weixin_46837396的博客

自建kubeadm---k8s

文章目录helm是Kubernetes 包管理工具1、安装2、示例3、定制4、更多安装方式5、升级和回滚helm是Kubernetes 包管理工具Helm 可以帮助我们管理 Kubernetes 应用程序 - Helm Charts 可以定义、安装和升级复杂的 Kubernetes 应用程序，Charts 包很容易创建、版本管理、分享和分布。Helm 对于 Kubernetes 来说就相当于 yum 对于 Centos 来说，如果没有 yum 的话，我们在 Centos 下面要安装一些应用程序是极度麻烦

Secret我们说ConfigMap这个资源对象是Kubernetes当中非常重要的一个对象，一般情况下ConfigMap是用来存储一些非安全的配置信息，如果涉及到一些安全相关的数据的话用ConfigMap就非常不妥了，因为ConfigMap是名为存储的，我们说这个时候我们就需要用到另外一个资源对象了：Secret，Secret用来保存敏感信息，例如密码、OAuth 令牌和 ssh key等等，将这些信息放在Secret中比放在Pod的定义中或者docker镜像中来说更加安全和灵活。Secret有三种类

一、 ingress nginx1、两个核心概念：# ingress：kubernetes中的一个对象，作用是`定义请求如何转发到service的规则`# ingress controller：`具体实现反向代理及负载均衡的程序`，对ingress定义的规则进行解析，根据配置的规则来实现请求转发，实现方式有很多，比如Nginx, Contour, Haproxy等等2、Ingress（以Nginx为例）的工作原理如下：1. 用户编写Ingress规则，`说明哪个域名对应kubernete

文章目录一、Kubernetes 亲和性调度nodeSelector亲和性和反亲和性调度nodeAffinitypodAffinitypodAntiAffinity二、污点（taints）与容忍（tolerations）一、Kubernetes 亲和性调度一般情况下我们部署的 Pod 是通过集群的自动调度策略来选择节点的，默认情况下调度器考虑的是资源足够，并且负载尽量平均，但是有的时候我们需要能够更加细粒度的去控制 Pod 的调度，比如我们内部的一些服务 gitlab 之类的也是跑在Kubernetes

一、集群调度二、节点亲和性（pod与node的亲和性）定向调度，指的是利用在pod上声明nodeName或者nodeSelector，以此将Pod调度到期望的node节点上。注意，这里的调度是强制的，这就意味着即使要调度的目标Node不存在，也会向上面进行调度，只不过pod运行失败而已。NodeName​ NodeName用于强制约束将Pod调度到指定的Name的Node节点上。这种方式，其实是直接跳过Scheduler的调度逻辑，直接将Pod调度到指定名称的节点。NodeSelecto

文章目录为什么要使用 Ingress？简单 HTTP server简单的 Kubernetes 示例使用 ClusterIP 服务使用 LoadBalancer 服务手动配置 Nginx 代理服务使用 Kubernetes Ingress安装 Ingress 控制器Ingress 配置示例配置 Ingress Nginx查看 ingress-nginx 日志使用 Curl 测试重定向规则SSL/HTTPS总结1.部署ingress访问nginx(使用一个域名)为什么要使用 Ingress？我们可以使用

文章目录一、内部服务发现1、apiserver2、环境变量二、KubeDNS1、kubedns 介绍2、对 Pod 的影响3、域名格式4、测试一、内部服务发现前面Service 的用法，我们可以通过 Service 生成的 ClusterIP(VIP)来访问 Pod 提供的服务，但是在使用的时候还有一个问题：我们怎么知道某个应用的 VIP 呢？比如我们有两个应用，一个是 api 应用，一个是 db 应用，两个应用都是通过 Deployment 进行管理的，并且都通过 Service 暴露出了端口提供服务

文章目录一、StorageClass1、创建注意2、新建3、测试一、StorageClass前面我们学习了PV 和 PVC的使用方法，但是前面的 PV 都是静态的，什么意思？就是我要使用的一个 PVC 的话就必须手动去创建一个 PV，我们也说过这种方式在很大程度上并不能满足我们的需求，比如我们有一个应用需要对存储的并发度要求比较高，而另外一个应用对读写速度又要求比较高，特别是对于 StatefulSet 类型的应用简单的来使用静态的 PV 就很不合适了，这种情况下我们就需要用到动态 PV，也就是我们今天

文章目录一、PV 的使用1、概念2、NFS2、PVCapacity（存储能力）AccessModes（访问模式）persistentVolumeReclaimPolicy（回收策略）状态二、PVC 的使用1、准备工作1、新建 PVC3、使用 PVC注意事项补充：报错一、PV 的使用前面我们和大家一起学习了一些基本的资源对象的使用方法，前面我们也和大家讲到了有状态的应用和对数据有持久化的应用，我们有通过 hostPath 或者 emptyDir 的方式来持久化我们的数据，但是显然我们还需要更加可靠的存储来

一、PV/PVCpv : 相当于磁盘分区pvc: 相当于磁盘请求使用NFS提供存储，此时就要求用户会搭建NFS系统，并且会在yaml配置nfs。由于kubernetes支持的存储系统有很多，要求客户全都掌握，显然不现实。为了能够屏蔽底层存储实现的细节，方便用户使用， kubernetes引入PV和PVC两种资源对象。 1、PersistentVolume（PV）是集群中已由管理员配置的一段网络存储。集群中的资源就像一个节点是一个集群资源。 PV是诸如卷之类的卷插件，但是具有独立于使用PV的任

