kubernetes(一)
【Kubernetes】10分钟部署一套K8S集群(kubeadm)
安装要求在开始之前,部署Kubernetes集群机器需要满足以下几个条件:集群中所有机器之间网络互通可以访问外网,需要拉取镜像禁止swap分区准备环境【环境角色】master:192.168.32.128node1:192.168.32.129node2:192.168.32.130关闭防火墙: $ systemctl stop firewalld $ systemctl disable fi
日期 2023-06-12 10:48:40
Kubernetes-离线部署skywalking
注意:请各位记住把所有离线包全拿到本地….. 在线部署chartmuseum直接使用最简单的 docker run 方式,使用local 本地存储方式,通过 -v 映射到宿主机 /opt/charts 更多支持安装方式见官网mkdir /opt/charts docker run -d \ -p 8080:8080 \ -e DEBUG=1 \ -e STORAGE=local \
日期 2023-06-12 10:48:40
Kubernetes持久化配置文件
ConfigMap了解 描述信息ConfigMap 功能在 Kubernetes1.2 版本中引入,许多应用程序会从配置文件、命令行参数或环境变量中读取配置信息。ConfigMap API 给我们提供了向容器中注入配置信息的机制,ConfigMap 可以被用来保存单个属性,也可以用来保存整个配置文件或者 JSON 二进制大对象有点儿类似于zookeeper nacos这种服务注册中心configM
日期 2023-06-12 10:48:40关于Kubernetes构建Redis集群
编写你的DockerfileFROM centos:8 # add our user and group first to make sure their IDs get assigned consistently, regardless of whatever dependencies get added RUN groupadd -r -g 1000 redis && use
日期 2023-06-12 10:48:40Kubernetes小技巧关于节点pod ip node数量规划
背景:最近就想体验各种多集群互联(基于wireguard),然后就深感网络划分的重要性,开始网络设计的杂七乱八的。想互联了都各种问题了,网络重叠了怎么办?集群扩容IP资源不够了杂整?还有就是默认的每个node节点的subset都默认是24?我一台机器上面也跑不了那么多Pod阿......恩 默认的 SUBNET都是24,举个例子:我的kubernetes集群初始化配置文件networking部分如
日期 2023-06-12 10:48:40
kubernetes(k8s)安装命令行自动补全功能
Ubuntu下安装命令root@master1:~# apt install -y bash-completion Reading package lists... Done Building dependency tree Reading state information... Done bash-completion is already the newest version (
日期 2023-06-12 10:48:40为什么Kubernetes从节点会join失败
有段时间没有鼓捣Kubernetes了,今天重置Kubernetes集群后,slave节点不能加入master节点了,我把问题和解决方案分享给大家。我本地的Kubernetes集群包括一个主节点和一个从节点,如下图:问题主节点启动后,从节点加入,命令如下:kubeadm join 192.168.59.149:6443 --token nf2hbm.h1d67djxey0jv90h --disco
日期 2023-06-12 10:48:40
CNCF 发布 Kubernetes 策略管理白皮书
作者 | Mostafa Radwan译者 | 明知山策划 | 丁晓昀CNCF 最近发布了一份关于 Kubernetes 策略管理的白皮书。白皮书强调了 Kubernetes 策略管理在集群安全和自动化以及工作负载方面的重要性,并对 Kubernetes 策略所解决的问题以及策略的正确实施进行了深入探讨。白皮书为 Kubernetes 策略管理提供了一个参考架构,为基于策略的操作提供了指导,并强调
日期 2023-06-12 10:48:40Kubernetes原理与架构初探
导语 | 本文将从一个普通开发者的角度去探索Kubernetes,从应用部署方式的演变方式说起,再到搭建一个简易的K8s集群,去了解它的资源管理方式,然后再去实战。当对K8s有了一定了解后,再将其中的核心组件的原理进行剖析,从而深入理解Kubernetes的原理与架构。相信可以在读完本文后对Kubernetes有一个初步认识。一、kubernetes介绍本章节主要介绍应用程序在服务器上部署方式演变
日期 2023-06-12 10:48:40![记一次kubernetes Evicted的处理[通俗易懂]](/scriptcss/images/75.png)
记一次kubernetes Evicted的处理[通俗易懂]
大家好,又见面了,我是你们的朋友全栈君。 背景:事情这样的:kubernetes1.21.3集群。容器运行时containerd。除了K8s-node-06节点。保留这个docker节点有很多原因。比如当时没有想好用什么打包镜像。默认让jenkins打包镜像。还有就是我的gitlab 10.8.7版本contarinerd运行时下无法启动。就保留了这个节点运行gitlab pod。当然了也把这
日期 2023-06-12 10:48:40Kubernetes 1.24 1.25 集群使用docker作为容器
