weixin_45649763的博客

文章目录虚拟化VMMVMM 分类典型虚拟化产品云计算云计算的分层架构公有云、私有云、混合云云计算和虚拟化的区别容器技术容器技术的特点容器的标准化容器的主要应用场景虚拟化虚拟化本质上是软/硬件层的抽象#说起虚拟化，相信大家应该都不陌生，像虚拟内存、Java 虚拟机、Android 模拟器这些都是虚拟化技术的体现，为什么这样说，这个就要回到虚拟化技术的本质上——虚拟化就是由位于下层的软件模块，根据上层的软件模块的期待，抽象（虚拟）出一个虚拟的软件或硬件模块，使上一层软件直接运行在这个与自己期待完全一致的虚

文章目录Helm简介Helm的部署Helm 部署应用(拉取仓库的redis并部署)Helm简介Helm是Kubernetes 应用的包管理工具，主要用来管理 Charts，类似Linux系统的yum。Helm Chart 是用来封装 Kubernetes 原生应用程序的一系列 YAML 文件。可以在你部署应用的时候自定义应用程序的一些 Metadata，以便于应用程序的分发。对于应用发布者而言，可以通过 Helm 打包应用、管理应用依赖关系、管理应用版本并发布应用到软件仓库。对于使用者而言，使用

文章目录HPA是什么部署步骤运行php-apache服务器并暴露服务创建HPA增加负载，进行测试停止负载HPA伸缩过程详解基于多项度量指标进行伸缩HPA是什么Kubernetes有一个HPA(Horizontal Pod Autoscaler)的资源，可以实现基于CPU使用率的Pod自动伸缩的功能。1.HPA基于Master Node上的kube-controller-manager服务启动参数–horizontal-pod-autoscaler-sync-period定义的时长(默认为30秒)，周期

文章目录Metrics-Server简介Metrics-server部署Dashboard实现图形化界面部署下载部署文件获取token默认dashboard对集群没有操作权限，需要授权Metrics-Server简介Metrics-Server是集群核心监控数据的聚合器，用来替换之前的heapster。容器相关的 Metrics 主要来自于 kubelet 内置的 cAdvisor 服务，有了Metrics-Server之后，用户就可以通过标准的 Kubernetes API 来访问到这些监控数据。

文章目录k8s容器资源限制内存限制示例CPU限制示例为namespace设置资源限制为namespace设置资源配额为 Namespace 配置Pod配额k8s容器资源限制Kubernetes采用request和limit两种限制类型来对资源进行分配。request(资源需求)：即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。limit(资源限额)：即运行Pod期间，可能内存使用量会增加，那最多能使用多少内存，这就是资源限额。资源类型:CPU 的单位是核心数，内存的单位是字节。

文章目录动态pv简介NFS动态分配PV示例StatefulSet如何通过Headless Service维持Pod的拓扑状态PV和PVC的设计，使得StatefulSet对存储状态的管理成为了可能kubectl 弹缩动态pv简介Kubernetes支持动态供给的存储插件：https://kubernetes.io/docs/concepts/storage/storage-classes/Dynamic Provisioning机制工作的核心在于StorageClass的API对象。Storag

文章目录访问控制的简介API Server——Kubernetes网关访问控制三部曲创建serviceaccount创建UserAccount认证的实现RBAC 授权的实现ClusterRole示例服务账户的自动化访问控制的简介API Server——Kubernetes网关API为Kubernetes各类资源对象（如节点、标签、Pod、服务、部署、secrets、configmaps以及i...

文章目录

文章目录PV和PVC 简介访问模式和回收策略静态PV示例nfspv创建NFS PV卷：创建PVCPod挂载PVPV和PVC 简介PersistentVolume（持久卷，简称PV）是集群内，由管理员提供的网络存储的一部分。就像集群中的节点一样，PV也是集群中的一种资源。它也像Volume一样，是一种volume插件，但是它的生命周期却是和使用它的Pod相互独立的。PV这个API对象，捕获了诸如...

文章目录Volumes简介Kubernetes 的卷的类型emptyDir卷hostPath 卷nfs卷Volumes简介容器中的文件在磁盘上是临时存放的，这给容器中运行的特殊应用程序带来一些问题。首先，当容器崩溃时，kubelet 将重新启动容器，容器中的文件将会丢失,因为容器会以干净的状态重建。其次，当在一个 Pod 中同时运行多个容器时，常常需要在这些容器之间共享文件。 Kubern...

