storageclass k8s k8 8s

原创文档编写不易，未经许可请勿转载。文档中有疑问的可以邮件联系我。 邮箱：yinwanit@163.com 概述 k8s中资源通过命名空间进行资源与资源间的隔离。不同的命名空间中的资源相互独立。可以理解为租户。k8s安装完成过后默认自带四个命名空间：default、kube-node-lease、k ......

生产者通过注册中心，将服务注册至注册中心，消费者通过注册中心找到生产者，从而实现消费者拿到生产者的实际地址，然后直接和生产者通信；管理端通过注册中心发现生产者和消费者，通过svc来管理生产者和消费者；集群外部客户端通过负载均衡器来访问集群内部服务；dubbo产生的数据可以通过pv/pvc将数据放置外... ......

容器网络通信模式 在Host模式中，各容器共享宿主机的根网络名称空间，它们使用同一个接口设备和网络协议栈，因此，用户必须精心管理共享同一网络端口空间容器的应用与宿主机应用，以避免端口冲突。 Bridge模式对host模式进行了一定程度的改进，在该模式中，容器从一个或多个专用网络（地址池）中获取IP地 ......

1、下载docker wget https://download.docker.com/linux/static/stable/aarch64/docker-24.0.5.tgz 2、 下载etcd wget https://github.com/etcd-io/etcd/releases/down ......

``` cat danjiDeploy_k8s.sh #!/bin/bash . /etc/init.d/functions # 版本 VERSION=v1.0.1 # IP地址,默认为本机第一块网卡IP地址(不包含lo网卡) ip= # 主机名称,默认为当前主机名称 hostName=master ......

pipeline { agent { node { label 'maven' } } stages { stage('拉取代码') { agent none steps { container('maven') { git(url: 'https://gitee.com/leifengyang/y ......

......

前面我们说到 K8S 的基本原理和涉及的四大组件，分享了前两个组件 **etcd 和 ApiServer** 这一次我们接着分享一波： - 调度器 scheduler - 控制器管理器 controller manager ## 调度器 scheduler **调度器**，见名知意，用于调度 k8s ......

现象: your configuration file uses an old API spec: "kubeadm.k8s.io/v1beta2". Please use kubeadm v1.22 instead and run 'kubeadm config migrate --old-con ......

1.部署sc ```yaml apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: nfs-redis provisioner: kubernetes.io/no-provisioner volumeBindingMode: ......

一、污点和容忍 k8s 集群中可能管理着非常庞大的服务器，这些服务器可能是各种各样不同类型的，比如机房、地理位置、配置等，有些是计算型节点，有些是存储型节点，此时我们希望能更好的将 pod 调度到与之需求更匹配的节点上。 此时就需要用到污点（Taint）和容忍（Toleration），这些配置都是 ......

背景:在现有K8S环境中默认情况下编译新kubeadm 只能更新组件证书的时间，至于ca，front-proxy-ca 集群根证书是无法更新的 #更新集群ca、front-proxy-ca 根证书 1、备份master节点的ca、front-proxy-ca 根证书 cp -a /etc/kuber ......

1、观点差异 K8s专为管理长时间运行的流程而构建的 协调多个微服务，扩展、管理可用性，通常支持一个或多个web服务 云原生系统假设有"infinite"可用资源 优先级不是云编排的核心，体现在调度语义上，"Affinity"与"Anti-Affinity"设置不能转换为批处理工作流程 HPC系统假 ......

之前在 kubernetes 中完成的所有操作都是通过命令行工具 kubectl 完成的。其实，为了提供更丰富的用户体验，kubernetes 还开发了一个基于 web 的用户界面（Dashboard）。用户可以使用 Dashboard 部署容器化的应用，还可以监控应用的状态，执行故障排查以及管理 ......

