一:kubernetes是什么 Kubernetes一个用于容器集群的自动化部署.扩容以及运维的开源平台.通过Kubernetes,你可以快速有效地响应用户需求;快速而有预期地部署你的应用; 极速地扩展你的应用;无缝对接新应用功能;节省资源,优化硬件资源的使用.为容器编排管理提供了完整的开源方案. 官方网站:www.kubernetes.io 中文官方网站:https://kubernetes.io/zh/docs/ 二:kubernetes集群的架构 一个kubernetes集群都至少由一个M…

摘要:随着版本的不断迭代,k8s为了集群安全,集群中趋向采用TLS+RBAC的安全配置方式,所以我们在部署过程中,所有组件都需要证书,并启用RBAC认证. 我们这里采用二进制安装,下载解压后,把对应组件二进制文件copy到指定节点 master节点组件:kube-apiserver.etcd.kube-controller-manager.kube-scheduler.kubectl node节点组件:kubelet.kube-proxy.docker.coredns.calico 部署mast…

本文收录在容器技术学习系列文章总目录 1.Kubernetes设计架构 Kubernetes集群包含有节点代理kubelet和Master组件(APIs, scheduler, etc),一切都基于分布式的存储系统.下面这张图是Kubernetes的架构图. 2.Kubernetes节点 2.1 介绍 ① 在这张系统架构图中,我们把服务分为运行在工作节点上的服务和组成集群级别控制板的服务. ② Kubernetes节点有运行应用容器必备的服务,而这些都是受Master的控制. ③ 每次个节点上当…

##################    Rancher v2.1.7  +    Kubernetes 1.13.4  ################ #######################    以下为声明  ##################### 此文档是在两台机上进行的实践,kubernetes处于不断开发阶段 不能保证每个步骤都能准确到同步开发进度,所以如果安装部署过程中有问题请尽量google 按照下面步骤能得到什么? 1.两台主机之一会作为Rancher的serve…

一.概述 1.通过此前描述可以知道k8s是以后运行我们生产环境中重要应用程序的尤其是无状态程序的一个非常重要的平台.这里面能托管一些核心应用以及核心数据,很显然对于k8s对应接口的访问不是任何人都可以轻易使用的,比如kubectl 这种工具进行访问,如果人人都可以通过kubectl 进行访问那么很显然它能够随意操作我们的应用程序,这是非常危险的,因此k8s对于我们整个系统的认证,授权和访问控制等做了非常精密和精心的设计,考虑到k8s诞生到今天为止还不算太长,但是到目前为止模型设计上已经做的足够安…

Kubernetes的安装有两种方式:一是使用各个厂商封装的Kubernetes发行版,优点是可以一键安装部署,操作简单,缺点也很明显,若安装过程中某一步骤出现问题,很难定位处理:二是使用官方提供的kubeadm安装,优点是在安装过程中能熟悉各个组件的基本功能和命令,便于之后深入理解Kubernetes,缺点是安装步骤相对复杂.本文采用第二种,使用kubeadm安装目前最新版本v1.18.5,考虑到做为入门的学习调研,搭建了单Master的Kubernates集群,若要应用于生产环境,则需要安装…

一,安装kubernetes前的准备工作      安装前的准备工作(master\worker都要进行)      参见: https://www.cnblogs.com/architectforest/p/13141743.html      说明:以上这些准备工作需要在worker 节点机器上操作一遍        kubernetes的master节点的安装(需在master节点机器上操作):      参见: https://www.cnblogs.com/architectfores…

目录 Kubernetes 入门基础 Introduction basic of kubernetes What Is Kubernetes? Components of Kubernetes Kubernetes Architecture Docker cgroup And namespace Terminology Kubernetes 入门基础 Introduction basic of kubernetes 我们要学习 Kubernetes Kubernetes ,就有首先了解 Kube…

目录 说明 Kubernetes集群的组成 What are containerized applications? What are Kubernetes containers? What are Kubernetes pods? What is the difference between containers vs. pods? What are Kubernetes nodes? What is the difference between Kubernetes pods vs. nod…

本文收录在容器技术学习系列文章总目录 一.简介 1.Kubernetes代码托管在GitHub上:https://github.com/kubernetes/kubernetes/. 2.Kubernetes是一个开源的,容器集群管理系统,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制.通过Kubernetes你可以: 快速部署应用 快速扩展应用 无缝对接新的应用功能 节省资源,优化硬件资源的使用 3…

python进阶05 常用问题库(1)json os os.path模块 一.json模块(数据交互) web开发和爬虫开发都离不开数据交互,web开发是做网站后台的,要跟网站前端进行数据交互 1.什么是json #json全名叫JavaScript Object Notation(即 JavaScript对象标记语言) #它是JavaScript字面量标记的子集 #前段与后端进行数据交互,其实就是JS和python进行交互:传输的时候只能传纯文本:json字符串是一个纯文本文件 2.json注…

