8s
k8s 学习笔记之配置存储——ConfigMap&Secret
## 配置存储 ### ConfigMap ConfigMap 是一种比较特殊的存储卷,它的主要作用是用来存储配置信息的。 创建 configmap.yaml,内容如下: ```yaml apiVersion: v1 kind: ConfigMap metadata: name: configmap ......
【Azure K8S | AKS】在AKS中创建 StatefulSet 示例
问题描述 【Azure K8S | AKS】在AKS集群中创建 PVC(PersistentVolumeClaim)和 PV(PersistentVolume) 示例 【Azure K8S|AKS】进入AKS的POD中查看文件,例如PVC Volume Mounts使用情况 【Azure K8S | ......
k8s 容器安全上下文
容器安全上下文介绍 kubernetes为安全运行pod及容器运行设计了安全上下文机制,该机制允许用户和管理员定义pod或容器的特权与访问控制,已配置容器与主机以及主机之上的其它容器间的隔离级别。安全上下文就是一组用来决定容器时如何创建和运行的约束条件,这些条件代表创建和运行容器时使用的运行时参数。 ......
k8s 准入控制器之ResourceQuota
资源配额概述 尽管LimitRange资源能在名称空间上限制单个容器、Pod或PVC相关的系统资源用量,但用户依然可以创建出无数的资源对象,进而侵占集群上所有的可用系统资源。ResourceQuota资源能够定义名称空间级别的资源配额,从而在名称空间上限制聚合资源消耗的边界,它支持以资源类型来限制用 ......
k8s 准入控制器之LimitRanger
LimitRanger概述 尽管用户可以为容器或Pod资源指定资源需求及资源限制,但这并非强制性要求,那些未明确定义资源限制的容器应用很可能会因程序Bug或真实需求而吞掉本地工作节点上的所有可用计算资源。因此妥当的做法是,使用LimitRange资源在每个名称空间中限制每个容器的最小及最大计算资源用 ......
k8s 安装 nfs
###### 安装nfs服务 ``` yum install -y nfs-utils # 配置nfs /etc/exports /data/nfs 192.168.1.0/24(rw,no_root_squash) #/data/nfs *(rw,sync)(我的IP地址是192.168.1.23 ......
k8s 准入控制器介绍
准入控制概述 准入控制器是一段代码,它在对象持久化之前、请求经过身份验证和授权之后拦截对 Kubernetes API 服务器的请求。 准入控制器可以执行验证(Validating)、变异(Mutating)或两者兼而有之。 变更(mutating)控制器可以根据被其接受的请求更改相关对象;验证(v ......
聊聊springcloud如何与k8s configMap整合实现配置动态刷新
## 前言 配置中心在微服务的服务治理场景基本上是属于标配,常见可以用来做配置中心有nacos、apollo、zookeeper、springcloud config、consul、etcd、redis、disconf、dimond、xxl-conf等。这些组件的特点都是需要安装,如果大家的部署环境 ......
k8s 学习笔记之数据存储——高级存储
## 高级存储 前面已经学习了使用 NFS 提供存储,此时就要求用户会搭建 NFS 系统,并且会在 yaml 配置 nfs。由于 kubernetes 支持的存储系统有很多,要求客户全都掌握,显然不现实。为了能够屏蔽底层存储实现的细节,方便用户使用,kubernetes 引入 PV 和 PVC 两种 ......
K8S使用ceph-csi持久化存储之RBD
Kubernetes集成Ceph一般有两种方案:Ceph组件运行在Kubernetes中,可以使用Rook;还有就是Kubernetes集成外部的Ceph集群。 Ceph版本 ``` [root@master ~]# ceph -v ceph version 14.2.22 (ca745980650 ......
k8s安装prometheus
##### 安装 在目标集群上,执行如下命令: ```shell kubectl apply -f https://github.com/512team/dhorse/raw/main/conf/kubernetes-prometheus.yml ``` ##### 使用 1.在浏览器访问地址:ht ......
搭建k8s集群错误
1 etcd ``` 8月 10 14:12:32 k8master-1 etcd[23435]: {"level":"warn","ts":"2022-08-10T14:12:32.069+0800","caller":"rafthttp/http.go:500","msg":"request c ......
【Azure K8S | AKS】在不丢失文件/不影响POD运行的情况下增加PVC的大小
问题描述 在前两篇文章中,创建了Disk + PV + PVC + POD 方案后,并且进入POD中增加文件。 【Azure K8S | AKS】在AKS集群中创建 PVC(PersistentVolumeClaim)和 PV(PersistentVolume) 示例 【Azure K8S|AKS】 ......
使用 RKE 方式搭建 K8s 集群并部署 NebulaGraph
 > 本文由社区用户 Albert 贡献,首发于 NebulaGraph 论坛,旨在提供多一种的部署方式使用 NebulaGraph。 在本文, ......
k8s 部分节点 nodelocaldns [ERROR] Failed to read node-cache coreFile /etc/coredns/Corefile.base
部分K8S节点nodelocaldns CrashLoopBackOff状态报错,报错信息如下: # kubectl logs nodelocaldns-w9mgz -n kube-system 2023/08/07 03:18:33 [INFO] Using Corefile /etc/cored ......
