kubernetes
Kubernetes CKA考试之Killer Simulator(下)
[toc] ## Question 16 | Namespaces and Api Resources _Task weight: 2%_ Use context: `kubectl config use-context k8s-c1-H` Create a new Namespace called ......
Kubernetes CKA考试之Killer Simulator(上)
**CKA Simulator Kubernetes 1.25** [https://killer.sh](https://killer.sh/) [toc] ## Pre Setup Once you've gained access to your terminal it might be wi ......
《kubernetes 系列》7. etcd 是如何基于 MVCC 实现 key 的历史变更的?
### 楔子 **在 etcd v2 时,存在的若干局限,如仅保留最新版本 key- value 数据、丢弃历史版本。而 etcd 的核心特性 watch 又依赖历史版本,因此 etcd v2 为了缓解这个问题,会在内存中维护一个较短的全局事件滑动窗口,保留最近的 1000 条变更事件。但是在集群写 ......
Kubernetes(k8s)健康性检查:livenessprobe探测和readinessprobe探测
Kubernetes(k8s)健康性检查:livenessprobe探测和readinessprobe探测,容器健康检查, 自动重启容器,分别使用command,httpGet,tcpSocket的方式进行探测 ......
kubernetes(k8s)大白学习02:容器和docker基础、使用、架构学习
## 一、什么是容器 ### 容器简介 简单说:容器(container)就是计算机上的一个沙盒进程,它与计算机上的所有其它进程相隔离。 这种隔离是怎么做到的呢?它利用了内核提供的 namespace 和 cgroup 这 2 种技术。这些技术能力在 Linux 中已经存在了很长时间。而 Docke ......
《kubernetes 系列》6. etcd 的租约是怎么一回事?
### 楔子 **etcd 的一个典型的应用场景是 Leader 选举,那么 etcd 为什么可以用来实现 Leader 选举?核心特性实现原理又是怎样的?** **本篇文章就来聊一聊 Leader 选举背后的技术点之一:租约(Lease), 通过解析它的核心原理、性能优化思路,从而对 Lease ......
【Kubernetes】yaml文件编写 -- 持续更新
> K8S通过yaml格式的声明式API与资源对象交互 > API版本由`apiVersion`字段指定,API对象类型由`kind`字段指定 > 除此之外,每个API对象有三大类属性: > - `metadata`:元数据 > - `spec`:规范 > - `status`:状态 ### Pod ......
【Kubernetes】kubectl常用命令手册 -- 持续更新
### 元信息 api列表: - `kubectl api-resources` - `kubectl api-resources -o wide` 用法查询: - `kubectl explain .` ### Pod 创建/更新Pod资源:`kubectl apply -f ` 查看已有Pod资 ......
kubernetes删除ns异常状态为:Terminating
在部署kuboard控制平台的时候,不规范删除,导致ns状态为Terminating ```shell [root@master01 ~]# kubectl delete namespace kuboard ^C root@master01 ~]# kubectl get ns NAME STATU ......
《kubernetes 系列》5. etcd 是如何通过鉴权实现数据安全的?详解 etcd 的认证、授权与权限
### 楔子 **前面我们已经知道了如何使用 etcd 存储数据,但 etcd 作为云原生的基石,也大量应用在微服务上面。而提到微服务,你应该知道多租户的概念,多个用户使用同一个集群。那么这个时候如何实现隔离呢?因为如果不隔离,那么 A 用户可能会将 B 用户的数据覆盖掉,或者越权访问。** **e ......
部署 Kubernetes + KubeVirt
## 一、基础环境准备 在openstack平台上创建两台虚拟机: 主: 10.104.43.110 备: 10.104.43.118 ### 1、修改主机名并配置映射 ```bash # 所有节点修改主机名 [root@k8s-h-master ~]# hostnamectl set-hostna ......
《kubernetes 系列》4. etcd 的安装、命令行操作,以及 etcd v2 和 v3 的差异
### 楔子 **通过前面两篇文章,我们已经对 etcd 有了一个基本的了解,那么接下来就要安装 etcd 了。安装完之后,再来全面介绍 etcd 的语法,etcd 的功能还是很强大的。** **下面就来安装 etcd。** ### 安装 etcd **先说一下配置,首先操作系统是 CentOS 7 ......
Kubernetes GoRoutineMap工具包代码详解
1、概述 GoRoutineMap 定义了一种类型,可以运行具有名称的 goroutine 并跟踪它们的状态。它防止创建具有相同名称的多个goroutine,并且在上一个具有该名称的 goroutine 完成后的一段退避时间内可能阻止重新创建 goroutine。 使用GoRoutineMap场景: ......
Kubernetes 入门实战
## Kubernetes 入门实战 ### Docker ##### Docker 的安装 安装 docker.io 为了方便,你还可以使用 -y 参数来避免确认,实现自动化操作: ```shell sudo apt install -y docker.io #安装Docker Engine `` ......
《kubernetes 系列》3. 解密 Raft 协议,etcd 是如何用它实现数据一致性的?
### 楔子 **在上一篇文章介绍 etcd 的时候,我们多次提到 Raft 协议,etcd 正是基于 Raft 协议实现高可用以及数据强一致性的。那么 Raft 到底是什么样的协议,它解决了分布式系统的哪些痛点呢?我们就来聊一聊。** **首先为什么会有 Raft 协议呢?回想一下,早期我们使用的 ......
