
kubernetes_basic
文章平均质量分 84
kubernetes 1.13+的基本使用
两部分待补充:RBAC权限管理和ETCD独立部署
一默1991
The master has failed more times than the beginners have even tried.
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
CH01_安装方式B_kubeadm_01_for_all_nodes_20190917
1.最小化安装虚拟机 centos7(CentOS Linux release 7.7.1908 )2.修改ip静态地址3.修改hosts文件4.设置163 yum软件安装源(rhel需要,centos用不上)[root@k8s-ha-master01 ~]# yum clean all[root@k8s-ha-master01 ~]# yum makecache5.安装依...原创 2020-03-19 13:13:51 · 4245 阅读 · 0 评论 -
CH01_安装方式B_kubeadm_02_apiserver证书默认有效期修改_kubeadm重新编译_20191023
api server证书默认有效期只有一年,这是kubeadm方式安装集群需要解决的一个问题思路:修改kubeadm源码api server证书有效期变量为10年,重新编译生成kubeadm,替换默认kubeadm。1.查看kubeadm版本[root@k8s-ha-master03 ~]# kubeadm versionkubeadm version: &versio...原创 2020-03-25 21:51:37 · 2033 阅读 · 0 评论 -
CH01_安装方式B_kubeadm_03_control-plane_node_20190917
阿发原创 2020-03-19 15:51:42 · 5118 阅读 · 0 评论 -
CH01_安装方式B_kubeadm_04_worker_node_20190917
1.node01、node02节点加入集群1) 确认非kubernetes指定的网卡已关闭[root@k8s-node02 k8s-install]# ip a2) 检查hosts文件,须包含本主机3) From kubeadm-init.log, 加入集群4) pull flannel网络所需镜像[root@k8s-node02 k8s-install]# docker ...原创 2020-03-19 17:11:46 · 2076 阅读 · 0 评论 -
CH02_资源_01_简介_20190918
1.kubernetes中的资源kubernetes中所有的抽象内容为资源,资源实例化之后,叫做对象。集群资源分类:1.1名称空间级别: kubeadm k8s kube-system1)工作负载资源(workload):Pod、ReplicaSet(--replicas)、Deployment、StatefulSet(有状态)、DaemonSet、Job、CronJob、Repl...原创 2020-03-21 08:01:35 · 197 阅读 · 0 评论 -
CH02_资源_02_Pod生命周期_20190918
容器环境初始化 pause c-(网络和数据卷初始化)-->init c 1---->init c 2--->man c、 start、 stop、 readness(就绪检测)、 liveness(生存检测)1. init C示例: Example002:/root/yaml/001_pod_rs_deployment_svc/002_00_init_pod....原创 2020-03-21 10:36:00 · 181 阅读 · 0 评论 -
CH02_资源_03_工作负载_workloads_20190919
Pod类型: 自主式 Pod:无管理者,Pod退出了,此类型的Pod不会被创建 控制器管理的 Pod:在控制器的生命周期里,始终要维持 Pod的副本数目控制器: Kubernetes中内建了许多contoller(控制器),这些相当于一个状态机,用来控制Pod的具体状态和行为控制器类型1)ReplicaSet和Replicati...原创 2020-03-21 11:52:54 · 661 阅读 · 0 评论 -
CH02_资源_04_资源限制_20190929
防止触发OOM1.资源限制-Pod(container)kubernetes对资源的限制实际上是通过cgroup来控制的,cgroup是容器的一组用来控制内核如何运行进程的相关属性集合。针对内存、cpu和各种设备都有对应的cgroup默认情况下,Pod运行不受CPU和内存限额的限制,意味着可以消耗所在节点的所有cpu和内存,所以一般会针对某些应用的pod资源进行资源限制。资源限...原创 2020-03-22 07:37:58 · 1062 阅读 · 0 评论 -
CH03_service_01_20190921
概念:Kubernetes service定义了这样一种抽象:一个Pod的逻辑分组,一种可以访问它们的策略--通常称为一个微服务。这一组Pod能够被Service访问到,通常是通过 Label SelectorService能够提供负载均衡的能力,但有以下限制:只提供4层负载均衡能力(ip+port),而没有7层功能(主机名,域名)。在需要更多的匹配规则来转发请求的场合,4层负载均衡是...原创 2020-03-21 12:29:40 · 1789 阅读 · 0 评论 -
CH03_service_02_ingress-nginx_01_http_https反向代理_20190923
前端负载方案: LVS/Haproxy/Nginx1.部署Ingress-nginxstep1: create deployment、pod[root@k8s-ha-master03 002_ingress_service]# wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.30.0/dep...原创 2020-03-21 13:06:11 · 1893 阅读 · 0 评论 -
CH03_service_03_ingress-nginx_02_BasicAuth_rewrite_20190924
1.Nginx进行BasicAuth[root@k8s-ha-master03 https]# yum install -y httpd[root@k8s-ha-master03 https]# mkdir basic-auth[root@k8s-ha-master03 basic-auth]# htpasswd -c auth foo[root@k8s-ha-master03 b...原创 2020-03-21 13:31:45 · 143 阅读 · 0 评论 -
