k8s
k8s上部署Redis集群
1.部署sc ```yaml apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: nfs-redis provisioner: kubernetes.io/no-provisioner volumeBindingMode: ......
k8s调度
一、污点和容忍 k8s 集群中可能管理着非常庞大的服务器,这些服务器可能是各种各样不同类型的,比如机房、地理位置、配置等,有些是计算型节点,有些是存储型节点,此时我们希望能更好的将 pod 调度到与之需求更匹配的节点上。 此时就需要用到污点(Taint)和容忍(Toleration),这些配置都是 ......
kubeadm 更新ca、front-proxy-ca 根证书到100年(基于现有的K8S环境)
背景:在现有K8S环境中默认情况下编译新kubeadm 只能更新组件证书的时间,至于ca,front-proxy-ca 集群根证书是无法更新的 #更新集群ca、front-proxy-ca 根证书 1、备份master节点的ca、front-proxy-ca 根证书 cp -a /etc/kuber ......
Slurm和K8S
1、观点差异 K8s专为管理长时间运行的流程而构建的 协调多个微服务,扩展、管理可用性,通常支持一个或多个web服务 云原生系统假设有"infinite"可用资源 优先级不是云编排的核心,体现在调度语义上,"Affinity"与"Anti-Affinity"设置不能转换为批处理工作流程 HPC系统假 ......
k8s 学习笔记之 Dashboard
之前在 kubernetes 中完成的所有操作都是通过命令行工具 kubectl 完成的。其实,为了提供更丰富的用户体验,kubernetes 还开发了一个基于 web 的用户界面(Dashboard)。用户可以使用 Dashboard 部署容器化的应用,还可以监控应用的状态,执行故障排查以及管理 ......
k8s 学习笔记之安全认证
## 访问控制概述 Kubernetes 作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。所谓的安全性其实就是保证对 Kubernetes 的各种**客户端**进行**认证和鉴权**操作。 **客户端** 在 Kubernetes 集群中,客户端通常有两类: - **User Ac ......
k8s 学习笔记之配置存储——ConfigMap&Secret
## 配置存储 ### ConfigMap ConfigMap 是一种比较特殊的存储卷,它的主要作用是用来存储配置信息的。 创建 configmap.yaml,内容如下: ```yaml apiVersion: v1 kind: ConfigMap metadata: name: configmap ......
【Azure K8S | AKS】在AKS中创建 StatefulSet 示例
问题描述 【Azure K8S | AKS】在AKS集群中创建 PVC(PersistentVolumeClaim)和 PV(PersistentVolume) 示例 【Azure K8S|AKS】进入AKS的POD中查看文件,例如PVC Volume Mounts使用情况 【Azure K8S | ......
k8s 容器安全上下文
容器安全上下文介绍 kubernetes为安全运行pod及容器运行设计了安全上下文机制,该机制允许用户和管理员定义pod或容器的特权与访问控制,已配置容器与主机以及主机之上的其它容器间的隔离级别。安全上下文就是一组用来决定容器时如何创建和运行的约束条件,这些条件代表创建和运行容器时使用的运行时参数。 ......
k8s 准入控制器之ResourceQuota
资源配额概述 尽管LimitRange资源能在名称空间上限制单个容器、Pod或PVC相关的系统资源用量,但用户依然可以创建出无数的资源对象,进而侵占集群上所有的可用系统资源。ResourceQuota资源能够定义名称空间级别的资源配额,从而在名称空间上限制聚合资源消耗的边界,它支持以资源类型来限制用 ......
k8s 准入控制器之LimitRanger
LimitRanger概述 尽管用户可以为容器或Pod资源指定资源需求及资源限制,但这并非强制性要求,那些未明确定义资源限制的容器应用很可能会因程序Bug或真实需求而吞掉本地工作节点上的所有可用计算资源。因此妥当的做法是,使用LimitRange资源在每个名称空间中限制每个容器的最小及最大计算资源用 ......
k8s 安装 nfs
###### 安装nfs服务 ``` yum install -y nfs-utils # 配置nfs /etc/exports /data/nfs 192.168.1.0/24(rw,no_root_squash) #/data/nfs *(rw,sync)(我的IP地址是192.168.1.23 ......
k8s 准入控制器介绍
准入控制概述 准入控制器是一段代码,它在对象持久化之前、请求经过身份验证和授权之后拦截对 Kubernetes API 服务器的请求。 准入控制器可以执行验证(Validating)、变异(Mutating)或两者兼而有之。 变更(mutating)控制器可以根据被其接受的请求更改相关对象;验证(v ......
聊聊springcloud如何与k8s configMap整合实现配置动态刷新
## 前言 配置中心在微服务的服务治理场景基本上是属于标配,常见可以用来做配置中心有nacos、apollo、zookeeper、springcloud config、consul、etcd、redis、disconf、dimond、xxl-conf等。这些组件的特点都是需要安装,如果大家的部署环境 ......
k8s 学习笔记之数据存储——高级存储
## 高级存储 前面已经学习了使用 NFS 提供存储,此时就要求用户会搭建 NFS 系统,并且会在 yaml 配置 nfs。由于 kubernetes 支持的存储系统有很多,要求客户全都掌握,显然不现实。为了能够屏蔽底层存储实现的细节,方便用户使用,kubernetes 引入 PV 和 PVC 两种 ......
