k8S
云原生第五周--k8s实战案例
## 前言 业务容器化优势: 1. 提高资源利用率、节约部署IT成本。 2. 提高部署效率,基于kubernetes实现微服务的快速部署与交付、容器的批量调度与秒级启动。 3. 实现横向扩容、灰度部署、回滚、链路追踪、服务治理等。 4. 可根据业务负载进行自动弹性伸缩。 5. 容器将环境和代码打包在 ......
Kubernetes(k8s)定时任务:CronJob
Kubernetes(k8s)定时任务:CronJob,kubernetes CronJob和Linux crontab两者差异,CronJob表达式语法,创建CronJob定时任务,创建具有超时时间的CronJob定时任务 ......
k8s 使用crio,pod ip无法ssh登录,无法使用ping命令
使用crio容器运行时,部署ssh pod后,ssh root@127.0.0.1 后,出现 connection reset by 127.0.0.1 port 22. 但是telnet 显示能通, 在pod中 ping 其他pod 出现 socket: Operation not permitt ......
K8S上的GPU调度
K8S支持GPU 1.Centos安装NVIDIA驱动 查看显卡型号 yum install pciutilslspci | grep -i vga nvdia官网下载驱动 https://www.nvidia.com.tw/Download/index.aspx?lang=tw 安装 https ......
k8s配置密钥管理
ConfigMap 明文存储 三种创建方式 ConfigMap使用方式 1.通过环境变量的方式传递给Pod中 2.通过Volume的方式挂载到Pod中 ConfiMap热更新 Secret创建配置 配置内容经过的base64编码加密 ......
k8s版本发布策略
Stateful控制器发版 statefulset 不仅可以用来部署有状态服务,也可以用来控制无状态服务管理 statefulset 可以滚动更新发版 金丝雀发版 副本扩缩容 Deployment控制发版 deployment控制器可以升级 回退 滚动更新发版 副本的扩缩容 deployment多副 ......
Kubernetes(k8s)一次性任务:Job
Kubernetes(k8s)一次性任务:Job,Job简介,创建一个简单任务的job,创建需要执行多次的job任务,测试job失败重试次数,job任务使用示例:计算圆周率。 ......
K8s - 使用Kubeadm 安装部署 Kubernetes
【官网】 Kubernetes的安装部署环境要求如下: 操作系统:支持Linux或Windows Server操作系统,建议使用64位版本。 CPU:至少有2个CPU核心,建议使用4个以上。 内存:至少有8GB RAM,建议使用16GB或更多。 存储:至少有100GB可用磁盘空间,建议使用SSD硬盘 ......
go helloworld 部署到k8s
打包容器shutdown_Dockerfile同级目录执行sudo docker build -t hello:v0.01 -f shutdown_Dockerfile . 导出docker 容器AAA:8.2,8.2表示镜像版本号docker save -o tar名称.tar AAA:8.2 B ......
k8s问题解决 - 删除命名空间长时间处于terminating状态
一行命令解决,注意替换两处待删命名空间字样 ```bash kubectl get namespace "待删命名空间" -o json \ | tr -d "\n" | sed "s/\"finalizers\": \[[^]]\+\]/\"finalizers\": []/" \ | kubec ......
合理设置K8S中的Requests和Limits
#### 所有容器都应该设置Requests requests 的值并不是指给容器实际分配的资源大小,它仅仅是给调度器看的,调度器会 "观察" 每个节点可以用于分配的资源有多少,也知道每个节点已经被分配了多少资源。被分配资源的大小就是节点上所有 Pod 中定义的容器 requests 之和,它可以计 ......
k8s HPA的扩缩触发条件
Autoscaler 控制器与聚合 API 获取到 Pod 性能指标数据之后,基于下面的算法计算出目标 Pod 副本数量,与当前运行的 Pod 副本数量进行对比,决定是否需要进行扩缩容操作: desiredReplicas = ceil[currentReplicas * ( currentMetr ......
MacBook m2 笔记本 + k8s容器环境开发笔记
**作者:张富春(ahfuzhang),转载时请注明作者和引用链接,谢谢!** * [cnblogs博客](https://www.cnblogs.com/ahfuzhang/) * [zhihu](https://www.zhihu.com/people/ahfuzhang/posts) * [G ......
K8s基础概念
一、资源与对象简述 Kubernetes 中的所有内容都被抽象为“资源”,如 Pod、Service、Node 等都是资源。“对象”就是“资源”的实例,是持久化的实体。如某个具体的 Pod、某个具体的 Node。Kubernetes 使用这些实体去表示整个集群的状态。 对象的创建、删除、修改都是通过 ......
k8s 集群部署
kubernetes是google开源的容器集群管理系统,提供应用部署、维护、扩展机制等功能,利用kubernetes能方便管理跨集群运行容器化的应用,简称:k8s(k与s之间有8个字母) Pod:若干相关容器的组合,Pod包含的容器运行在同一host上,这些容器使用相同的网络命令空间、IP地址和端 ......
