weixin_40455124
这个作者很懒,什么都没留下…
展开
-
kubeedge 1.9.1安装记录
kubeedge 1.9.1安装,基于将cloudcore及edgecore 安装到同一虚拟机上准备动作下载二进制包,ln keadm命令到etc[root@140 etc]# ls -ltr /usr/bin/keadmlrwxrwxrwx. 1 root root 51 Jan 25 10:33 /usr/bin/keadm -> /root/kubeedge/keadm-v1.9.1-linux-amd64/keadm/keadm或者keadm直接复制到path下复制kubeed原创 2022-01-26 22:15:49 · 441 阅读 · 0 评论 -
kubeadm 安装指定kubernetes 版本
kubeadm 安装指定版本 其实包括2步使用yum 等工具安装指定版本的kubeadm,kubelet及kubectlyum install kubeadm-1.17.1 …使用config文件在kubeadm init时候指定版本:kubeadm init --config init.ymlinit.yaml文件可以参考https://kubethink.com/posts/create-an-on-premises-cluster-in-china-v1-12/ 及https://ku原创 2022-01-04 21:23:37 · 1939 阅读 · 0 评论 -
CNCF -容器安全隔离技术学习笔记
gvisorSentry对上(容器应用)提供所有系统操作,但不是透传给底层宿主机只提供受限的API通过隔离提供安全性File system operations 发送给GoferSentry process is started in a restricted seccomp container without accessto file system res...原创 2020-04-03 21:38:05 · 390 阅读 · 0 评论 -
CNCF Operator 和 Operator Framework 学习笔记
Operator 和 Operator Frameworkoperator 概述CRD (Custom Resource Definition):允许用户自定义 Kubernetes资源,是一个类型;CR (Custom Resourse):CRD 的一个具体实例;webhook:它本质上是一种 HTTP 回调,会注册到 apiserver 上。在 apiserver特定事...原创 2020-04-03 21:08:55 · 355 阅读 · 0 评论 -
CNCF CRD 学习笔记
适合场景use Kubernetes client libraries and CLIs to create and update the newresourcetop-level support from kubectlbuild new automation that watches for updates on the new object, and thenCRUD ...原创 2020-04-03 21:02:46 · 245 阅读 · 0 评论 -
CNCF CSI-FlexVolume学习笔记
volume加载过程1.用户创建一个包含PVC的Pod。2.PVController会不断观察ApiServer,负责PV和PVC绑定(包括创建新PV-)。3.通过Scheduler完成调度功能。4.PV还没有被挂载(Attach)到选定NODE,ADController就会调用VolumePlugin,把远端的Volume挂载到目标节点中的设备上(如:/dev/vdb)。5.当Volu...原创 2020-04-03 20:53:34 · 525 阅读 · 0 评论 -
CNCF StatefulSets 学习笔记
适合场景 Stable, unique network identifiers. Stable, persistent storage. Ordered, graceful deployment and scaling. Ordered, automated rolling updates.Limitations PV受限于底层(者)提供者,或者需要事先创建好 当删除或者...原创 2020-04-03 19:49:39 · 168 阅读 · 0 评论 -
CNCF CNI 学习笔记
如何使用 CNI1 首先在每个结点上配置 CNI 配置文件(/etc/cni/net.d/xxnet.conf),其中 xxnet.conf 是某一个网络配置文件的名称;2 安装 CNI 配置文件中所对应的二进制插件;3 在这个节点上创建 Pod 之后,Kubelet 就会根据 CNI 配置文件执行前两步所安装的 CNI 插件4 在节点运行的 Daemon 进程学习到集群所有 Pod 的 ...原创 2020-04-03 19:41:08 · 221 阅读 · 0 评论 -
使用nfs 作为PV 学习StatefulSet
使用 quay.io/external_storage/nfs-client-provisioner 作为动态pv的storageClass来测试StatefuleSet。注意nfs-client-provisioner 会不时连接不到api-server,原因不详。先上关键配置,StorageClass及nfs 对应的deamon(deployment):---apiVersion: s...原创 2020-04-03 19:28:13 · 276 阅读 · 0 评论 -
CNCF GPU使用及Device Plugin 学习
- 需求动力2.1加速部署:通过容器构想避免重复部署机器学习复杂环境;2.2提升集群资源使用率:统一调度和分配集群资源;2.3保障资源独享:利用容器隔离异构设备,避免互相影响。- 容器环境下使用 GPU 应用3.1构建支持 GPU 的容器镜像3.2把 GPU 设备和依赖库映射到容器中(c.b.a)docker run --device(c.b.b)驱动volume mapp...原创 2020-04-03 08:06:50 · 307 阅读 · 0 评论 -
CNCF 调度学习笔记
1.1. 分工1.1.1. kube-apiserver1.1.1.1. 接收kubelet,发送(webhooks)给controller1.1.1.2. 接收controller 结果,保存到etcd1.1.2. controller1.1.2.1. validate/Admit1.1.3. Scheduler1.1.3.1. 寻找合适node 并进行bind1.1.4. k...原创 2020-04-03 07:16:00 · 540 阅读 · 0 评论 -
CNCF 调度器学习笔记