## 访问控制概述 Kubernetes 作为一个分布式集群的管理工具，保证集群的安全性是其一个重要的任务。所谓的安全性其实就是保证对 Kubernetes 的各种**客户端**进行**认证和鉴权**操作。 **客户端** 在 Kubernetes 集群中，客户端通常有两类： - **User Ac ......

## 配置存储 ### ConfigMap ConfigMap 是一种比较特殊的存储卷，它的主要作用是用来存储配置信息的。 创建 configmap.yaml，内容如下： ```yaml apiVersion: v1 kind: ConfigMap metadata: name: configmap ......

问题描述 【Azure K8S | AKS】在AKS集群中创建 PVC(PersistentVolumeClaim)和 PV(PersistentVolume) 示例 【Azure K8S|AKS】进入AKS的POD中查看文件，例如PVC Volume Mounts使用情况 【Azure K8S | ......

容器安全上下文介绍 kubernetes为安全运行pod及容器运行设计了安全上下文机制，该机制允许用户和管理员定义pod或容器的特权与访问控制，已配置容器与主机以及主机之上的其它容器间的隔离级别。安全上下文就是一组用来决定容器时如何创建和运行的约束条件，这些条件代表创建和运行容器时使用的运行时参数。 ......

资源配额概述 尽管LimitRange资源能在名称空间上限制单个容器、Pod或PVC相关的系统资源用量，但用户依然可以创建出无数的资源对象，进而侵占集群上所有的可用系统资源。ResourceQuota资源能够定义名称空间级别的资源配额，从而在名称空间上限制聚合资源消耗的边界，它支持以资源类型来限制用 ......

LimitRanger概述 尽管用户可以为容器或Pod资源指定资源需求及资源限制，但这并非强制性要求，那些未明确定义资源限制的容器应用很可能会因程序Bug或真实需求而吞掉本地工作节点上的所有可用计算资源。因此妥当的做法是，使用LimitRange资源在每个名称空间中限制每个容器的最小及最大计算资源用 ......

###### 安装nfs服务 ``` yum install -y nfs-utils # 配置nfs /etc/exports /data/nfs 192.168.1.0/24(rw,no_root_squash) #/data/nfs *(rw,sync)(我的IP地址是192.168.1.23 ......

准入控制概述 准入控制器是一段代码，它在对象持久化之前、请求经过身份验证和授权之后拦截对 Kubernetes API 服务器的请求。 准入控制器可以执行验证（Validating）、变异（Mutating）或两者兼而有之。 变更（mutating）控制器可以根据被其接受的请求更改相关对象；验证（v ......

## 前言 配置中心在微服务的服务治理场景基本上是属于标配，常见可以用来做配置中心有nacos、apollo、zookeeper、springcloud config、consul、etcd、redis、disconf、dimond、xxl-conf等。这些组件的特点都是需要安装，如果大家的部署环境 ......

## 高级存储 前面已经学习了使用 NFS 提供存储，此时就要求用户会搭建 NFS 系统，并且会在 yaml 配置 nfs。由于 kubernetes 支持的存储系统有很多，要求客户全都掌握，显然不现实。为了能够屏蔽底层存储实现的细节，方便用户使用，kubernetes 引入 PV 和 PVC 两种 ......

Kubernetes集成Ceph一般有两种方案：Ceph组件运行在Kubernetes中，可以使用Rook；还有就是Kubernetes集成外部的Ceph集群。 Ceph版本 ``` [root@master ~]# ceph -v ceph version 14.2.22 (ca745980650 ......

##### 安装 在目标集群上，执行如下命令： ```shell kubectl apply -f https://github.com/512team/dhorse/raw/main/conf/kubernetes-prometheus.yml ``` ##### 使用 1.在浏览器访问地址：ht ......

1 etcd ``` 8月 10 14:12:32 k8master-1 etcd[23435]: {"level":"warn","ts":"2022-08-10T14:12:32.069+0800","caller":"rafthttp/http.go:500","msg":"request c ......

问题描述 在前两篇文章中，创建了Disk + PV + PVC + POD 方案后，并且进入POD中增加文件。 【Azure K8S | AKS】在AKS集群中创建 PVC(PersistentVolumeClaim)和 PV(PersistentVolume) 示例 【Azure K8S|AKS】 ......

 > 本文由社区用户 Albert 贡献，首发于 NebulaGraph 论坛，旨在提供多一种的部署方式使用 NebulaGraph。 在本文， ......

部分K8S节点nodelocaldns CrashLoopBackOff状态报错，报错信息如下： # kubectl logs nodelocaldns-w9mgz -n kube-system 2023/08/07 03:18:33 [INFO] Using Corefile /etc/cored ......