k8s
K8s pod之临时容器和服务质量Qos
K8s pod之临时容器和服务质量Qos临时容器概述什么是临时容器?临时容器的用途临时容器的配置使用临时容器在线debug服务质量Qos概述Qos之Guaranteed应用示例Qos之Burstable应用示例Qos之BestEffort应用示例Qos的应用临时容器概述● 临时容器是一种特殊的容器,该容器可以在现有的Pod中临时运行,以便完成我们发起的操作,比如故障排查。我们应该使用临时容器来检查
日期 2023-06-12 10:48:40
k8s 污点和容忍
文章目录污点和容忍污点(Taints)查看污点:设置污点删除污点容忍 (toleratints)Pod 设置容忍设置容忍时间容忍示例节点自污染,pod 应对节点故障污点和容忍在 Kubernetes 中,节点亲和性 NodeAffinity 是 Pod 上定义的一种属性,能够使 Pod 按我们的要求调度到某个节点上,而 Taints(污点) 则恰恰相反,它是 Node 上的一个属性,可以让 Pod
日期 2023-06-12 10:48:40
k8s 服务注册与发现(二)Kubernetes内部域名解析原理
Kubernetes内部域名解析原理同一集群同一命名空间下在 Kubernetes 中,比如服务 a 访问服务 b,对于同一个 Namespace下,可以直接在 pod 中,通过 curl b 来访问。对于跨 Namespace 的情况,服务名后边对应 Namespace即可。比如 curl b.default。那么,使用者这里边会有几个问题: ①:服务名是什么? ②:为什么同一个 Namesp
日期 2023-06-12 10:48:40
K8s-RoadMap
K8s 是什么 ?容器编排工具,简单来讲,就是把一系列服务联合或非联合部署起来Kubernetes 是什么? K8s 有何优势 ?多种应用混合部署以降低成本管理大规模复杂应用更好的应用可观测性 (容器维度,而非机器维度)以 K8s 为核心的丰富的工具链 几个必须了解的词kubectl: kubectl 是管理 k8s 集群的命令行客户端Helm3: K8s 应用打包/发布工具Docker: 容器
日期 2023-06-12 10:48:40
kubernetes(k8s)中部署dashboard可视化面板
Web 界面 (Dashboard)Dashboard 是基于网页的 Kubernetes 用户界面。你可以使用 Dashboard 将容器应用部署到 Kubernetes 集群中,也可以对容器应用排错,还能管理集群资源。你可以使用 Dashboard 获取运行在集群中的应用的概览信息,也可以创建或者修改 Kubernetes 资源 (如 Deployment,Job,DaemonSet 等等)。
日期 2023-06-12 10:48:40kubernetes(k8s)安装命令行自动补全功能
Ubuntu下安装命令root@master1:~# apt install -y bash-completion Reading package lists... Done Building dependency tree Reading state information... Done bash-completion is already the newest version (
日期 2023-06-12 10:48:40Kubernetes(k8s)实现IPv4/IPv6网络双栈
背景 如今IPv4IP地址已经使用完毕,未来全球会以IPv6地址为中心,会大力发展IPv6网络环境,由于IPv6可以实现给任何一个设备分配到公网IP,所以资源是非常丰富的。配置hosts [root@k8s-master01 ~]# vim /etc/hosts [root@k8s-master01 ~]# cat /etc/hosts 127.0.0.1 localhost localhos
日期 2023-06-12 10:48:40K8S折磨的安装篇
K8S折磨的安装篇Kubernetes介应用部署方式演变kubernetes简介kubernetes组件kubernetes概念kubernetes集群环境搭建集群类型安装方式主机规划环境搭建前言环境初始化检查操作系统的版本关闭防火墙和禁止防火墙开机启动设置主机名主机名解析时间同步关闭selinux关闭swap分区将桥接的IPv4流量传递到iptables的链开启ipvs重启三台机器每个节点安装D
日期 2023-06-12 10:48:40k8s和docker区别
k8s和 docker的区别是:docker是一种开放源码应用容器引擎,开发人员可以将其应用打包,发布到流行的 liunx系统或实现虚拟化。1.k8s是一种开放源码的容器集群管理系统,可实现自动化部署、扩展容量、维护等容器集群功能。Docker容器有别于传统虚拟化方法,传统的虚拟技术,在将物理硬件虚拟为多套硬件之后,需要在每套硬件上分别部署一个操作系统,然后在这些操作系统上运行相应的应用程序。do
日期 2023-06-12 10:48:40k8s 小技巧
本博客持续更新…用于记录 k8s 使用过程中的很多的小技巧,也希望你能提供更多的小技巧来~图形化管理工具 lens图形化 k8s 管理工具: https://github.com/lensapp/lens我觉得可以少部署一个 dashboard,并且比官方的 dashboard 好看很多重启 deployment 命令我一开始总是 delete 一次 apply 一次,感觉很蠢,又换成调整 scl
日期 2023-06-12 10:48:40k8s StorageClass使用攻略