文章目录Secret简介secret的创建作为存储卷注入到pod上，由容器应用程序所使用用文件创建编写一个 secret 对象将secret挂载在volume中向指定路径映射 secret 密钥将Secret设置为环境变量kubernetes.io/dockerconfigjson用于存储docker registry的认证信息.Secret简介Secret资源的功能类似于ConfigMap，...

文章目录configmap简介创建ConfigMap的方式使用字面值创建使用文件创建使用目录创建编写configmap的yaml文件如何使用configmap使用configmap设置环境变量普通格式envfrom格式使用conigmap设置命令行参数通过数据卷使用configmapconfigmap热更新使用ConfigMap的限制条件configmap简介在生产环境中经常会遇到需要修改配置...

文章目录Daemonset+nodeselector部署ingress-controller到特定的nodeingress TLS设置（加密)ingress认证配置ingress地址重写annotations参数Daemonset+nodeselector部署ingress-controller到特定的node之前做实验时，我们需要暴露一个端口给外部主机，让外部主机每次通过ip:port或者 ...

文章目录ingress简介具体实验直接指定后端的服务名称通过域名的形式来访问后端通过不同的域名定义到不同的后端测试访问同一域名，不同的path时，调度到不同的后端ingress简介我们知道service的表现形式为IP:PORT，即工作在第四层传输层（TCP/IP层），那么对于不同的URL地址经常对应用不同的后端服务或者虚拟服务器，这些应用层的转发机制仅通过kubernetes的service...

文章目录service是什么service是什么service解决的问题:让集群外部的主机访问到集群内部的pod(容器)，也就是提供的业务，如何发布出去，当pod进行自动伸缩时，如何让新增的pod被自动的发现,并且进行自动的负载均衡。它是交互etcd的，信息都持久化的存储在etcd中。etcd是通过堆栈的形式部署的，并不具备高可用。可以通过kubectl get -n kube-syste...

文章目录控制器简介控制器的分类ReplicaSet控制器DeploymentDaemonSet控制器StatefulSet控制器job控制器Cronjob控制器HPA控制器实验理解ReplicaSet测试Deployment测试DaemonSetjob控制器Cronjob测试控制器简介Pod控制器是用于实现管理pod的中间层，确保pod资源符合预期的状态，pod的资源出现故障时，会尝试 进行重...

文章目录pod的生命周期pod的5种状态init容器实验探针实验liveness测试,检测存活readiness探针测试，检测就绪pod的生命周期Pod 是 kubernetes 系统的基础单元，是由用户创建或部署的最小组件，也是 kubernetes 系统上运行容器化应用的资源对象。Kubernetes 集群中其他资源对象都是为 pod 这个资源对象做支撑来实现 kubernetes 管理...

文章目录什么是Docker数据卷数据卷的特点为什么要用数据卷Docker数据卷管理bind-mount形式docker管理卷bind-mount和managed volume的对比卷插件管理基本概念convoy卷插件什么是Docker数据卷数据卷是一个或多个容器中专门指定的目录，它能够绕过联合文件系统。卷被设计用作数据持久化、并且是独立于容器的生命周期的。因此，Docker不会在删除容器...

文章目录容器如何访问外网外网如何访问容器操作过程跨主机的容器网络macvlan模式容器如何访问外网外网如何访问容器操作过程1.查看当前iptables的nat表火墙策略2.!指定端口映射时跨主机的容器网络macvlan模式macvlan本身是linxu kernel的模块，本质上是一种网卡虚拟化技术。其功能是允许在同一个物理网卡上虚拟出多个网卡，通过不同的MAC地址在数...

文章目录docker网络简介docker原生网络默认桥接模式概念理解实验过程host模式概念理解实验操作none模式自定义网络自定义bridge模式连接到不同网桥的容器间进行通信docker网络简介当你开始大规模使用Docker时，你会发现需要了解很多关于网络的知识Docker作为目前最火的轻量级容器技术，有很多令人称道的功能，如Docker的镜像管理然而，Docker同样有着很多不完善的...

文章目录Pod管理用自主命令的方式运行poddeployment的方式运行pod间的互相访问把pod暴露给集群外部主机pod的滚动更新以及回滚资源清单格式具体实验在一个pod中创建两个容器指定端口映射测试resources参数指定pod的运行节点测试hostNetwork参数Pod管理此实验在上一篇博客搭建好k8s的基础上。1.实验环境主机名（IP） 服务ser1(172.25....

什么是kubernetes首先，他是一个全新的基于容器技术的分布式架构领先方案。Kubernetes(k8s)是Google开源的容器集群管理系统（谷歌内部:Borg）。在Docker技术的基础上，为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能，提高了大规模容器集群管理的便捷性。Kubernetes是一个完备的分布式系统支撑平台，具有完备的集群管理能力，多扩多层次的...