文章目录DaemonSet 与 StatefulSet 的使用1、DaemonSet 的使用2、StatefulSet 的使用3、创建StatefulSet4、 检查 Pod 的顺序索引5、 使用稳定的网络身份标识DaemonSet 与 StatefulSet 的使用1、DaemonSet 的使用通过该控制器的名称我们可以看出它的用法：Daemon，就是用来部署守护进程的，DaemonSet用于在每个Kubernetes节点中将守护进程的副本作为后台进程运行，说白了就是在每个节点部署一个Pod副本，当

文章目录准入机制一、Authentication:认证1.https的认证需要认证的节点总结二、鉴权（Authorization）API Server目前支持以下几种授权策略：RBAC授权RBAC的API资源说明对象1、Role and ClusterRole2、RoleBinding、ClusterRoleBindingResourcesto subject实践--创建一个用户只能管理dev命名空间下载证书工具设置集群参数设置客户端认证参数设置上下文参数设置默认上下文普通用户查看pod以及状态准入控制二、

文章目录一、service的概念二、service的类型vip和service代理代理模式的分类1）userspace代理模式2）iptabels代理模式3）ipvs模式1) ClusterIP部署deployment部署svc2) svc-headless3） NodePort查询流程4） LoadBalancer5）ExternalName(将其他连接设置一个集群内部的别名)一、service的概念service 是 k8s 中的一个重要概念，主要是提供负载均衡和服务自动发现。它是 k8s 中最核心

文章目录一、secret的认识1、serviceaccount2.Opaque Secret1）创建secret2）将secret挂载到volume中3）将secret挂载到环境变量中4）Secre存储私有docker registry的认证使用kubectl创建docker regiestry认证的secret4、kubernetes.io/dockerconfigjson5、kubernetes.io/service-account-token6、kubernetes.io/service-accoun

一、Service我们学习了Pod的基本用法，我们也了解到Pod的生命是有限的，死亡过后不会复活了。我们后面学习到的RC和Deployment可以用来动态的创建和销毁Pod。尽管每个Pod都有自己的IP地址，但是如果Pod重新启动了的话那么他的IP很有可能也就变化了。这就会带来一个问题：比如我们有一些后端的Pod的集合为集群中的其他前端的Pod集合提供API服务，如果我们在前端的Pod中把所有的这些后端的Pod的地址都写死，然后去某种方式去访问其中一个Pod的服务，这样看上去是可以工作的，对吧？但是如果这

文章目录一 、configMap1.使用目录创建查看效果2.使用文件创建3.使用字面值创建4.使用configmap中的数值来定义容器的环境变量演示效果5.用configmap设置命令行参数演示效果6.通过数据卷插件使用configmap演示效果7.configMap的热更新查看效果8.ConfigMap更新后滚动更新pod一 、configMap许多应用程序会从配置文件 、命令行参数或者环境变量中读取配置信息，configMap api给我们提供了向容器中注入配置信息的机制，configMap可以用

文章目录ConfigMap1、创建2、使用ConfigMap前面我们学习了Service的使用，Service是Kubernetes系统中非常重要的一个核心概念，我们还会在后面 的课程中继续学习Service的一些使用方法的。这节课我们来学习另外一个非常重要的资源对象：ConfigMap，我们知道许多应用经常会有从配置文件、命令行参数或者环境变量中读取一些配置信息，这些配置信息我们肯定不会直接写死到应用程序中去的，比如你一个应用连接一个redis服务，下一次想更换一个了的，还得重新去修改代码，重新制作一

Job 和 Cronjob 的使用上节课我们学习了Pod自动伸缩的方法，我们使用到了HPA这个资源对象，我们在后面的课程中还会和大家接触到HPA的。今天我们来给大家介绍另外一类资源对象：Job，我们在日常的工作中经常都会遇到一些需要进行批量数据处理和分析的需求，当然也会有按时间来进行调度的工作，在我们的Kubernetes集群中为我们提供了Job和CronJob两种资源对象来应对我们的这种需求。Job负责处理任务，即仅执行一次的任务，它保证批处理任务的一个或多个Pod成功结束。而CronJob则就是在J

文章目录一、Kubernetes HPA 使用详解1、Metrics Server2、聚合 APi3、安装Metrics Server（1）下载metrics-server资源清单2） 修改镜像（3）启动metrics-server4、补充报错信息解决办法：我们这里使用第二种方式，然后重新安装：二、基于 CPU补充：autoscaling/v2beta2（多指标）基于内存一、Kubernetes HPA 使用详解在前面的学习中我们使用用一个 kubectl scale 命令可以来实现 Pod 的扩缩容功

文章目录Deployment的使用创建滚动升级解释查看状态：暂停升级继续升级升级结束后，继续查看rs的状态：回滚Deployment首先，查看Deployment的升级历史：补充：1>弹性扩容的3种方法2>更新(首先要存在低版本才可以更新)Deployment的使用前面的课程中我们学习了Replication Controller和Replica Set两种资源对象，RC和RS的功能基本上是差不多的，唯一的区别就是RS支持集合的selector。我们也学习到了用RC/RS来控制Pod副本的数

文章目录K8S资源yaml字段解释pod生命周期init容器init模板init特殊说明探针就绪性检测存活性检测liveness-execliveness-httpGetliveness-tcp就绪检查与存活检查合二为一start stopK8S#deployment会链接一个rs 会有一个随机的哈希值[root@VM-16-10-centos ~]# kubectl get deployments.apps -n jenkins NAME READY UP