在 k8s 中当我们需要持久化存储一些数据的使用,会使用到的就是 PV 和 PVC,但 PV 和 PVC 都是需要手动创建的话会很麻烦,特别是当有 StatefulSet 应用存在的时候,如果你需要手动对每个 pod 都创建一个 PVC 和 PV 就非常麻烦,于是 StorageClass 就是来解决这个问题的。准备首先你需要一个 nfs 或其他存储,这里我以 nfs 为例进行部署我们先来梳理一下
日期 2023-06-12 10:48:40go 应用在 k8s 中如何优雅停止
每次当我们发布新版本的时候总是慌兮兮,一方面是担心有 bug,另一方面其实重启应用会带来一些抖动,可能有几秒钟或者几个请求的不正常,从而担心用户在这段时间内的操作。那么如何在应用重启的过程中尽可能的保证不会带来抖动,从而平滑又优雅的重启呢?本文只针对于应用版本更新时,进行版本发布时进行的重启操作,从而导致的相关问题的解决。不涉及由于应用本身 panic 导致的重启,也不涉及蓝绿发布或回滚等操作。当
日期 2023-06-12 10:48:40联邦学习KubeFATE开源项目的K8s和Ingress详解
企业中使用 Kubernetes 构建云原生联邦学习平台是最佳的选择,本文详细解析了 KubeFATE 的技术要点。作者:马陈龙,VMware 中国研发中心云原生实验室工程师,KubeFATE 开源项目维护者。一、文章背景企业级联邦学习开源项目 KubeFATE 最新版本v1.8.0有一个新功能,可以让用户指定 Ingress 类,切换不同的 Ingress 控制器。从社区来看,Ingress 的
日期 2023-06-12 10:48:40k8s学习六-k8s部署go服务
go代码写一个最简单的http服务器:package main import ( "flag" "github.com/gin-gonic/gin" "net/http" "os" ) var version = flag.String("v", "v1&qu
日期 2023-06-12 10:48:40【K8S专栏】什么是云原生?
大家好,我是乔克。什么是云原生?我相信大部分人都听过云原生,但是要你说出一个所以然,却不知道怎么开口,我也是一样。我不知道云原生到底是什么,从字面来看:云原生就是为云而生。云是什么?我理解云就是云计算,那云原生就是在云计算的基础之上设计实现,充分利用云的弹性、分布式等特性,让应用能够实现弹性伸缩、动态调度,也能更高的提升资源利用率。发展历程在说云原生之前,先来看看云计算的发展历程。image.pn
日期 2023-06-12 10:48:40【K8S专栏】什么是Kubernetes
大家好,我是乔克。什么是Kubernetes?在《Docker容器技术》章节就有简单介绍Kuberntes,它是谷歌开源的容器容器集群管理系统,是谷歌内部容器管理系统Borg的开源版本。Borg系统是谷歌内部使用很多的容器管理系统,在早期是采用Chroot Jail实现安全隔离,后期采用Namespace,资源隔离是采用CGroup实现。为什么谷歌要推出Kubernetes开源版本呢?我个人的理解
日期 2023-06-12 10:48:40
【K8S专栏】Kubernetes数据持久化管理
Kubernetes为了能更好的支持有状态应用的数据存储问题,除了基本的HostPath和EmptyDir提供的数据持久化方案之外,还提供了PV,PVC和StorageClass资源对象来对存储进行管理。PV的全称是Persistent Volume(持久化卷),是对底层数据存储的抽象,PV由管理员创建、维护以及配置,它和底层的数据存储实现方法有关,比如Ceph,NFS,ClusterFS等,都是
日期 2023-06-12 10:48:40Mac上安装k8s
一. 下载Docker Desktophttps://www.docker.com/products/docker-desktop/image.png二. 安装k8simage.png三. 配置新建一个文件夹docker-images-desktop,然后1. 部署 Kubernetes dashboard版本kubectl apply -f https://raw.githubuserconte
日期 2023-06-12 10:48:40k8s+jenkins自动部署前后台
这里记录如何通过 jenkins 打包发布 springboot 后台应用至 K8s 集群和 jenkins 打包发布 vue 前端应用至 K8s 集群,个人编写只供参考!# 1.jenkins打包发布springboot后台应用至K8s集群整体思路:Jenkins 通过SVN拉取远端源码springboot后台应用打包zip把应用后台包解压,并通过Dockerfile打成Docker镜像将镜像上
日期 2023-06-12 10:48:40K8s架构
# Kubernetes架构设计一个 Kubernetes 集群包含两种类型的资源:Master 调度整个集群Nodes 负责运行应用
日期 2023-06-12 10:48:40k8s常用端口打不开
# 当我们K8s部署nginx时80端口开不了[root@master ~]# kubectl create -f nginx-service.yaml The Service "nginx-service" is invalid: spec.ports[0].nodePort: Invalid value: 80: provided port is not in the va
日期 2023-06-12 10:48:40k8s安装helm