文章目录对Docker安全的理解容器的资源限制对容器的cpu进行资源限制系统层面对cpu的资源限制对系统的内存进行资源控制对容器的内存资源做限制对容器io的限制Docker安全加固实现系统和容器的资源隔离限制特权级别运行的容器对Docker安全的理解Docker作为最重视安全的容器技术之一，在很多方面都提供了强安全性的默认配置，其中包括：容器root用户的Capability能力限制、Secc...

文章目录为集群进行资源限制为集群搭建私有仓库利用图形化界面管理集群本篇博客接上一篇博客的继续讨论swarm的应用。为集群进行资源限制为集群搭建私有仓库1.删除之前的集群节点2.3.基于ser1上班之前搭建过的harbor仓库3.将myapp镜像上传至harbor仓库将监控软件也上传至harbor仓库删除三个主机本地的myapp和监控镜像，关闭外网，测试从本地harbor...

文章目录Docker-compose是什么Docker-compose的常用命令Docker-compose实现haproxy负载均衡compose的部署测试为后端服务器创建共享目录Docker-compose是什么1.Compose项目是Docker官方的开源项目，负责实现对Docker容器集群的快速编排。它是一个定义和运行多容器的docker应用工具。使用compose，你能通过YMA...

文章目录docker-machine是什么docker-machine的常用命令实验过程真机配置第三方软件仓库并共享ser1中在machine主机上操作远程主机的方式1在machine主机上操作远程主机的方式2在machine主机上操作远程主机的方式3如何指定需要安装的docker的版本docker-machine是什么1.简单来说它就是用来快速创建一个docker容器环境的,它是一个安装和...

文章目录什么是Docker 仓库私有仓库registry的优势在Docker Hub上上传镜像Registry的工作原理如何构建私有仓库让其他主机以选择非加密的方式访问本地私有镜像为本地私有仓库创建加密，创建签名证书配置用户权限 ，给证书加密什么是Docker 仓库仓库是集中存放镜像文件的场所。有时候会把仓库和仓库注册服务器（Registry）混为一谈，并不严格区分。实际上，仓库注册服务器上...

文章目录harbor是什么harbor的功能harbor的架构安装过程docker与docker-compose的部署harbor的下载和安装harbor是什么1.部署企业私有仓库往往是很有必要的, 他可以帮助你管理企业的一些敏感镜像, 同时由于Docker Hub的下载速度和GFW的原因, 往往需要将一些无法直接下载的镜像导入本地私有仓库. 而Harbor就是部署企业私有仓库的一个不二之选。...

文章目录为什么要对镜像进行优化镜像优化的原则为什么要对镜像进行优化随着我们对docker镜像的持续使用，在此过程中如果不加以注意并且优化，镜像的体积会越来越大很多时候我们在使用docker部署应用时，会发现镜像的体积至少有1G以上，镜像体积的增大，不单单会增加磁盘资源与网络资源的开销，也会影响应用的部署效率，使得应用的部署时间会越来越长因此我们需要减少部署镜像的体积以加快部署效率，降低资源...

文章目录镜像的分层结构为什么镜像是分层的base镜像是什么镜像的写时复制特性构建镜像的两种方式docker commit 构建新镜像三部曲dockerfile方式dockerfile常用指令两种构建方式的区别镜像的分层结构Docker镜像是由文件系统叠加而成。最底端是一个文件引导系统，即bootfs。Docker用户不会与引导文件系统有直接的交互。Docker镜像的第二层是root文件系统r...

文章目录docker的安装部署用docker部署nginx+镜像加速器的配置部署一个game2048小游戏命令的补充实验环境：rhel7.6系统172.25.2.2 ser1 docker客户端172.25.2.3 ser2 docker客户端docker的安装部署1.在ser1上2.解决依赖性3.启动docker4.5.6.7.8.基本的docker部署很简单,接下来...

文章目录常用命令docker的启动、停止、重启管理命令镜像管理Docker 参数 -i -t 的作用命令的详细演示docker createdocker startdocker rundocker start 和 docker run命令的区别docker psdocker ps –adocker imagesdocker images –adocker stopdocker pausedocke...

文章目录docker是什么docker为什么会出现docker架构docker三要素（镜像、容器、仓库)docker和虚拟机的对比为什么docker比虚拟机快docker是什么1.Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中，然后发布到任何流行的 Linux或Windows 机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任...