Kubernetes 1.24 1.25 集群使用docker作为容器背景在新版本Kubernetes环境(1.24以及以上版本)下官方不在支持docker作为容器运行时了,若要继续使用docker 需要对docker进行配置一番。需要安装cri-docker作为Kubernetes容器查看当前容器运行时# 查看指定节点容器运行时 kubectl describe node k8s-node05
日期 2023-06-12 10:48:40EMQX Newsletter 2022-08|企业版 5.0 开发进行中、EMQX Kubernetes Operator 2.0 即将发布
本月,EMQX 发布了 v5.0.5 和 v5.0.6 两个版本,引入配置文件检查支持,提供了能够减少 35% TLS 连接内存占用的配置选项,同时修复了目前已知 Bug。此外,企业版 5.0 的开发工作也在快速推进,将为数据集成带来质的变化,异步、批量、磁盘缓存,这些大家期待已久的功能都会随着企业版 5.0 的正式发布上线。云服务方面,EMQX Cloud 本月对认证鉴权搜索及海外站账单页面进行
日期 2023-06-12 10:48:40基于事件驱动的Kubernetes弹性伸缩工具keda
kedakeda 使用场景各类mq堆积后需要触发hpa对deployment进行扩所容各种组件指标为参考的扩所容。支持的组件参考 https://keda.sh/docs/2.7/scalers/自己的api接口为依据指标进行hpa扩所容。keda 安装方式使用helm安装# 安装 $ helm repo add kedacore https://kedacore.github.io/charts
日期 2023-06-12 10:48:40我又又又把Kubernetes整理了一次
大家好,我是乔克。人不是在折腾,就是在折腾的路上。最近在整理一些笔记,发现之前记录的有些杂乱,所以又对其进行重新梳理,下面是梳理Kubernetes的时候整理的大纲。主要按使用功能进行划分,结构比较清晰,在以后翻阅的时候也能更快。整个专栏是以1.24.2版本进行梳理,但是基本的理论知识并没有做很大的调整,而且该专栏大部分还是借鉴以前的Kubernetes笔记,只有少部分调整,比如API变更,YAM
日期 2023-06-12 10:48:40Kubernetes污点和容忍
一、Taint 和 Toleration介绍节点亲和性,是 pod 的一种属性(偏好或硬性要求),它使 pod 被吸引到一类特定的节点。Taint 则相反,它使节点能够排斥一类特定的pod,Taint 和 toleration 相互配合,可以用来避免 pod 被分配到不合适的节点上。每个节点上都可以应用一个或多个taint ,这表示对于那些不能容忍这些 taint 的 pod,是不会被该节点接受的
日期 2023-06-12 10:48:40Kubernetes 集群部署
一、集群部署准备Kubernetes有三种安装方式:1、通过yum进行安装2、通过二进制文件进行安装3、命令行工具kubeadm进行安装kubeadm是Kubernetes官方提供的用于快速安装Kubernetes集群的工具,致力于简化集群的安装过程,并解决Kubernetes集群的高可用问题。安装 kubernetes 所需软件包: 链接:https://pan.baidu.com/s/
日期 2023-06-12 10:48:40Kubernetes NameSpace 介绍
Kubernetes使用命名空间的概念帮助解决集群中在管理对象时的复杂性问题。命名空间允许将对象分组到一起,便于将它们作为一个单元进行筛选和控制。无论是应用自定义的访问控制策略,还是为了测试环境而分离所有组件,命名空间都是一个按照组来处理对象、强大且灵活的概念。一、什么是命名空间,为什么它很重要命名空间(namespace)是Kubernetes提供的组织机制,用于给集群中的任何对象组进行分类、筛
日期 2023-06-12 10:48:40Kubernetes 证书介绍
一、证书机制说明Kubernetes 作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。API Server 是集群内部各个组件通信的中介,也是外部控制的入口。所以 Kubernetes 的安全机制基本就是围绕保护 API Server 来设计的,Kubernetes 使用了认证(Authentication)、鉴权(Authorization)、准入控制(AdmissionCon
日期 2023-06-12 10:48:40Kubernetes 网络介绍
Service是Kubernetes的核心概念,通过创建Service,可以为一组具有相同功能的容器应用提供一个统一的入口地址,并且将请求负载分发到后端的各个容器应用上。Kubernetes 的网络模型假定了所有 Pod 都在一个可以直接连通的扁平的网络空间中,这在GCE ( Google Compute Engine )里面是现成的网络模型, Kubernetes 假定这个网络已经存在。而
日期 2023-06-12 10:48:40Kubernetes初体验-基于K8S的集群部署
说起Kubernetes,可能有些朋友会觉得有些陌生,但是如果说起docker,我想作为后台开发人员再熟悉不过了。那么,两者有啥区别呢,如何搭建一个K8S分布式集群呢,请带着这些疑问看下面的内容。Kubernetes中的ubernete一般用8代替,下文中我会用K8S来简称。#过早优化是万恶之源我们为什么要用集群答案很简单就是为了保证系统高并发场景下的高可用可横向扩展可伸缩容器技术的兴起源于Paa
日期 2023-06-12 10:48:40Kubernetes的client-go库