Kubernetes 证书详解(鉴权)
# Kubernetes 证书详解(鉴权) ## 简介 [上一篇](https://www.sfernetes.com/kubernetes-cert/) 系统分析了 Kubernetes 集群中每个证书的作用和证书认证的原理。对于 Kube-apiserver,Kubelet 来说,它们都能提供 ......
kubernetes重新初始化“[ERROR DirAvailable--var-lib-etcd]”
```shell [root@master01 ~]# kubeadm init --config /root/kubeadm-config.yaml --upload-certs [init] Using Kubernetes version: v1.23.0 [preflight] Runnin ......
kubernetes1.20版本 nfs-provisioner报错问题:"selfLink was empty"
Kubernetes升级为1.20版本后,原有的后端nfs存储storageclass无法自动创建pv。 查看PVC状态一直为pending状态,查看nfs-provisioner日志 kubectl logs nfs-client-provisioner-5f696dc8bb-qhmsn E011 ......
在 Kubernetes 上部署 RadonDB MySQL 集群
1.mysql部署 部署参考文档:https://radondb.com/docs/mysql/v2.2.0/installation/on_kubernetes/#content 参数:https://github.com/radondb/radondb-mysql-kubernetes/blob ......
Ubuntu22.04 安装单机版kubernetes
# 前言 上期讲到要实现.net 6框架下的EF Core操作数据库基本增删改查,没有及时兑现。没有兑现的原因就是因为安装kubernetes。安装kubernetes的过程是灾难性的,也是十分顺利的。灾难性是因为在安装kubernetes过程中误操作,在/etc下执行了一个重置的命令导致我的工作站 ......
全网最全Kubernetes(k8s)知识点,看着一篇就够了
#一、引言 Kubernetes是谷歌强力推出的一款开源的容器编排技术,他的目标是让部署容器化的应用更简单高效,Kubernetes 提供了应用部署,规划,更新,维护的一系列机制,很多大公司都在使用。Kubernetes有叫k8s(下面我就简称k8s)。下面我们就进入k8s的世界吧! #二、k8s概 ......
《kubernetes 系列》2. 云原生和分布式系统的存储基石 etcd 的介绍、架构和概念解析
### 楔子 **本次来介绍 etcd,它负责 k8s 元数据的存储,k8s 的状态数据全部存储在 etcd 上面。随着 k8s 的火热,etcd 也越来越受到重视,截止到此刻,它在 GitHub 的 star 数已经达到了 43.5k,很多软件工程师都在使用 etcd 去解决业务场景中遇到的痛点。 ......
kubernetes 组件介绍及安装
准备 主机昵称IP安装服务 master 192.168.100.10 docker、kubelet-1.23.0 kubeadm-1.23.0 kubectl-1.23.0 node 192.168.100.20 docker、kubelet-1.23.0 kubeadm-1.23.0 kubec ......
Kubernetes 证书详解
## K8S **证书介绍** 在 Kube-apiserver 中提供了很多认证方式,其中最常用的就是 TLS 认证,当然也有 BootstrapToken,BasicAuth 认证等,只要有一个认证通过,那么 Kube-apiserver 即认为认证通过。下面就主要讲解 TLS 认证。 如果你是 ......
(转)kubernetes基础之docker file文件详解
原文:https://blog.csdn.net/guijianchouxyz/article/details/114482803 docker file让你有意想不到的收获针对这个docker file自己也是找了好久,想着怎么可以用自己的话,讲出来。当你学习一个东西的时候,不是因为你学会了他就过 ......
云原生第四周--kubernetes组件详解(下)
## Configmap ConfigMap 是一种 API 对象,用来将非机密性的数据保存到键值对中。使用时, Pods 可以将其用作环境变量、命令行参数或者存储卷中的配置文件。 ConfigMap 将你的环境配置信息和 容器镜像 解耦,便于应用配置的修改。 使用场景: - 通过Configmap ......
kubernetes v1.27.2安装并配置calico网络为BGP模式
## 1. 集群信息 机器均为2C4G的虚拟机,硬盘为60G,系统版本均为centos7.9 | IP | Hostname | OS | blade | | | | | | | 192.168.63.61 | master.sec.com | centos7.9 | master | | 192. ......
Kubernetes证书有效期
### go 环境部署 ``` wget https://dl.google.com/go/go1.12.7.linux-amd64.tar.gz tar -zxvf go1.12.1.linux-amd64.tar.gz -C /usr/local vi /etc/profile export P ......
如何在 Kubernetes 下轻松抓取应用网络包
在 Kubernetes 的实际使用过程中,我们经常会碰到一些业务上的异常问题,一般情况下通过日志监控和链路追踪足以能够对问题做出排查与诊断了。但是,在某些场景下,只靠这些手段往往是不够的,一些和网络相关的问题有时候非常棘手。 奇妙的Linux世界 Linux 爱好者聚集地,各种硬核干货文章和新奇内 ......
kubernetes部署Open-LDAP、Go-admin-ldap
1.搭建openLDAP 1.1.创建命名空间 kubectl create namespace kube-ops 1.2.创建pvc 存储使用的是nfs方式挂载,storageClassName为默认,所以可写可不写。 mkdir -p ~/ldap ; cd ~/ldap cat > pvc.y ......