前言 从上个月,因工作需要外加兴趣所知,博主开始学习Kubernetes,时至今日可以说是刚刚入门.独自学不如一起学,后面博主会一边学着一边将学习内容以博文的形式呈现出来,希望能跟各位园友有问题一起讨论,在不断的交流中互补有无,一起学习进步.本系列取名[傲视Kubernetes],要的就是这股气势,力争把它学好学精.闲话少叙,下面开始傲视Kubernetes之旅. 目标: 1.Kubernetes是什么?为什么要用Kubernetes? 2.Kubernetes和Docker的关系 3.Kube…

在Kubernetes中,Node.Pod.Replication Controller.Service等概念都可以看作一种资源对象,通过Kubernetes提供的Kubectl工具或者API调用进行操作,并保存在etcd中.…

一.Node概念 Node是Pod真正运行的主机,可以物理机,也可以是虚拟机. 为了管理Pod,每个Node节点上至少要运行container runtime(比如docker或者rkt). kubelet 和 kubeproxy服务. 二.Node管理 不像其他的资源(如Pod和Namespace),Node本质上不是Kubernetes来创建的,Kubernetes只是管理Node上的资源. 虽然可以通过Manifest创建一个Node对象(如下json所示),但Kubernetes也只是去…

一.Namespace概念 Namespace是对一组资源和对象的抽象集合,比如可以用来将系统内部的对象划分为不同的项目组或用户组. 常见的pods, services, replication controllers和deployments等都是属于某一个namespace的(默认是default), 而node, persistentVolumes等则不属于任何namespace. Namespace常用来隔离不同的用户,比如Kubernetes自带的服务一般运行在 kubesystem n…

本文首发于我的公众号 Linux云计算网络(id: cloud_dev),专注于干货分享,号内有 10T 书籍和视频资源,后台回复「1024」即可领取,欢迎大家关注,二维码文末可以扫. Hi,大家好,欢迎大家和我一起学 K8S,这是系列第 5 篇. 生活中,随处可见,几乎每一款产品都会附带一份说明书,说明书可以记录产品的使用方法,也可以记录产品的配方.有了说明书,我们完全可以窥探一款产品的全貌. 在 K8S 中,yaml 配置文件就是 K8S 资源对象的说明书,定义了对象包含的元素及采取的动作,…

1.概述 Service也是Kubernetes里的最核心的资源对象之一,Kubernetes里的每个Service其实就是我们经常提起的微服务架构中的一个“微服务”,之前我们所说的Pod.RC等资源对象其实都是为这节所说的“服务”------Kubernetes Service作“嫁衣”的.图1.12显示了Pod.RC与Service的逻辑关系. Pod.RC与Service的关系 从图中我们看到,Kubernetes的Service定义了一个服务的访问入口地址,前端的应用(Pod)通过这个入…

一:Replication Controller RC是kubernetes的核心概念之一.它定义了一个期望的场景即声明某种Pod的副本数量在任意时候都要符合某个预期值. 它由以下几个部分组成: 1.Pod期待的副本数(replicas) 2.用于筛选目标Pod的Label Selector 3.当Pod的副本数量小于预期数量的时候,用于创建新Pod的Pod模板. 当我们定义了一个RC并提及到kubernetes集群中以后,Master节点上的Controller Manager组件就会得到通知…

kubernetes 从一个简单例子开始 参考 <kubernetes 权威指南>一节的 从一个简单例子开始,操作实录. 一.Java Web 应用结构 二.启动MySql服务 1.首先为MySql服务创建一个RC定义文件:mysql-rc.yaml(这里要注意镜像版本最新的mysql需要认证,本例子采用mysql:5.7) apiVersion: v1kind: ReplicationControllermetadata:  name: mysqlspec:  replicas: 1  se…

一:Pod 是什么 Pod是Kubernetes的最重要最基本的概念.它是能够被创建,调度和管理的最小部署单元.一个Pod代表集群中一个运行的进程. 二:Pod的组成 一个Pod由一个特殊的根容器Pause容器和若干个紧密相关的用户业务容器组成. Pause容器作为Pod的根容器,它的状态代表整个容器组的状态. Pod里的多个容器共享Pause容器的IP,共享Pause容器挂载的Volume. Kubernetes为每个Pod都分配了唯一的IP地址,称之为Pod IP,一个Pod里的多个容器共享…

本文收录在容器技术学习系列文章总目录 1.使用kubectl 1.1 介绍 kubectl用于运行Kubernetes集群命令的管理工具. 1.2 语法 kubectl [command] [TYPE] [NAME] [flags] command:指定要在一个或多个资源执行的操作,例如操作create,get,describe,delete.TYPE:指定资源类型Resource types. Name区分大小写,如果省略Name,则显示所有资源的详细信息,例如:$ kubectl get p…

