wuyuezhengbian的专栏

1.最小化安装虚拟机 centos7（CentOS Linux release 7.7.1908 ）2.修改ip静态地址3.修改hosts文件4.设置163 yum软件安装源(rhel需要，centos用不上)[root@k8s-ha-master01 ~]# yum clean all[root@k8s-ha-master01 ~]# yum makecache5.安装依...

api server证书默认有效期只有一年，这是kubeadm方式安装集群需要解决的一个问题思路：修改kubeadm源码api server证书有效期变量为10年，重新编译生成kubeadm，替换默认kubeadm。1.查看kubeadm版本[root@k8s-ha-master03 ~]# kubeadm versionkubeadm version: &versio...

阿发

1.node01、node02节点加入集群1) 确认非kubernetes指定的网卡已关闭[root@k8s-node02 k8s-install]# ip a2) 检查hosts文件，须包含本主机3) From kubeadm-init.log， 加入集群4) pull flannel网络所需镜像[root@k8s-node02 k8s-install]# docker ...

1.kubernetes中的资源kubernetes中所有的抽象内容为资源，资源实例化之后，叫做对象。集群资源分类：1.1名称空间级别： kubeadm k8s kube-system1）工作负载资源（workload）：Pod、ReplicaSet（--replicas）、Deployment、StatefulSet（有状态）、DaemonSet、Job、CronJob、Repl...

容器环境初始化 pause c-(网络和数据卷初始化)-->init c 1---->init c 2--->man c、 start、 stop、 readness(就绪检测)、 liveness（生存检测）1. init C示例: Example002:/root/yaml/001_pod_rs_deployment_svc/002_00_init_pod....

Pod类型： 自主式 Pod：无管理者，Pod退出了，此类型的Pod不会被创建 控制器管理的 Pod：在控制器的生命周期里，始终要维持 Pod的副本数目控制器： Kubernetes中内建了许多contoller(控制器)，这些相当于一个状态机，用来控制Pod的具体状态和行为控制器类型1）ReplicaSet和Replicati...

防止触发OOM1.资源限制-Pod(container)kubernetes对资源的限制实际上是通过cgroup来控制的，cgroup是容器的一组用来控制内核如何运行进程的相关属性集合。针对内存、cpu和各种设备都有对应的cgroup默认情况下，Pod运行不受CPU和内存限额的限制，意味着可以消耗所在节点的所有cpu和内存，所以一般会针对某些应用的pod资源进行资源限制。资源限...

概念：Kubernetes service定义了这样一种抽象：一个Pod的逻辑分组，一种可以访问它们的策略--通常称为一个微服务。这一组Pod能够被Service访问到，通常是通过 Label SelectorService能够提供负载均衡的能力，但有以下限制：只提供4层负载均衡能力（ip+port），而没有7层功能（主机名，域名）。在需要更多的匹配规则来转发请求的场合，4层负载均衡是...

前端负载方案: LVS/Haproxy/Nginx1.部署Ingress-nginxstep1: create deployment、pod[root@k8s-ha-master03 002_ingress_service]# wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.30.0/dep...

1.Nginx进行BasicAuth[root@k8s-ha-master03 https]# yum install -y httpd[root@k8s-ha-master03 https]# mkdir basic-auth[root@k8s-ha-master03 basic-auth]# htpasswd -c auth foo[root@k8s-ha-master03 b...

四类存储：ConfigMap (存储配置文件)、secret（加密信息）、volume（存储卷）、Persistent Volume（持久存储卷）本文来对Configmap进行试验ConfigMap在1.2版本中引入，许多应用程序会从配置文件、命令行参数或环境变量中读取配置信息。ConfigMap API 给我们提供了向容器中注入配置信息的机制，ConfigMap可以被用来保存单个属...

Secret 解决了密码、token、密钥等敏感数据的配置问题，不需要把这些敏感数据暴露到镜像或者Pod spec中。同ConfigMap一样，Secret可以以Volume或者环境变量的方式使用。Secret有三种类型：1）Service Account：用来访问Kubectl API，由Kubernetes自动创建，并且会自动挂载到Pod的/run/secrets/kubernet...

volume主要解决以下两个问题1.容器崩溃时，kubelet会重启它（事实上是按照镜像创建一个全新的pod，跟docker不同），容器中的文件将会丢失2.Pod中同时运行多个容器时，这些容器通常要共享文件pause主要用来共享文件和网络卷的生命周期：1）Kubernetes中的卷有明确的寿命--与封装它的Pod相同。所以，卷的生命比Pod中的所有容器都长，容器重启不影响...

PV概念Persistent Volume是由管理员设置的存储，它是集群的一部分。PV独立于Pod的生命周期之外。分类静态PV集群管理员创建一些PV。他们带有可供集群用户使用的实际存储细节。它们存在于Kubernetes API中，可用于消费动态PV（将来趋势，不成熟）PV访问模式：ReadWriteOnce--该卷可以被单个pod以读/写模式挂载ReadO...

1.简介Scheduler是Kubernetes的调度器，主要任务是把定义的Pod分配到集群的节点上。调度要考虑以下几点： 公平：保证每个节点都能被分配资源 资源高效利用：集群所有资源最大化被使用 调度效率：尽快地完成大批量的Pod的调度工作 灵活：允许用户根据自己的需求控制调度的逻辑Scheduler是作为单独的程序运行的，启动之后会一直连接API...

未完待续

1.介绍：在没有使用helm之前，向kubernetes部署应用，我们要依次部署deployment、svc等，步骤比较繁琐。况且随着很多项目微服务化，复杂的应用在容器中部署以及管理显得较为复杂。Helm是官方提供的类似于YUM的包管理器，是部署环境的流程封装。helm通过打包的方式，支持发布的版本管理和控制，很大程度上简化了Kubernetes应用的部署和管理。Helm本质就是让k8...

使用Helm部署dashboard1.下载[root@k8s-master01 dashboard]# helm repo update[root@k8s-master01 dashboard]# helm repo list[root@k8s-master01 dashboard]# helm fetch stable/kubernetes-dashboard[root@k8...

1.github urlhttps://github.com/coreos/kube-prometheus2.组件构成1）MetricServer：kubernetes集群资源使用情况的聚合器，收集数据给kubernetes集群内使用。如：kubectl、hpa、scheduler2）PrometheusOperator：一个系统监测和警报工具箱，用来存储监控数据3）NodeE...

Horizontal Pod AutoscalingHPA可以根据CPU利用率自动伸缩一个Replication Controller、Deployment 或者 Replica Set 的Pod数量。1.试验环境：1）image：gcr.io/google_containers/hpa-example2）image Dockerfile# curl https://k8smeet...

1.control-plane node的组件有：api server：所有服务访问的统一入口 kube-controller-manager及其管理下的所有资源控制器：维护所有资源控制器，资源控制器管理pod kube-scheduler：接受任务，选择合适节点分配任务 etcd（可独立出来）：键值对数据库，存储k8s集群所有需要持久化存储的重要信息（1.11+，之前的版本Memory...

namespace node svc deployment rs pod hpa# kubectl run nginx --image=nginx --image-pull-policy=IfNotPresent --replicas=1 --port=80# kubectl run -i --tty load-generator --image=centos:latest --image...