前言client-go是一个调用kubernetes集群资源对象API的客户端,即通过client-go实现对kubernetes集群中资源对象增删改查等操作。大部分对kubernetes进行前置API封装的二次开发都通过client-go这个第三方包来实现。RESTClient最基础的,封装了指定资源URL访问Kubernetes API的姿势,相当于的底层基础结构,可以直接通过 RESTCli
日期 2023-06-12 10:48:40kubernetes中不可见的OOM
最近看了一篇文章:Tracking Down “Invisible” OOM Kills in Kubernetes,其讲述的是由于内存不足导致Pod中的进程被killed,但Pod并没有重启,也没有任何日志或kubernetes事件,只有一个"Exit Code: 137"的信息,导致难以进一步定位问题。最后还是通过查看节点系统日志才发现如下信息:kernel: Memory
日期 2023-06-12 10:48:40Kubernetes集群配置APIServer公网访问
内容纲要首先打开 /etc/kubernetes/pki 目录,里面会有很多证书。执行命令查看当前证书允许通过哪些地址访问 APIServer:openssl x509 -in apiserver.crt -noout -text|grep -A 2 'Alternative'复制可以看到证书允许的都是些内网 IP、本地 DNS 等。备份好当前的密钥和客户端证书:mv api
日期 2023-06-12 10:48:40Kubernetes部署Dashboard(WEB UI管理界面)
搭建Dashboard(k8s Web UI)基于已经搭建好的Kubernetes集群进行部署Dashboard下载yaml文件wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.4/aio/deploy/recommended.yaml复制国内网下载此文件应该会出错下载镜像部署时也会下载,为了部署时可以更快的Runni
日期 2023-06-12 10:48:40搭建Kubernetes集群基于calico网络插件
实验环境IP备注系统192.168.1.10mastercentos7192.168.1.20node1centos7192.168.1.30node2centos7版本信息docker 18.09.0k8s v1.20.2更改主机名master[root@localhost ~]# hostname master [root@localhost ~]# bash [root@master ~]#
日期 2023-06-12 10:48:40Kubernetes 学习(八)Kubernetes 源码阅读之初级篇------源码及依赖下载
0. 前言阅读了一段时间 Golang 开源代码,准备正式阅读 Kubernetes 项目代码(工作机 Golang 版本为 Go 1.12)参照 《k8s 源码阅读》 选择 1.13 版本参考原文:100 - k8s源码分析-准备工作1. 方法论第一步:熟悉 k8s 的基本功能,理解各个组件的分工,做到心中有数,但是不拘泥于掌握每一个功能细节,因为很多特性在日常开发中很难用到第二步:选定第一个要
日期 2023-06-12 10:48:40Kubernetes 二进制部署(一)单节点部署(Master 与 Node 同一机器)
0. 前言最近受“新冠肺炎”疫情影响,在家等着,入职暂时延后,在家里办公和学习尝试通过源码编译二进制的方式在单一节点(Master 与 Node 部署在同一个机器上)上部署一个 k8s 环境,整理相关步骤和脚本如下参考原文:Kubernetes二进制部署(一)单节点部署1. 相关概念1.1 基本架构1.2 核心组件 1.2.1 Master1.2.1.1 kube-apiserver集群的统一入口
日期 2023-06-12 10:48:40【Kubernetes系列】Kubernetes相关概念介绍
文章目录PodDeployment(部署)Service(服务)Namespace(命名空间)Node(节点)Container(容器)Event(事件)ControlPlane(控制平面)kube-apiserver(API服务器)JobKubectlKubeletReplicaSet(副本控制器)Object(对象)Workload(工作负载)Cluster(集群)Image(镜像)affin
日期 2023-06-12 10:48:4017-Kubernetes进阶学习之集群升级迁移和维护实践
[TOC]0x00 Kubernetes Etcd 数据备份与恢复描述:Kubernetes 使用 Etcd 数据库实时存储集群中的数据,可以说 Etcd 是 Kubernetes 的核心组件,犹如人类的大脑。如果 Etcd 数据损坏将导致 Kubernetes 不可用,在生产环境中 Etcd 数据是一定要做好高可用与数据备份,这里介绍下如何备份与恢复 Etcd 数据。Etcd 版本说明: $ e
日期 2023-06-12 10:48:4019-Kubernetes进阶之学习企业实践扩充记录
[TOC]0x01 Kubernetes 中安装metrics-server以获取客户端资源监控指标描述: 通常在集群安装完成后,我们需要对其设置持久卷、网络存储等插件, 除此之外我们还需安装metrics-server以便于获取Node与Pod相关资源消耗等信息,否则你在执行kubectl top命令时会提示error: Metrics API not available, 所以本小节将针对Me
日期 2023-06-12 10:48:40kubernetes脑图下载与学习笔记总结
[TOC]Kubernetes 学习路径0x00 简要介绍 简要介绍 发展历史 公有云类型说明 基础设施及服务 (IaaS) 平台及服务(PaaS) 软件即服务(SaaS) 部署时代变迁 传统部署时代 (早期传统IT企业、单机部署、资源利用率较低) 虚拟化部署时代 (近现代IT企业使用较多) 容器化部署时
日期 2023-06-12 10:48:40