external-traffic-policy kubernetes external
kubernetes Headless Services
Headless Services介绍 有时不需要或不想要负载均衡,以及单独的 Service IP。 遇到这种情况,可以通过显式指定 Cluster IP(spec.clusterIP)的值为 "None" 来创建 Headless Service。 你可以使用一个Headless Service ......
(转)浅析Kubernetes CRI
1、概述 我们知道 Kubernetes 提供了一个 CRI 的容器运行时接口,那么这个 CRI 到底是什么呢?这个其实也和 Docker 的发展密切相关的。(说明:所谓接口,就是它定义了一个行为,你只要按我的行为来实现了,那么我就能支持你;) 在 Kubernetes 早期的时候,当时 Docke ......
Kubernetes(k8s)访问控制:身份认证
Kubernetes(k8s)访问控制:身份认证,Kubernetes访问控制,使用base auth的方式进行认证,使用token的方式进行认证,使用管理员的kubeconfig文件进行认证,使用自定义的kubeconfig文件进行认证。 ......
kubernetes 服务发现
服务发现概述 通常,稍有规模的系统架构需要抽象楚相当数量的服务,这些服务间可能存在复杂的依赖关系和通信模型,考虑到容器编排环境的动态特性,让客户端获知服务端的地址便成了难题之一。kubernetes系统上的Service为pod中的服务类应用提供了一个固定的访问入口,但pod客户端中的应用还需要借助 ......
Kubernetes日志查看指南:深入了解容器日志管理技术
简介: Kubernetes(简称K8s)已成为现代容器化应用程序管理的主要平台之一。了解如何有效地查看和管理Kubernetes集群中的容器日志对于故障排除、性能优化和安全监控至关重要。本文将向您介绍一些基本的技术和工具,帮助您在Kubernetes环境中查看和分析容器日志。 1. 查看单个容器日 ......
Kubernetes——构建平台工程的利器
> 作者|Loft Team > 翻译|Seal软件 > 链接|https://loft.sh/blog/why-platform-engineering-teams-should-standardize-on-kubernetes/ 在当今快节奏、不断变化的技术环境中,平台工程团队一直面临着交付新 ......
安装部署 Kubernetes 仪表板(Dashboard)
# 简介 Kubernetes 仪表板(Dashboard)是基于网页的 Kubernetes 用户界面。 你可以使用仪表板: - 展示了 Kubernetes 集群中的资源状态信息和所有报错信息。 - 把容器应用部署到 Kubernetes 集群中。 - 对容器应用排错。 - 管理集群资源。 - ......
Kubernetes——存储
[toc] #### Volume分类 参考链接: [https://kubernetes.io/zh-cn/docs/concepts/storage/volumes/](https://kubernetes.io/zh-cn/docs/concepts/storage/volumes/) NFS ......
kubernetes入门
## 一、kubernetes简介 kubernetes是一个开源的,用于管理云平台中多个主机上的容器化的应用,kubernetes的目标是让部署容器化的应用简单并且高效(powerful),kubernetes提供了应用部署,规划,更新,维护的一种机制。kubernetes的目标是让部署容器化的应 ......
(转)kubernetes(k8s) yaml 文件详解
原文:https://juejin.cn/post/7107251448034885639 一、yaml文件简介 Kubernetes只支持YAML和JSON格式创建资源对象,JSON格式用于接口之间消息的传递,适用于开发;YAML格式用于配置和管理,适用于云平台管理,YAML是一种简洁的非标记性语 ......
(转)kubernetes(k8s) yaml 文件详解2
原文:https://juejin.cn/post/7202145223014252602#heading-0 一、K8S支持的文件格式 kubernetes支持YAML和JSON文件格式管理资源对象。 JSON格式:主要用于api接口之间消息的传递 YAML格式:用于配置和管理,YAML是一种简洁 ......
Helm实战案例二:在Kubernetes(k8s)上使用helm安装部署日志管理系统EFK
Helm实战案例二:在Kubernetes(k8s)上使用helm安装部署日志管理系统EFK,EFK和ELK的区别,helm在线/离线安装EFK,访问kibana,数据分片,卸载EFK。 ......
Kubernetes CSI注册流程
## 问题起因 近段时间,在工作中,遇到了一个问题:有一套K8S集群在做可靠性验证,在重启上下电之后,发现这个节点上的Pod状态异常。通过kubectl describe查看Pod情况,都是挂卷出错,而kubelet日志中也报了某个CSI插件没有找到。但问题是CSI插件对应的Pod是正常Runnin ......
Centos7 yum部署单机kubernetes集群
# kubernetes有多种部署方式,目前主流的方式有kubeadm、minikube、二进制包 - minikube:一个用于快速搭建单节点kubernetes的工具 - kubeadm:一个用于快速搭建kubernetes集群的工具 - 二进制包 :从官网下载每个组件的二进制包,依次去安装,此 ......
