isme正是在下

isme正是在下


  • 首页

  • Go

  • Python

  • k8s

  • crawler

  • Linux

  • 关于

  • 搜索

10-k8s集群维护

发表于 2021-12-10 | 分类于 k8s
本文字数: 3.4k | 阅读时长 ≈ 3 分钟

摘要

本文内容转自网络,个人学习记录使用,请勿传播

阅读全文 »

09-k8s安全

发表于 2021-12-09 | 分类于 k8s
本文字数: 8.1k | 阅读时长 ≈ 7 分钟

摘要

本文内容转自网络,个人学习记录使用,请勿传播

kubernetes安全框架

image-20220211175618642

K8S安全控制框架主要由下面3个阶段进行控制,每一个阶段都支持插件方式,通过API Server配置来启用插件。

  1. Authentication(鉴权)

  2. Authorization(授权)

  3. Admission Control(准入控制)

客户端要想访问K8s集群API Server,一般需要证书、Token或 者用户名+密码;如果Pod访问,需要ServiceAccount

阅读全文 »

08-k8s存储

发表于 2021-12-08 | 分类于 k8s
本文字数: 16k | 阅读时长 ≈ 14 分钟

摘要

本文内容转自网络,个人学习记录使用,请勿传播

为什么需要存储卷

容器中的文件在磁盘上是临时存放的,这给容器中运行比较重要的应用程序带来一些问题。

  • 当容器异常崩溃退出时,kubelet会重建容器,容器中的文件会丢失
  • 一个pod中运行多个容器可能需要共享文件

Kubernets的卷(Volume)可以解决上述问题

数据卷概述

  • 节点本地数据卷:hostPath、emptyDir
  • 网络卷:NFS、Ceph、FlusterFS
  • 公有云:AWS、EBS
  • K8S资源:configmap、secret

image-20210928122851450

阅读全文 »

07-k8s对外提供服务

发表于 2021-12-07 | 分类于 k8s
本文字数: 19k | 阅读时长 ≈ 17 分钟

摘要

本文内容转自网络,个人学习记录使用,请勿传播

阅读全文 »

06-k8s调度

发表于 2021-12-06 | 分类于 k8s
本文字数: 9.5k | 阅读时长 ≈ 9 分钟

摘要

本文内容转自网络,个人学习记录使用,请勿传播

创建一个Pod的工作流程

k8s集群基于list-watch(消息队列监听?)机制的控制器架构,实现组件间交互的解耦。k8s集群中的组件一直监听自己负责的资源,当这些资源发生变化时,kube-apiserver会通知这些组件,这个过程类似于消息队列的发布和订阅。

image-20210823142706967

  1. kubectl run nginx-demo --image=nginx:1.17.10:用户通过kubectl命令发起创建pod指令,kubectl将用户输入的指令发送给apiserver,apiserver将数据存储到etcd中。
  2. scheduler根据自己的调度算法为创建的pod选择一个合适的节点,并给pod打一个label:nodeName=k8s-node01,并将结果返回给apiserver,apiserver将数据存储到etcd中。
  3. kubelet发现有新的pod分配到自己所在的节点,调用docker-api创建容器,并将容器状态返回给apiserver,apiserver将数据存储在etcd中
  4. 用户通过kubectl命令可以查询到pod的状态和信息。

controller-manager:负责常规的后台任务,如deployment

kube-proxy:负责容器的网络,如service的实现

阅读全文 »

05-k8s-Pod

发表于 2021-12-05 | 分类于 k8s
本文字数: 8.3k | 阅读时长 ≈ 8 分钟

摘要

本文内容转自网络,个人学习记录使用,请勿传播

基本概念

Pod是Kubernets创建和管理的最小单元,一个Pod由一个容器或者多个容器组成,这些容器共享存储、网络资源

Pod的特点

  • 一个Pod是一个应用的最小实例,并对外提供服务
  • 一个Pod中可以有一个容器或者多个容器
  • 一个Pod中的容器始终部署在同一个Node上
  • Pod中的所有容器共享网络和存储资源
  • Kubernets直接管理Pod,而不是容器
阅读全文 »

05-k8s-Deployment控制器

发表于 2021-12-05 | 分类于 k8s
本文字数: 6k | 阅读时长 ≈ 5 分钟

摘要

本文内容转自网络,个人学习记录使用,请勿传播

在Kubernets中部署应用的流程

image-20210901132220655

阅读全文 »

04-k8s监控和日志

发表于 2021-12-04 | 分类于 k8s
本文字数: 2.2k | 阅读时长 ≈ 2 分钟

摘要

本文内容转自网络,个人学习记录使用,请勿传播

查看集群资源状况

1
2
3
4
5
6
7
8
9
10
11
12
# 查看master组件状态:
kubectl get cs
# 查看node状态:
kubectl get node
# 查看Apiserver代理的URL:
kubectl cluster-info
# 查看集群详细信息:
kubectl cluster-info dump
# 查看资源信息:
kubectl describe <资源> <名称>
# 查看资源信息:
kubectl get <资源>
阅读全文 »

03-kubeadm快速搭建k8s集群

发表于 2021-12-03 | 分类于 k8s
本文字数: 13k | 阅读时长 ≈ 12 分钟

摘要

本文内容转自网络,个人学习记录使用,请勿传播

部署k8s集群的两种方式

二进制部署

通过官网下载的二进制包,手动部署集群中每一个组件,形成k8s集群。

官方文档

kubeadm方式部署

通过官方提供的kubeadm集群管理工具部署集群,可以通过kubeadm init和kubeadm join命令快速部署一个k8s集群。

官方文档

##

阅读全文 »

02-k8s核心概念

发表于 2021-12-02 | 分类于 k8s
本文字数: 3.3k | 阅读时长 ≈ 3 分钟

摘要

本文内容转自网络,个人学习记录使用,请勿传播

Kubernets存在的意义

Docker解决什么问题

Docker实现了从代码到镜像、从镜像到容器的容器生命周期管理。但是Docker本身无法解决容器调度、虚拟网络通信、容器集群化的问题。通常我们可以使用传统的部署架构+Docker的容器化管理来实现线上集群的管理,这样的管理方式相对于传统管理方式还是有一些优势的:

  • 解决了环境描述问题,保障从开发到测试,再到线上的环境一致性
  • 解决了服务混部时对单个服务的资源限制
  • 持续集成效率的提升,更快的部署速度
  • 更好的可迁移性
阅读全文 »
1…567…27
Casstiel

Casstiel

268 日志
37 分类
45 标签
GitHub E-Mail
主题 – NexT.Mist
津ICP备-18003787号-1 © 2016 – 2025 Casstiel | 2.6m | 39:47