Kubernetes服务篇
服务Kubernetes服务是一种为一组功能相同的pod提供单一不变的接入点的资源;当服务存在时,它的IP地址和端口不会改变,客户端通过IP地址和端口号建立连接,这些连接会被路由到提供该服务的任意一个pod上;1.创建服务服务的连接对所有的后端pod是负载均衡的,至于哪些pod被属于哪个服务,通过在...
2024-01-10
Kubernetes核心概念
推荐阅读:图解 Kubernetes分布式唯一ID的生成方案如何判断一个元素是否存在于一个亿级数据集中?阿里开源的分布式事务框架 Seata高并发的常用策略接口级故障处理策略在本文中,我们将介绍基本的Kubernetes概念。Kubernetes的术语很多,可能会令人生畏。我将帮助您建立一个思维模型,以加快对...
2024-01-10
Kubernetes的亲和性调度相关
原文链接:理解 Kubernetes 的亲和性调度一般情况下我们部署的 POD 是通过集群自动调度选择某个节点的,默认情况下调度器考虑的是资源足够,并且负载尽量平均,但是有的时候我们需要能够更加细粒度的去控制 POD 的调度,比如我们内部的一些服务 gitlab 之类的也是跑在Kubernetes集群上的,我们就不希...
2024-01-10
轻松理解Kubernetes的核心概念
Kubernetes 迅速成为云环境中软件部署和管理的新标准。与强大的功能相对应的是陡峭的学习曲线。本文将提供 Kubernetes 的简化视图,从高处观察其中的重要组件,以及他们的关联。硬件(1)Node 节点Node(节点)是计算资源的最小单位,表示集群中单台计算机。可能是数据中心里面的计算机,也可能...
2024-01-10
Kubernetes-没有选择器的服务
我在没有选择器的情况下在Kubernetes的服务中苦苦挣扎。群集通过kops安装在AWS上。我有一个带有3个Nginx Pod的部署,暴露了端口80:apiVersion: apps/v1kind: Deploymentmetadata: name: ngix-dpl # Name of the deployment object labels: app: nginx spec: replicas: 3 ...
2024-01-10
备份Kubernetes的5个最佳实践
备份应用程序和数据是组织经常需要处理的事情。尽管Kubernetes可以确保应用程序服务的高可用性和可伸缩性,但这些好处并不能有效地保护数据。因此,必须对Kubernetes应用程序进行数据管理和备份,并应将其纳入标准操作流程中。但是,备份Kubernetes应用程序需要一种独特的方法,该方法与传统的备...
2024-01-10
Kubernetes编排神器之Helm
什么是Kubernetes Helm?为什么要使用Helm?前言编写一堆Kubernetes配置文件是一件很麻烦的事情。对于一些容器,我们可能需要10多个yaml文件。维护它们是一个问题,而且在不同的环境中运行或使用相同的文件更是是一个噩梦。 我们可以使用一些 bash 技巧来替换某些值,但这是一个不好的做法。 这就是我...
2024-01-10Kubernetes部署只读文件系统错误
我在Kubernetes上部署Airflow时遇到错误(正是这个版本的Airflow https://github.com/puckel/docker-airflow/blob/1.8.1/Dockerfile)关于将权限写入文件系统。窗格的日志中显示的错误是:sed: couldn't open temporary file /usr/local/airflow/sed18bPUH: Read-only file systemsed: -e expression #1, char 131: untermi...
2024-01-10
附024.Kubernetes全系列大总结
Kubernetes全系列总结如下,后期不定期更新。欢迎基于学习、交流目的的转载和分享,禁止任何商业盗用,同时希望能带上原文出处,尊重ITer的成果,也是尊重知识。若发现任何错误或纰漏,留言反馈或右侧添加本人反馈。正篇001.Kubernetes简介002.Kubernetes简单入门实例003.Kubernetes二进制部署准备004.Kub...
2024-01-10Kubernetes NFS持久卷权限被拒绝
我有一个在Kubernetes中的POD上运行的应用程序。我想将一些输出文件日志存储在持久存储卷上。为此,我在NFS上创建了一个卷,并通过相关的卷声明将其绑定到POD。当我尝试写入或访问共享文件夹时,由于“NFS”显然是只读的,因此收到“权限被拒绝”消息。以下是我用来创建卷的json文件:{ "kind...
2024-01-10
004.Kubernetes二进制部署创建证书
一 创建CA证书和密钥1.1 安装cfssl工具集 1 [root@k8smaster01 ~]# mkdir -p /opt/k8s/cert 2 3 [root@k8smaster01 ~]# curl -L https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -o /opt/k8s/bin/cfssl #下载cfssl软件 4 [root@k8smaster01 ~]# curl -L https://pkg.cfssl.org/R1.2/cfssljs...
2024-01-10
006.Kubernetes二进制部署ETCD
一 部署ETCD集群1.1 安装ETCDetcd 是基于 Raft 的分布式 key-value 存储系统,由 CoreOS 开发,常用于服务发现、共享配置以及并发控制(如 leader 选举、分布式锁等)。kubernetes 使用 etcd 存储所有运行数据。 1 etcd 是基于 Raft 的分布式 key-value 存储系统,由 CoreOS 开发,常用于服务发现、共享配置以及并发控制...
2024-01-10
Centos7.x线上安装Kubernetes
镜像下载、域名解析、时间同步请点击 阿里云开源镜像站安装依赖包yum install -y conntrack ntpdate ntp ipvsadm ipset jq iptables curl systat libseccomp wget vim net-tools git iptables-services关闭防火墙,为iptables设置规则systemctl stop firewalld && systemctl disable firewalld && systemctl status fire...