K8S使用ceph-csi持久化存储之RBD
Kubernetes集成Ceph一般有两种方案:Ceph组件运行在Kubernetes中,可以使用Rook;还有就是Kubernetes集成外部的Ceph集群。 Ceph版本 ``` [root@master ~]# ceph -v ceph version 14.2.22 (ca745980650 ......
k8s安装prometheus
##### 安装 在目标集群上,执行如下命令: ```shell kubectl apply -f https://github.com/512team/dhorse/raw/main/conf/kubernetes-prometheus.yml ``` ##### 使用 1.在浏览器访问地址:ht ......
搭建k8s集群错误
1 etcd ``` 8月 10 14:12:32 k8master-1 etcd[23435]: {"level":"warn","ts":"2022-08-10T14:12:32.069+0800","caller":"rafthttp/http.go:500","msg":"request c ......
【Azure K8S | AKS】在不丢失文件/不影响POD运行的情况下增加PVC的大小
问题描述 在前两篇文章中,创建了Disk + PV + PVC + POD 方案后,并且进入POD中增加文件。 【Azure K8S | AKS】在AKS集群中创建 PVC(PersistentVolumeClaim)和 PV(PersistentVolume) 示例 【Azure K8S|AKS】 ......
使用 RKE 方式搭建 K8s 集群并部署 NebulaGraph
 > 本文由社区用户 Albert 贡献,首发于 NebulaGraph 论坛,旨在提供多一种的部署方式使用 NebulaGraph。 在本文, ......
k8s 部分节点 nodelocaldns [ERROR] Failed to read node-cache coreFile /etc/coredns/Corefile.base
部分K8S节点nodelocaldns CrashLoopBackOff状态报错,报错信息如下: # kubectl logs nodelocaldns-w9mgz -n kube-system 2023/08/07 03:18:33 [INFO] Using Corefile /etc/cored ......
Spring Boot + k8s = 王炸!
来源:https://blog.csdn.net/qq_14999375/article/details/123309636 ## **前言** K8s + Spring Boot实现零宕机发布:健康检查+滚动更新+优雅停机+弹性伸缩+Prometheus监控+配置分离(镜像复用) ## **配置* ......
k8s 学习笔记之数据存储——基础存储
在前面已经提到,容器的生命周期可能很短,会被频繁地创建和销毁。那么容器在销毁时,保存在容器中的数据也会被清除。这种结果对用户来说,在某些情况下是不乐意看到的。为了持久化保存容器的数据,kubernetes 引入了 Volume 的概念。 Volume 是 Pod 中能够被多个容器访问的共享目录,它被 ......
k8s 学习笔记之 Ingress
## Ingress介绍 在前面课程中已经提到,Service 对集群之外暴露服务的主要方式有两种:NotePort 和 LoadBalancer,但是这两种方式,都有一定的缺点: - NodePort 方式的缺点是会占用很多集群机器的端口,那么当集群服务变多的时候,这个缺点就愈发明显 - LB 方 ......
k8s实战案例之运行Java单体服务-jenkins
Jenkins通过k8s上的pv/pvc来连接外部存储,通过svc的方式向外暴露服务,在集群内部通过直接访问svc就可以正常访问到jenkins,对于集群外部成员,通过外部负载均衡器来访问Jenkins; ......
k8s 学习笔记之 Service——Service 的使用
### 实验环境准备 在使用 service 之前,首先利用 Deployment 创建出3个 pod,注意要为 pod 设置`app=nginx-pod`的标签 创建 deployment.yaml,内容如下: ```yaml apiVersion: apps/v1 kind: Deploymen ......
k8s 学习笔记之 Service——Service 介绍和类型
## Service 介绍 在 kubernetes 中,pod 是应用程序的载体,我们可以通过 pod 的 ip 来访问应用程序,但是 pod 的 ip 地址不是固定的,这也就意味着不方便直接采用 pod 的 ip 对服务进行访问。 为了解决这个问题,kubernetes 提供了 Service ......
k8s 学习笔记之 Pod 控制器——StatefulSet
## StatefulSet StatefulSet 是用来管理有状态应用的工作负载 API 对象。 StatefulSet 用来管理某 Pod 集合的**部署**和**扩缩**,并为这些 Pod 提供**持久存储**和**持久标识符**。 和 Deployment 类似,StatefulSet 管 ......
k8s 学习笔记之 Pod 控制器——Job & CronJob
## Job Job,主要用于负责**批量处理(一次要处理指定数量任务)**短暂的**一次性(每个任务仅运行一次就结束)**任务。Job特点如下: - 当Job创建的pod执行成功结束时,Job将记录成功结束的pod数量 - 当成功结束的pod达到指定的数量时,Job将完成执行 ![](https: ......