1.1. 调度流程和算法1.1.1. 指定调度策略1.1.1.1. 配置文件 File,或者是命令行参数,或者是配置好的 ConfigMap1.1.1.2. ConfigMap 主要用于扩展?1.1.1.3. 用 --write-config-to 可以把默认配置写到一个指定文件里面1.1.2. 数据获取机制1.1.2.1. Informer1.1.2.1.1. https://w...原创 2020-04-03 07:07:51 · 249 阅读 · 0 评论 -
CNCF ETCD 学习笔记
etcd几点原理两个quorum一定存在交集Read and write values using standard HTTP tools, such as curl定期compactkey 数据项1使用get key --prefix -w=json|jqheader.revisionetcd 全局增长的revisionkvs[].create_revision...原创 2020-04-03 05:53:38 · 340 阅读 · 0 评论 -
CNCF 容器核心技术学习笔记
namespace1IPC 隔离 System V IPC 和 POSIX 消息队列2Network 隔离网络资源3Mount 隔离文件系统挂载点4PID 隔离进程ID5UTS 隔离主机名和域名6User 隔离用户和用户组CgroupCgroup 是 Control group 的简称,是 Li...原创 2020-04-02 22:46:00 · 248 阅读 · 0 评论 -
Ali CNCF 错题-如何限制daemonset 的 pod 只运行在某些节点
多选 10.使用哪些标签能让 daemonset 的 pod 只运行在某些节点?A. .spec.template.spec.nodeSelectorB. .spec.template.spec.affinityC. Taints and TolerationsD. matchExpressions官方答案是A及B,实际上C也是可以限制节点--- apiVersion: apps/v...原创 2020-04-02 22:32:00 · 398 阅读 · 0 评论 -
CNCF Kata Runtime 部署试用
几点写在前面同步安装了Docker 19.03.8基于kubeadm+docker 模式已经安装成功后替换某个节点为Containerd+katacontainerd 1.3的toml文件差异很大,没有找到文档,基于1.2版本完成注意containerd使用的image不能复用docker下载的image,所有image要重新下载查看要使用crictl,crictl更适合kuberne...原创 2020-04-02 20:17:15 · 748 阅读 · 0 评论 -
CNCF RuntimeClass学习笔记
RuntimeClass容器运行时的演进过程Kubernetes 正式开源,Docker 是当时唯一的、也是默认的容器运行时。Kubernetes v1.3:Rkt 合入 Kubernetes 主干,成为了第二个容器运行时1.5 版本时推出了 CRI1.12 开始引入runtimeClass,Kubernetes v1.14 beta容器运行时关注点集群里有哪些可用的容器运行时...原创 2020-04-02 20:02:28 · 191 阅读 · 0 评论 -
CNCF kube-router 学习
kube-router安装不同模式下安装方式不同,参见https://github.com/cloudnativelabs/kube-router/blob/master/docs/user-guide.md使用功能模式a)pod networking and network policyb)providing service proxy, firewall and pod ne...原创 2020-04-01 08:57:38 · 389 阅读 · 0 评论 -
CNCF ingress 学习笔记
definition1 Ingress exposes HTTP and HTTPS routes from outside the cluster to services within the cluster2 Exposing services other than HTTP and HTTPS to the internet typically uses a service of typ...原创 2020-04-01 08:44:24 · 181 阅读 · 0 评论 -
CNCF Services, Load Balancing, and Networking学习笔记
Services, Load Balancing, and NetworkingEndpointSlice1.17 betaAddress Types1 IPv42 IPv63 FQDN (Fully Qualified Domain Name)Topology1 kubernetes.io/hostname - The name of the Node this endpoint...原创 2020-04-01 08:33:42 · 188 阅读 · 0 评论 -
CNCF 监控和日志学习
监控监控类型1 资源:C\M\N\DISK IO2 性能监控:应用内部监控,通常通过hook3 安全监控4 事件监控:event监控演进1 从heapster到metricsServer2 本质上heapstar性能好,但metricsServer方便使用3 把 Heapster 进行了裁剪,去掉sink和数据保存,转化成了 metrics-servermetrics Serv...原创 2020-03-31 20:21:42 · 363 阅读 · 0 评论 -
CNCF Probes and Status学习笔记
Pod phase1 Pending :The Pod has been accepted by the Kubernetes system, but one or more of the Container images has not been created. This includes time before being scheduled as well as time spent d...原创 2020-03-31 05:53:03 · 478 阅读 · 0 评论 -
CNCF Persistent Volumes 学习
PV/PVC1 (PV) is a piece of storage in the cluster that has been provisioned by an administrator or dynamically provisioned using Storage Classes2 (PVC) is a request for storage by a user3 PVC 消费者-P...原创 2020-03-30 20:33:19 · 211 阅读 · 0 评论 -