2024-01-10
提升你 Kubernetes 技能的 5 种方式
值此周年纪念之际,来通过这些深度文章和实践项目了解下 Kubernetes。在云原生的成长期,开发者们发现在一个小型的、原子化的、精简的 Linux 镜像里编写应用程序很方便,这些镜像与它们所运行的服务器共享资源。从技术上讲,这些基于内核命名空间的小环境定义被称为容器。随着容器的激增,系...
2024-01-10
Kubernetes Egress 网络策略指南
Kubernetes 中的网络策略用于指定 Pod 组之间以及其与外部网络端点之间的通信,它就像是 Kubernetes 的防火墙。与大多数 Kubernetes 对象一样,网络策略非常灵活,功能也很强大。如果了解应用程序中服务的确切通信模式,我们就可以通过网络策略将通信限制在我们想要范围之内。Ingress 与 Egress网络策略可...
2024-01-10
翻译|Kubernetes将改变数据库的管理方式
作者:Álvaro Hernández当技术决策人考虑在 Kubernetes 上部署数据库时,面临的第一个问题就是:“Kubernetes 有应对有状态服务的能力吗?”多年来的答案都是“不建议”,而且理由充分。毕竟,Kubernetes 最初的设计便是用于处理无状态服务的容器编排。如今,有状态服务的相关技术已经相当成熟,是时...
2024-01-10
附013.Kubernetes永久存储Rook部署
一 Rook概述1.1 Ceph简介Ceph是一种高度可扩展的分布式存储解决方案,提供对象、文件和块存储。在每个存储节点上,将找到Ceph存储对象的文件系统和Ceph OSD(对象存储守护程序)进程。在Ceph集群上,还存在Ceph MON(监控)守护程序,它们确保Ceph集群保持高可用性。更多Ceph介绍参考:https://www.cnblogs.com...
2024-01-10
007.Kubernetes二进制部署Flannel
一 部署flannel1.1 安装flannelkubernetes 要求集群内各节点(包括 master 节点)能通过 Pod 网段互联互通。flannel 使用 vxlan 技术为各节点创建一个可以互通的 Pod 网络,使用的端口为 UDP 8472。flanneld 第一次启动时,从 etcd 获取配置的 Pod 网段信息,为本节点分配一个未使用的地址段,然后创建 flannedl.1 网络接口...
2024-01-10Kubernetes&垃圾收集器:试图删除使用的图像
我的k8s群集的节点尝试删除容器使用的图像。Kubernetes&垃圾收集器:试图删除使用的图像这种行为对我来说似乎很陌生。这里的日志:kubelet: I1218 12:44:19.925831 11177 image_gc_manager.go:334] [imageGCManager]: Removing image "sha256:99e59f495ffaa222bfeb67580213e8c28c1e885f1d245ab2bbe3b1b1ec3bd0b2" to free 746888 byte...
2024-01-10无法从Pod容器内部访问Kubernetes API
我已经创建了hashicorp保管库部署并配置了kubernetes auth。保管库容器从Pod内部调用kubernetesapi进行k8s身份验证,并且该调用失败,并显示500个错误代码(连接被拒绝)。我正在将docker用于Windows kubernetes。我将以下配置添加到Vault中以进行kubernetes身份验证机制。{ "kubernetes_host": "http://kubernetes", "kubernet...
2024-01-10
Kubernetes m6S之存储点Volume精解
K8S之存储Volume概述与说明,并详解常用Volume示例 主机配置规划服务器名称(hostname)系统版本配置内网IP外网IP(模拟)k8s-masterCentOS7.72C/4G/20G172.16.1.11010.0.0.110k8s-node01CentOS7.72C/4G/20G172.16.1.11110.0.0.111k8s-node02CentOS7.72C/4G/20G172.16.1.11210.0.0.112 Volume概述在容器中的文件在磁盘上是临时...
2024-01-10
Kubernetes m6S之存储点Volume精解
K8S之存储PV-PVC概述与说明,并详解常用PV-PVC示例 概述与管理计算实例相比,管理存储是一个明显的问题。PersistentVolume子系统为用户和管理员提供了一个API,该API从如何使用存储中抽象出如何提供存储的详细信息。为此,我们引入了两个新的API资源:PersistentVolume和PersistentVolumeClaim。 PV概述Persis...
2024-01-10
附025.kubeadm部署Kubernetes更新证书
一 查看证书1.1 查看过期时间-方式一 1 [root@master01 ~]# tree /etc/kubernetes/pki/ 2 [root@master01 ~]# for tls in `find /etc/kubernetes/pki -maxdepth 2 -name "*.crt"`; 3 do echo ===============$tls===============; 4 openssl x509 -in $tls -text| grep Not; 5 done ...
2024-01-10Kubernetes吊舱和服务没有在普罗米修斯目标中显示
我在kubeadm制作的多节点kubernetes集群上部署了prometheus 2.0。在访问prometheus仪表板时,即使在prometheus配置yaml文件中配置它后,我也无法查看pod和服务作业。普罗米修斯目标如下:。 这个问题与普罗米修斯版本有什么关系。我想我错了配置的语法部分。Kubernetes吊舱和服务没有在普罗米修斯目标中显示gl...
2024-01-10
018.Kubernetes二进制部署插件coredns
一 修改配置文件1.1 下载解压 1 [root@k8smaster01 ~]# cd /opt/k8s/work/kubernetes/ 2 [root@k8smaster01 kubernetes]# tar -xzvf kubernetes-src.tar.gz提示:k8smaster01节点已解压完毕,可直接修改配置。1.2 修改配置 1 [root@k8smaster01 ~]# cd /opt/k8s/work/kubernetes/cluster/addons/dns/coredns ...
2024-01-10