Helm 是 Kubernetes 的包管理器。包管理器类似于我们在 Ubuntu 中使用的apt、Centos中使用的yum 或者Python中的 pip 一样,能快速查找、下载和安装软件包。Helm 由客户端组件 helm 和服务端组件 Tiller 组成, 能够将一组K8S资源打包统一管理, 是查找、共享和使用为Kubernetes构建的软件的最佳方式。国内安装包链接 # 1.解压[root
日期 2023-06-12 10:48:40K8s是什么
Kubernetes是容器集群管理系统,是一个开源的平台,可以实现容器集群的自动化部署、自动扩缩容、维护等功能。 Kubernetes(k8s)就是按照用户的期望的样子来运行部署应用程序。Kubernetes的名字来自希腊语,意思是“舵手” 或 “领航员”。K8s是将8个字母“ubernete”替换为“8”的缩写。# 通过Kubernetes你可以:快速部署应用快速扩展应用无缝对接新的应用功能节省
日期 2023-06-12 10:48:40云安全 | k8s 提权漏洞 CVE-2018-1002105 学习
以下内容为自己个人的学习笔记,因此内容不会多么详实;其中有些内容也许会存在错误,如有错误欢迎留言处指出,还望谅解。0x00 前言CVE-2018-1002105 是一个 k8s 提权漏洞,该漏洞允许攻击者在拥有 pod 权限的情况下,提升至 API Server 权限,当拥有 API Server 权限后,也就不难逃逸到宿主机了。该漏洞的 CVSS 3.x 评分为 9.8 分,受影响版本如下:K
日期 2023-06-12 10:48:40【废亿点k8s】k8s单master集群安装(1.24版本)
环境准备准备两台服务器,一台用作k8smaster,一台用作k8snode。示例系统为Centos7。IPROLE192.168.2.131k8smaster192.168.2.132k8snode机器配置每台机器都需要执行如下命令# 关闭防火墙 sudo systemctl stop firewalld sudo systemctl disable firewalld # 关闭selinux
日期 2023-06-12 10:48:40k8s创建pv&pvc
pv&pvc简介k8s提供了emptyDir,hostPath,rbd,cephfs等存储方式供容器使用,不过这些存储方式都有一个缺点:开发人员必须得知指定存储的相关配置信息,才能使用存储.例如要使用cephfs,Pod的配置信息就必须指明cephfs的monitor,user,selectFile等等,而这些应该是系统管理员的工作.对此,k8s提供了两个新的API资源:Persisten
日期 2023-06-12 10:48:40K8S常用命令合集
创建资源 一般创建资源会有两种方式:通过文件或者命令创建。# 通过文件创建一个Deployment kubectl create -f /path/to/deployment.yaml cat /path/to/deployment.yaml | kubectl create -f - # 不过一般可能更常用下面的命令来创建资源 kubectl apply -f /path/to/deploym
日期 2023-06-12 10:48:40k8s解除service端口限制
我自己写了一个svc的yaml文件,部署的时候报错,不在默认的范围内,需要设置在30000-32767[root@master ~]# kubectl apply -f nginx-src.yaml The Service "nginx" is invalid: spec.ports[0].nodePort: Invalid value: 80: provided port
日期 2023-06-12 10:48:40k8s报错The connection to the server 192.168.X.X:6443 was refused -did you specify...?docker images镜像丢失
k8s输入命令报错连接不到6443端口 6443端口是kube-apiserver服务[root@node01 ~]# kubectl get pods The connection to the server 192.168.1.215:6443 was refused - did you specify the right host or port?复制netstat命令发现确实没有api进
日期 2023-06-12 10:48:40K8s版本V1.18.0单节点Master部署
详细步骤环境准备基础环境设置安装Docker && K8S安装k8s的tab快捷键查看版本kubernetes创建集群参数释义成功则会返回如下信息:部署集群网络查看k8s状态环境准备操作系统CPU内存Centos724基础环境设置#关闭防火墙&沙盒 systemctl stop firewalld && setenforce 0 vim /etc/selin
日期 2023-06-12 10:48:40运维记录--K8S中java程序频繁死掉killed
上周上线完之后,平台频繁出现问题,从服务器查看pod状态为Running 但是从日志中查看就是直接被killed 检查过nginx日志、数据库等未发现异常由上图可以看出最后直接就是被killed下意识的我会以为是程序运行超过了所指定的Xmx参数,但是平台运行的情况我还是了解的,之前即便访问量大的是的也是个别服务或者数据库压力大,不会导致这两天无规律性质的死掉服务,几乎什么服务都可能会进行被ki
日期 2023-06-12 10:48:40