系列目录 我们把集群管理命令分为两个部分,第一部分介绍一些简单的,但是可能是非常常用的命令以及一些平时可能没有碰到的技巧.第二部分将综合前面介绍的工具通过示例来讲解一些更为复杂的命令. 列出集群中所有pod 使用kubectl get pods获取的一般是默认名称空间的信息(可以在配置文件中指定默认全称空间,如果没有指定则默认为default).如果想要获取获取非默认名称空间的pod,则需要指定-n(或者--namespace)参数.但是有些时候我们想要查看整个集群中所有名称空间的pod,则可以…

这里记录kubernetes学习和使用过程中的内容. CentOS7 k8s-1.13 flanneld-0.10 docker-18.06 etcd-3.3 kubectl用法概述 kubectl是k8s客户端CLI工具,可以让用户通过命令行的方式对Kubernetes集群进行操作. kubectl命令行的语法如下: # kubectl [command] [TYPE] [NAME] [flags] kubectl命令行的参数和选项含义如下: command:子命令,用于操作k8s集群资源对象…

将服务暴露给外部客户端 P136 有以下三种方式可以在外部访问服务: 将服务的类型设置成 NodePort 将服务的类型设置为 LoadBalance 创建一个 Ingress 资源 使用 NodePort 类型的服务 P137 通过创建一个 NodePort 服务,可以让 Kubernetes 在其所有节点上保留一个端口(所有节点上都使用相同端口号),并将传入的连接转发给作为服务部分的 pod . P137 创建 NodePort 类型的服务 P137 可以使用如下描述文件 kubia-svc…

一.service概念 Service是对一组提供相同功能的Pods的抽象,并为它们提供一个统一的入口.借助Service,应用可以方便的实现服务发现与负载均衡,并实现应用的零宕机升级.Service通过标签来选取服务后端,一般配合Replication Controller或者Deployment来保证后端容器的正常运行.这些匹配标签的Pod IP和端口列表组成endpoints,由kubeproxy负责将服务IP负载均衡到这些endpoints上. Service有四种类型: Cluster…

服务发现与负载均衡Kubernetes在设计之初就充分考虑了针对容器的服务发现与负载均衡机制,提供了Service资源,并通过kube-proxy配合cloud provider来适应不同的应用场景. 随着kubernetes用户的激增,用户场景的不断丰富,又产生了一些新的负载均衡机制. 目前,kubernetes中的负载均衡大致可以分为以下几种机制,每种机制都有其特定的应用场景: Service:直接用Service提供cluster内部的负载均衡,并借助cloud provider提供的LB…

一:什么是Label Label是Kubernetes系列中另外一个核心概念.是一组绑定到K8s资源对象上的key/value对.同一个对象的labels属性的key必须唯一.label可以附加到各种资源对象上,如Node,Pod,Service,RC等. 通过给指定的资源对象捆绑一个或多个不用的label来实现多维度的资源分组管理功能,以便于灵活,方便地进行资源分配,调度,配置,部署等管理工作. 示例如下: 版本标签:"release" : "stable" ,…

StatefulSet(有状态): StatefulSet适合持久性的应用程序,有唯一的网络标识符(IP),持久存储,有序的部署,拓展,删除和滚动更新. 在Kubernetes系统中,Pod的管理对象RC.Deployment.DaemonSet和Job都是面向无状态的服务.但现实中有很多服务是有状态的, 特别是一些复杂的中间件集群, 例如MySQL集群.MongoDB集群.Kafka集群.Zookeeper集群等,这些应用集群有以下一些共同点. 每个节点都有固定的身份ID,通过这个ID,集群中…

在了解Kubernetes应用状态部署前,我们先看看Kubernetes的高级架构,方便更好的理解Kubernetes的状态. Kubernetes 的高级架构 包括应用程序部署模型,服务发现和负载均衡,内部/外部路由分离.persistentvolume 的使用,部署节点守护程序,部署有状态分布式系统,作业后台运行,部署数据库,配置管理,凭证管理,滚动更新,自动缩放和包管理.A.Kubernetes的基本设计策略之一就是,无需更改应用程序代码,就能部署在虚拟机上运行的现有应用程序.另外,任何运…

当我们遇到K8S有漏洞的时候,或者为了满足需求,有时候可能会需要升级或者降级版本, 为了减少对业务的影响,尽量选择在业务低谷的时候来升级: 首先准备好文件:我这里选择的是内网文件服务器上下载的,请自行下载所需的k8s源文件:3 这里演示更换一个节点:7-21 查看版本:将7-21更换成1.15.2 # cd /opt/src # wget http://192.168.1.60:8080/day1/kubernetes-server-linux-amd64-v1.15.2.tar.gz# tar…