CNCF configmap及Secrets 学习笔记
configmap创建configmap 模式kubectl create configmap -fromdirectories:每个文件作为一个data itemfiles:每个文件作为一个data item增加key 输入参数,将替换文件名称:kubectl create configmap game-config-from-files-with-key --from-file=g...原创 2020-03-30 20:30:15 · 159 阅读 · 0 评论 -
CNCF initContainer学习笔记
定义及与regular container区别1 一个pod可以有多个init container2 init container 在app container 启动前运行3 Init containers always run to completion. 不能以后台模式长期存在4 Each init container must complete successfully before...原创 2020-03-30 20:26:58 · 173 阅读 · 0 评论 -
CNCF Pod 安全策略-PSP学习笔记
Pod 安全策略-PSPPod 安全策略 是Namespace级别的资源,它能够控制 Pod 运行的行为,以及它具有访问什么的能力,目前状态1 apiVersion: policy/v1beta12 Kubernetes v1.17 beta启用 Pod 安全策略1 已经启用 API 类型 extensions/v1beta1/podsecuritypolicy(仅对 1.6 之前的版本...原创 2020-03-30 20:24:00 · 304 阅读 · 0 评论 -
CNCF Security Context学习笔记
Security Contextsecurity context defines privilege and access control settings for a Pod or Container类型Discretionary (委托、账户)Access Control:Permission to access an object, like a file, is based on ...原创 2020-03-30 20:22:25 · 451 阅读 · 0 评论 -
ali CNCF pod resources及驱逐策略学习
pod resources三种主要类型:cpu、memory及ephemeral-storage(GPU 仅仅支持在 limits 部分被指定,单位必须是整数)ephemeral-storage1 spec.containers[].resources.limits.ephemeral-storage2 spec.containers[].resources.requests.epheme...原创 2020-03-30 20:17:47 · 249 阅读 · 0 评论 -
ali CNCF ServiceAccount 学习笔记
ServiceAccount挂载及使用挂载目录:/run/secrets/kubernetes.io/serviceaccount如果Pod没有指定ImagePullSecrets,则把service account的ImagePullSecrets加到Pod中token 用于访问apiserver默认认证信息1 Group:system:servviceaccounts:[names...原创 2020-03-30 20:15:24 · 1584 阅读 · 0 评论 -
CNCF configmap及Secrets 学习笔记
应用配置管理背景问题1 可变配置:configmap2 敏感信息:Secret3 身份认证:ServiceAccount4 资源配置:spec.containers[].Resources.limits/requests5 安全管控:Spec.Containers[].SecurityContext6 前置效验:Spec.initContainersconfigmap创建conf...原创 2020-03-30 09:01:27 · 226 阅读 · 0 评论 -
CNCF job 和DaemonSet学习笔记
JOBA Job creates one or more Pods and ensures that a specified number of them successfully terminatewhat job can do1 确认依赖关系、保证上一个job完成后运行下一个job2 控制并行度3 跟踪pod状态、根据配置重试4 确保指定数量的pod可以成功运行job spec...原创 2020-03-29 22:49:41 · 196 阅读 · 0 评论 -
Ali CNCF kubernetes deployment学习笔记
kubernetes deployment语法1 matedata2 kind:固定为Deployment3 apiVersion4 spectemplate:和pod template一致metadatalabelsspeccontainersname: nginximage: nginx:1.7.9ports:- containerPort: 80rep...原创 2020-03-29 19:02:56 · 215 阅读 · 0 评论 -
ali CNCF kubernetes基础
新核心能力1 存储编排能力2 批量执行NODE组件1 container runtime2 storage plugin3 network plugin4 kube-proxyk8s node 内网络1 The Kubernetes network proxy runs on each node.2 This reflects services as defined in th...原创 2020-03-29 10:35:30 · 158 阅读 · 0 评论 -
ALI CNCF学习笔记-云原生及容器基本概念
云原生及容器基本概念云原生技术范畴1 云应用定义与开发流程:应用定义与镜像制作、配置 CI/CD、消息和 Streaming 以及数据库2 应用的编排与管理流程:应用编排与调度、服务发现治理、远程调用、API 网关以及 Service Mesh3 监控与可观测性:云上应用如何进行监控、日志收集、Tracing 以及在云上如何实现破坏性测试,也就是混沌工程的概念4 云原生的底层技术:容器...原创 2020-03-29 10:06:13 · 258 阅读 · 0 评论