CentOS7.9离线部署Kubernetes 1.27.2
1、节点介绍 ,最小化安装CentOS7.9 1 HostName vm8649 vm8648 vm8647 2 IP 10.17.86.49 10.17.86.48 10.17.86.47 2、配置网络,关闭防火墙,关闭selinux 3、安装必备的软件 1 yum install vim gcc ......
Kubernetes 1.27.2集群安装
# 基础环境 系统Ubuntu 22.04.2 | 主机名称 | IP | | | | | k8s-master | 192.168.198.141 | | k8s-node01 | 192.168.198.142 | | k8s-node02 | 192.168.198.143 | 1. 设置k8 ......
Kubernets 调度常用的命令-马哥教育
taints 内容包括 key、value、effect: key 就是配置的键值value 就是内容effect 是标记了这个 taints 行为是什么目前 Kubernetes 里面有三个 taints 行为: NoSchedule 禁止新的 Pod 调度上来PreferNoSchedul 尽量 ......
Helm实战案例一:在Kubernetes上使用Helm搭建Prometheus Operator监控
Helm实战案例一:在Kubernetes上使用Helm搭建Prometheus Operator监控,helm安装prometheus-operator,配置prometheus-operator,修改grafana的svc类型,查询grafana的账号密码,访问grafana web界面,删除p... ......
Kubernetes Pod 驱逐详解
>[参考网址1](https://icloudnative.io/posts/kubernetes-eviction/) [参考网址2](https://www.cnblogs.com/yangmeichong/p/16636317.html) >QoS等级为 Guaranteed 的 Pod 会在 ......
Kubernetes hpa
Kubernetes hpa Kubernetes autoscaling basics What is HPA? How does HPA work? Limitations of HPA EKS Example: How to Implement HPA Deploy a sample appl ......
container scale up/ down 原理 in kubernetes
https://imroc.cc/kubernetes/best-practices/autoscaling/hpa-velocity.html 原理与误区 HPA 在进行扩缩容时,先是由固定的算法计算出期望副本数: 期望副本数 = ceil[当前副本数 * (当前指标 / 期望指标)] 其中 当前 ......
Kubernetes 中的 Pod 内存请求(request)和限制(limit)设置多大合适
Kubernetes 中的 Pod 内存请求(request)和限制(limit)是为容器编排和资源管理提供支持的重要概念。一般来说,合适的内存 request 和 limit 需要基于应用程序的内存需求大小、应用程序的容器镜像大小以及在 Kubernetes 集群中 Pod 的数量等因素进行考虑。 ......
Kubernetes Pod重启策略
1、概述 在Pod的spec中有一个restartPolicy字段,如下: apiVersion: v1 kind: Pod metadata: name: xxx spec: restartPolicy: Always ... restartPolicy的值有三个:Always、OnFailure ......
排查kubernetes中高磁盘占用pod
>[参考连接](https://blog.51cto.com/u_11555417/5611424) >一次系统监控,显示主机磁盘利用率高,可用空间不足。虽然可以通过监控promethues和grafana可以看到磁盘使用情况,但是却不能确认是那个pod的占用的磁盘。 ####一、查看容器磁盘信息 ......
Kubernetes(k8s)包管理工具Helm:Helm包管理
Kubernetes(k8s)包管理工具Helm:Helm包管理,包管理工具Helm简介,安装部署helm,配置helm以及helm常用命令,使用helm安装应用,搭建helm私有仓库。 ......
Kubernetes(k8s)网络策略NetworkPolicy
Kubernetes(k8s)网络策略NetworkPolicy,k8s防火墙,入站网络策略(pod标签选择器,namespaceSelector命名空间选择器,IP地址控制),出站网络策略(pod标签选择器,pod标签选择器和namespaceSelector命名空间选择器,指定端口范围),默认网... ......
Kubernetes中Deployment、ReplicaSet、Pod、Service的概念及关系
# Kubernetes中Deployment、ReplicaSet、Pod、Service的概念及关系 - **Pod**:k8s管理的最小单位,包括一个或多个容器,是提供实际业务服务的组件。 - **ReplicaSet**:是Pod的管理控制组件,监控Pod的健康状况,保障Pod按照用户的期望 ......
使用containerd从0搭建k8s(kubernetes)集群
## 准备环境 准备两台服务器节点,如果需要安装虚拟机,可以参考[《wmware和centos安装过程》](https://blog.csdn.net/huashetianzu/article/details/109510266) | 机器名 | IP | 角色 | CPU | 内存 | | : : ......
Kubernetes安全——RBAC&NetworkPolicy
## 权限管理RBAC 参考链接:[https://kubernetes.io/zh-cn/docs/reference/access-authn-authz/rbac/](https://kubernetes.io/zh-cn/docs/reference/access-authn-authz/r ......
kubernetes 部署 Ingress-nginx controller-v1.8.0
环境说明 裸机集群 适用于部署在裸机服务器上的 Kubernetes 集群,以及使用通用 Linux 发行版(如 CentOS、Ubuntu...)手动安装 Kubernetes 的“原始”VM。通常会使用 30000-32767 范围内的端口。 Ingress-NGINX Controller 部 ......