首页 > TAG信息列表 > Kubernets
操作kubernets(k8s)的增删改查
资源的CRUD: 创建: Service service = client.services().inNamespace(namespace).create(service); 更新: Namespace namespace = client.namespaces().withName(name).get(); //update resources client.namespaces().createOrReplace(namespace); 查询: ServiceList servKubernets Service type
https://www.ibm.com/docs/zh/cloud-private/3.1.1?topic=networking-kubernetes-service-types https://www.lyc7456.com/kubernetes/20210420142911Kubernets常用命令
查看所有namespace的pods运行情况 kubectl get pods --all-namespaces kubectl get service -ALL kubectl get deployment -ALL kubectl get service web01 -o json ##输出json kubectl get pods web01-bbc5667-xb7cd -o json kubectl get service web01 -o wide ##输出网络信Kubernets——准入控制器(LimitRange、ResourceQuota 和 PSP)
准入控制器(LimitRange、ResourceQuota 和 PSP) 在经由认证插件和授权插件分别完成身份认证和权限检查之后,准入控制器将拦截那些创建、更新和删除相关的操作请求以强制实现控制器中定义的功能,包括执行对象的语义验证、设置缺失字段的默认值、限制所有容器使用的镜像文件必须来自kubernets 异构部署
k8s 同时部署再arm64 和 amd64 上的解决方案: https://blog.csdn.net/liukuan73/article/details/83509901 目前需要注意: 1.12.0版本之前,镜像形式是需要带体系结构名的:镜像前缀-${ARCH}:tag,如k8s.gcr.io/kube-proxy-arm:v1.11.2,从1.12.0开始,不再带体系结构名。但是后来发现使用不带K8s初步部署
K8s 大规模容器编排系统 在Docker应用基础上,为方便管理各个服务器上的容器的一个可弹性运行分布式系统的框架。 特性: 服务发现与负载均衡 存储编排 自动部署和回滚 自动完成装箱计算 自我修复 密匙与配置管理 工作方式: K8s=N(master)+N(worker) 组织结构: ###Kubernetes–集群Kubernets之部署方式
Kubernets的有状态部署 StatefulSet是Kubernets中的有状态部署,其特点是: 数据存储持久化,通过PVC实现网络地址稳定:重启Pod其PodName和主机名不会改变,通过Headless Service实现有序部署/删除:前一个Pod运行成功,后续的Pod才能启动,而在删除时,也是有序的进行操作(比如Nginx - ApacheKubernets之HorizontalPodAutoScale原理(HPA)
HorizontalPodAutoScale简称HPA,目前仅在Deployment和RS中生效,早期版本支持通过CPU进行伸缩,目前版本支持根据CPU和内存进行伸缩 实际上HPA就是一个Pod的资源监视器,假设一个RS的Pod的资源(如CPU、内存)超过了指定值,将会创建新的Pod水平扩展,直到CPU或内存使用率恢复正常范围,最大不Kubernets之Node、Pod和容器的关系
Pod根据调度配置分布在Node上,一个Pod可以包含多个容器Pod中最少存在一个容器(Pause),且Pod内任何容器端口不能冲突Pod中,所有容器共享网络栈和存储卷,因此可以通过localhost访问同一个Pod中的其他不同容器的资源Node可承载多个Pod,Pod可承载多个容器【Kubernetes Series】Kuberadm 方式部署Kubernets集群
# Kubernetes Deploy 本文记载Kubernetes通过kubeadm方式安装的详细过程及遇到的问题与解决方法。 更新于2020-08-02 ## Kubernetes源 考虑到国内的网络环境,采用 *阿里云* mirrors.aliyun.com 的源. > https://developer.aliyun.com/mirror/kubernetes > 下载地址:https://mirrokubernets-RBAC
RBACRole:角色,它其实是一组规则,定义了一组对 Kubernetes API 对象的操作权限, 但Role只对指定的namespace下的资源生效。ClusterRole: 集群橘色,同样也是一组规则,定义了一组对 Kubernetes API 对象的操作权限, ClusterRole 可以对所有namespace下的资源生效。Subject:被作用者,既可以K8s Security Best Practices-K8S安全最佳实践
关于安全-写在前面的:Security is complex and a process 安全是复杂的,而且是一个过程 Security combines many diffenrent things 安全结合了许多不同的东西Environments change,security cannot stay in a certain state 环境变化,安全性不能保持一定状态Attackers have advantkubernets中部署高可用nacos