CH04_存储_01_ConfigMap_20190925
四类存储:ConfigMap (存储配置文件)、secret(加密信息)、volume(存储卷)、Persistent Volume(持久存储卷)本文来对Configmap进行试验ConfigMap在1.2版本中引入,许多应用程序会从配置文件、命令行参数或环境变量中读取配置信息。ConfigMap API 给我们提供了向容器中注入配置信息的机制,ConfigMap可以被用来保存单个属...原创 2020-03-21 15:54:08 · 177 阅读 · 0 评论 -
CH04_存储_02_Secret_20190925
Secret 解决了密码、token、密钥等敏感数据的配置问题,不需要把这些敏感数据暴露到镜像或者Pod spec中。同ConfigMap一样,Secret可以以Volume或者环境变量的方式使用。Secret有三种类型:1)Service Account:用来访问Kubectl API,由Kubernetes自动创建,并且会自动挂载到Pod的/run/secrets/kubernet...原创 2020-03-21 16:20:13 · 134 阅读 · 0 评论 -
CH04_存储_03_volume_20190926
volume主要解决以下两个问题1.容器崩溃时,kubelet会重启它(事实上是按照镜像创建一个全新的pod,跟docker不同),容器中的文件将会丢失2.Pod中同时运行多个容器时,这些容器通常要共享文件pause主要用来共享文件和网络卷的生命周期:1)Kubernetes中的卷有明确的寿命--与封装它的Pod相同。所以,卷的生命比Pod中的所有容器都长,容器重启不影响...原创 2020-03-21 16:44:07 · 158 阅读 · 0 评论 -
CH04_存储_04_Persistent-Volume_20190927
PV概念Persistent Volume是由管理员设置的存储,它是集群的一部分。PV独立于Pod的生命周期之外。分类静态PV集群管理员创建一些PV。他们带有可供集群用户使用的实际存储细节。它们存在于Kubernetes API中,可用于消费动态PV(将来趋势,不成熟)PV访问模式:ReadWriteOnce--该卷可以被单个pod以读/写模式挂载ReadO...原创 2020-03-21 17:00:51 · 1681 阅读 · 0 评论 -
CH05_集群调度_kube-scheduler_20190930
1.简介Scheduler是Kubernetes的调度器,主要任务是把定义的Pod分配到集群的节点上。调度要考虑以下几点: 公平:保证每个节点都能被分配资源 资源高效利用:集群所有资源最大化被使用 调度效率:尽快地完成大批量的Pod的调度工作 灵活:允许用户根据自己的需求控制调度的逻辑Scheduler是作为单独的程序运行的,启动之后会一直连接API...原创 2020-03-22 10:44:04 · 3634 阅读 · 1 评论 -
CH06_权限控制_RBAC
未完待续原创 2020-04-03 20:56:54 · 1332 阅读 · 0 评论 -
CH07_01_Helm_20190928
1.介绍:在没有使用helm之前,向kubernetes部署应用,我们要依次部署deployment、svc等,步骤比较繁琐。况且随着很多项目微服务化,复杂的应用在容器中部署以及管理显得较为复杂。Helm是官方提供的类似于YUM的包管理器,是部署环境的流程封装。helm通过打包的方式,支持发布的版本管理和控制,很大程度上简化了Kubernetes应用的部署和管理。Helm本质就是让k8...原创 2020-03-22 07:36:50 · 235 阅读 · 0 评论 -
CH07_02_dashboard_20190928
使用Helm部署dashboard1.下载[root@k8s-master01 dashboard]# helm repo update[root@k8s-master01 dashboard]# helm repo list[root@k8s-master01 dashboard]# helm fetch stable/kubernetes-dashboard[root@k8...原创 2020-03-22 07:37:07 · 144 阅读 · 0 评论 -
CH07_03_prometheus_20190928
1.github urlhttps://github.com/coreos/kube-prometheus2.组件构成1)MetricServer:kubernetes集群资源使用情况的聚合器,收集数据给kubernetes集群内使用。如:kubectl、hpa、scheduler2)PrometheusOperator:一个系统监测和警报工具箱,用来存储监控数据3)NodeE...原创 2020-03-22 07:37:26 · 116 阅读 · 0 评论 -
CH07_04_HPA_20190929
Horizontal Pod AutoscalingHPA可以根据CPU利用率自动伸缩一个Replication Controller、Deployment 或者 Replica Set 的Pod数量。1.试验环境:1)image:gcr.io/google_containers/hpa-example2)image Dockerfile# curl https://k8smeet...原创 2020-03-22 07:37:45 · 1029 阅读 · 0 评论 -
CH08_主要组件及功能总结_20191023
1.control-plane node的组件有:api server:所有服务访问的统一入口 kube-controller-manager及其管理下的所有资源控制器:维护所有资源控制器,资源控制器管理pod kube-scheduler:接受任务,选择合适节点分配任务 etcd(可独立出来):键值对数据库,存储k8s集群所有需要持久化存储的重要信息(1.11+,之前的版本Memory...原创 2020-03-25 12:08:09 · 1657 阅读 · 0 评论 -
CH09_常用指令_20191023
namespace node svc deployment rs pod hpa# kubectl run nginx --image=nginx --image-pull-policy=IfNotPresent --replicas=1 --port=80# kubectl run -i --tty load-generator --image=centos:latest --image...原创 2020-03-22 18:30:02 · 1028 阅读 · 0 评论