Istio 实现 ext-authz 外部扩展鉴权以及对接基于 k8s 的微服务
# Istio 实现 ext-authz 外部扩展鉴权以及对接基于 k8s 的微服务 可以实现基于 `redis` 的 `token` 鉴权以及实现 `rbac` 鉴权。 > 转载请注明来源:https://janrs.com/vrsr *** `Istio` 的外部鉴权本质是基于 `Envoy` ......
Kubernetes(k8s)健康性检查:livenessprobe探测和readinessprobe探测
Kubernetes(k8s)健康性检查:livenessprobe探测和readinessprobe探测,容器健康检查, 自动重启容器,分别使用command,httpGet,tcpSocket的方式进行探测 ......
K8S Configmap和Secret热更新之Reloader
https://cloud.tencent.com/developer/article/1859051 ## reloader ### reloader简介 Reloader 可以观察 ConfigMap 和 Secret 中的变化,并通过相关的 deploymentconfiggs、 deploy ......
k8s存储服务解析
卷访问模式 卷的subpath设置 存储卷的动态供给 因为storage自动创建pv需要经过kube-apiserver,所以需要授权 创建动态供给的deployment 需要一个deployment来专门实现pv与pvc的自动创建 创建业务Pod使用storageclassname来自动创建和挂载 ......
【k8s】基本原理
![](https://img2023.cnblogs.com/blog/2866611/202306/2866611-20230601090842018-1924770774.png) ![](https://img2023.cnblogs.com/blog/2866611/202306/2866 ......
virtink k8s 轻量级虚拟机化扩展
virtink 是基于cloud hypervisor 的k8s 虚拟化扩展 相比kubevirt的一些对比 使用了cloud hypervisor ,相对更加轻量,没有使用libvirt 或者qemu 不需要使用long runing pod 隔离性更加好,可以更好的支持k8s in k8s 参考 ......
k8s 环境搭建
1. k8s 安装 systemctl stop firewalldsystemctl disable firewalld # 修改 hostnamehostnamectl set-hostname k8s-01# 查看修改结果hostnamectl status# 设置 hostname 解析ec ......
K8s Pod状态与容器探针
Pause 容器,又叫 Infra 容器,是pod的基础容器,镜像体积只有几百KB左右,配置在kubelet中,主要的功能是一个pod中多个容器的网络通信。
Infra 容器被创建后会初始化 Network Namespace,之后其它容器就可以加入到 Infra 容器中共享Infra 容器的网络了... ......
kubernetes(k8s)大白学习02:容器和docker基础、使用、架构学习
## 一、什么是容器 ### 容器简介 简单说:容器(container)就是计算机上的一个沙盒进程,它与计算机上的所有其它进程相隔离。 这种隔离是怎么做到的呢?它利用了内核提供的 namespace 和 cgroup 这 2 种技术。这些技术能力在 Linux 中已经存在了很长时间。而 Docke ......
【Azure K8S】演示修复因AKS密钥过期而导致创建服务不成功的问题(The provided client secret keys for app ****** are expired)
问题描述 在Azure Kubernetes 服务中,创建一个Internal Load Balancer服务,使用以下yaml内容: internallb.yaml apiVersion: v1 kind: Service metadata: name: ilb-myapp annotations ......
Jenkins(单独部署非容器版本)配置k8s【转】
一、安装kubernetes插件1.在插件管理里面搜索kubernetes,如下图:点击manage Jenkins进入配置页面: 点击插件管理: 搜索kubernetes插件: 2. 检查是否安装成功点击Manager Jenkins进入配置界面,然后点击Configure System : 在系 ......
kubeasz部署k8s集群
官网:https://github.com/easzlab/kubeasz 架构图 免密登入 ssh-keygen ssh-copy-id 172.16.251.4 ssh-copy-id 172.16.251.5 ssh-copy-id 172.16.251.6 ssh-copy-id 172.1 ......
k8s强制删除namesapce
背景 在删除namespace时,其状态一直为Terminating 解决方法:删除 finalizers 获取待删除namespace的信息 kubectl get ns pro -o json > test.json 删除其中的 finalizers部分 vi test.json "spec": ......
k8s强制删除CRD
在 Kubernetes 中,当你删除一个自定义资源对象时,默认情况下其实并不会真正删除。相反,Kubernetes 会将该对象的状态更新为“Terminating”,并在其 metadata.finalizers 字段中添加一些值,以确保相关的清理工作被完成后再真正删除该对象。 如果你想要强制删除 ......