nacos部署文档 由于官方文档部署比较简单,特意整理了一下,需者自提。 部署在kubernetes中,以NFS作为数据存储卷 环境介绍: 一、拉取代码 git clone https://github.com/nacos-group/nacos-k8s.git 二、安装NFS服务 1、安装服务 yum install nfs-utils rpcbind -y 2、创建共享目录Centos7.6部署单节点kubernets环境
Centos7.6部署单节点kubernets环境 参考地址: https://cloud.tencent.com/developer/article/1485290 目录: 文章目录 Centos7.6部署单节点kubernets环境前言:开始安装1.配置kubernetes yum源,准备一个文件:2.安装命令,等待安装完成即可3.验证安装,保证基本上的组件都已经安装完成CKA-Kubernets(K8s)
# 跨主机通讯网络 BGP vxlan ... 相关软件:calico flannel ... 容器的编排工具 compose,swarm,mesos(推特),kubernets,openshift(redhat) k8s 理解是一个壳,它并不直接管理容器,调用runtime--docker k8s pod (又称为worker): 容器的包装(k8s最小单元) 容器本身的功能比较单一,通Kubernets Deops环境搭建(四):使用kubeadm安装Kubernets集群
文章目录 一、前言二、安装Docker、kubectl、kubeadm三、配置K8S集群前的准备四、使用`kubeadm`初始化Kubenets集群五、安装pod网络(CNI网络插件)(1)在线下载的形式配置,下载网络插件配置(Kubernetes v1.7+ 以上)(2)如果上述方法遇到如下如问题五、部署一个Pod测试集群 一、前kubernets之了解Qos等级
一 Qos的种类 BestEffort(优先级最低) Burstable(中等优先级) Guaranteed(最高优先级) 二 Qos的作用 众所周知,节点上面的limits允许超卖,当节点上面的内存总值大于100的时候,就必须要对某个容器删除,从而为其他容器腾出来内存空间,以上的Qos等级就决定着当出现上述情况的kubernets集群的安全防护
一 了解认证机制 1.1 API的服务器在接收来自客户端的请求的时候会对发起的用户进行几个步骤 认证插件进行认证,确认发起的用户是外部用户,还是集群中的某个命名空间里面的pod 确认用户属于哪个组,这个组被赋予对集群资源的哪些权限,是否有对这些资源的增删改查的权kubernets使用helm安装Tiller 失败
问题描述 安装服务端 Tiller helm init --upgrade --tiller-image registry.cn-hangzhou.aliyuncs.com/google_containers/tiller:v2.14.3 --stable-repo-url https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts 报错 $HELM_HOME has been configured at /root/.helm. Er第8章 了解kubernets机理
控制组件状态(etcd--api---[scheduler,controller-manager]) kubectl get componentstatusNAME STATUS MESSAGE ERRORcontroller-manager Healthy okscheduler Healthy oketcd-0kube-apiserver 配置参数解读(kubernets version 1.12.0)
kube-apiserver 配置参数解读(kubernets version 1.12.0) 下面是kube-apiserver version 1.12.0的所有配置,其中高亮加粗的是我认为需要注意的Flag。 Flag Comments --admission-control-config-file admission control的配置文件 --advertise-address 向集群成员发布apiserve008.kubernets的调度系统之标签选择器
一 Kubernetes 调度简介 除了让 kubernetes 集群调度器自动为 pod 资源选择某个节点(默认调度考虑的是资源足够,并且 load 尽量平均),有些情况我们希望能更多地控制 pod 应该如何调度。比如,集群中有些机器的配置更好( SSD,更好的内存等),我们希望比较核心的服务(比如说数据库)运行在上面;或者007.kubernets的headless service配置和ingress的简单配置
前面配置了servcie的nodepoint和clusterIP附在均衡 一 headless service配置 1.1 默认下的DNS配置 [root@docker-server1 deployment]# kubectl get svc NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE kubernetes ClusterIP 10.96.0.1003.kubernets对于namespace的管理
一 Kuberbetes的架构简单介绍 1.1 云计算的传统分类 1.2 kubernetes基础架构 工作机制 用户通过kubectl向api-server提交需要运行的pod描述 api-server接收请求并将相关描述存储到etcd scheduler 监控api-server拿到相关描述信息,开始扫描node节点,找到满足条件的node节点,将P004.kubernets对于pod的简单管理
一 pod简介 1.1 介绍 Pod是K8s集群中所有业务类型的基础 Pod是在K8s集群中运行部署应用或服务的最小单元,它是可以支持多容器的。 Pod的设计理念是支持多个容器在一个Pod中共享网络地址和文件系统 pod和容器的区别就是,一个pod可以有多个容器,当一个pod只有一个容器的时候,访问pod就