Spring Boot + k8s = 王炸!
来源:https://blog.csdn.net/qq_14999375/article/details/123309636 ## **前言** K8s + Spring Boot实现零宕机发布:健康检查+滚动更新+优雅停机+弹性伸缩+Prometheus监控+配置分离(镜像复用) ## **配置* ......
k8s 学习笔记之数据存储——基础存储
在前面已经提到,容器的生命周期可能很短,会被频繁地创建和销毁。那么容器在销毁时,保存在容器中的数据也会被清除。这种结果对用户来说,在某些情况下是不乐意看到的。为了持久化保存容器的数据,kubernetes 引入了 Volume 的概念。 Volume 是 Pod 中能够被多个容器访问的共享目录,它被 ......
k8s 学习笔记之 Ingress
## Ingress介绍 在前面课程中已经提到,Service 对集群之外暴露服务的主要方式有两种:NotePort 和 LoadBalancer,但是这两种方式,都有一定的缺点: - NodePort 方式的缺点是会占用很多集群机器的端口,那么当集群服务变多的时候,这个缺点就愈发明显 - LB 方 ......
k8s实战案例之运行Java单体服务-jenkins
Jenkins通过k8s上的pv/pvc来连接外部存储,通过svc的方式向外暴露服务,在集群内部通过直接访问svc就可以正常访问到jenkins,对于集群外部成员,通过外部负载均衡器来访问Jenkins; ......
k8s 学习笔记之 Service——Service 的使用
### 实验环境准备 在使用 service 之前,首先利用 Deployment 创建出3个 pod,注意要为 pod 设置`app=nginx-pod`的标签 创建 deployment.yaml,内容如下: ```yaml apiVersion: apps/v1 kind: Deploymen ......
k8s 学习笔记之 Service——Service 介绍和类型
## Service 介绍 在 kubernetes 中,pod 是应用程序的载体,我们可以通过 pod 的 ip 来访问应用程序,但是 pod 的 ip 地址不是固定的,这也就意味着不方便直接采用 pod 的 ip 对服务进行访问。 为了解决这个问题,kubernetes 提供了 Service ......
k8s 学习笔记之 Pod 控制器——StatefulSet
## StatefulSet StatefulSet 是用来管理有状态应用的工作负载 API 对象。 StatefulSet 用来管理某 Pod 集合的**部署**和**扩缩**,并为这些 Pod 提供**持久存储**和**持久标识符**。 和 Deployment 类似,StatefulSet 管 ......
k8s 学习笔记之 Pod 控制器——Job & CronJob
## Job Job,主要用于负责**批量处理(一次要处理指定数量任务)**短暂的**一次性(每个任务仅运行一次就结束)**任务。Job特点如下: - 当Job创建的pod执行成功结束时,Job将记录成功结束的pod数量 - 当成功结束的pod达到指定的数量时,Job将完成执行 
## DaemonSet(DS) DaemonSet 类型的控制器可以保证在集群中的每一台(或指定)节点上都运行一个副本。一般适用于日志收集、节点监控等场景。也就是说,如果一个 Pod 提供的功能是节点级别的(每个节点都需要且只需要一个),那么这类 Pod 就适合使用 DaemonSet 类型的控制 ......
k8s 学习笔记之 Pod 控制器——Horizontal Pod Autoscaler(HPA)
在之前的学习中,我们已经可以实现通过手工执行`kubectl scale`命令实现 Pod 扩容或缩容,但是这显然不符合 Kubernetes 的定位目标——自动化、智能化。Kubernetes 期望可以实现通过监测 Pod 的使用情况,实现 pod 数量的自动调整,于是就产生了 Horizonta ......
k8s 学习笔记之 Pod 控制器——Deployment
## Deployment(Deploy) 为了更好的解决服务编排的问题,kubernetes 在 V1.2 版本开始,引入了 Deployment 控制器。值得一提的是,这种控制器并不直接管理 pod,而是通过管理 ReplicaSet 来简介管理 Pod,即:Deployment 管理 Repl ......
k8s 学习笔记之 Pod 控制器——ReplicaSet(RS)
**Pod控制器介绍** Pod是kubernetes的最小管理单元,在kubernetes中,按照pod的创建方式可以将其分为两类: - 自主式pod:kubernetes直接创建出来的Pod,这种pod删除后就没有了,也不会重建 - 控制器创建的pod:kubernetes通过控制器创建的pod ......
【Azure K8S|AKS】进入AKS的POD中查看文件,例如PVC Volume Mounts使用情况
问题描述 在昨天的文章中,创建了 Disk + PV + PVC + POD 方案(https://www.cnblogs.com/lulight/p/17604441.html),那么如何进入到POD之中去查看文件呢? 如PVC Volume Mounts中文件? 问题解答 第一步:进入POD内部 ......
k8s-endpoint
第一步创建mysql的pod apiVersion: v1 kind: Pod metadata: name: mysql-pod namespace: dev labels: app: mysql-pod spec: containers: - name: mysql-pod image: mys ......