[root@k8s-master src]# wget https://github.com/coreos/flannel/releases/download/v0.9.1/flannel-v0.9.1-linux-amd64.tar.gz [root@k8s-master src]# tar xf flannel-v0.9.1-linux-amd64.tar.gz [root@k8s-master src]# scp flanneld mk-docker-opts.sh k8s-node01:…

作者 | 声东 阿里云售后技术专家 导读:阿里云 K8S 集群网络目前有两种方案:一种是 flannel 方案:另外一种是基于 calico 和弹性网卡 eni 的 terway 方案.Terway 和 flannel 类似,不同的地方在于 terway 支持 Pod 弹性网卡,以及 NetworkPolicy 功能.本文中,作者基于当前的 1.12.6 版本,以 flannel 为例,深入分析阿里云 K8S 集群网络的实现方法. 鸟瞰 总体上来说,阿里云 K8S 集群网络配置完成之后,如下图所…

一 Kubernetes网络模型概述 1.1 Kubernetes网络模型 Kubernetes网络模型设计的一个基础原则是:每个Pod都拥有一个独立的IP地址,并假定所有Pod都在一个可以直接连通的.扁平的网络空间中.所以不管它们是否运行在同一个Node(宿主机)中,都要求它们可以直接通过对方的IP进行访问.设计这个原则的原因是,用户不需要额外考虑如何建立Pod之间的连接,也不需要考虑如何将容器端口映射到主机端口等问题. 实际上,在Kubernetes的集群里,IP是以Pod为单位进行分配的.…

一直没有时间完成drone系列文章.drone-wechat插件实现了一半,由于企业微信token申请比较麻烦,所以也没有进展.今天抽出时间,研究了一下scp插件,主要目的是实现非容器项目的部署.其实就是借助scp插件,将构建好的go项目可执行文件和配置文件发布到指定主机上.本项目依旧基于baa-cicd项目. .drone.yml 直接上.drone.yml 文件 workspace: base: /go path: src/gogs.xxx.com/baa-cicd pipeline: bu…

0x00 概述 本次采用二进制文件方式部署,本文过程写成了更详细更多可选方案的ansible部署方案 https://github.com/zhangguanzhang/Kubernetes-ansible和之前的步骤差不多都是和kubeadm步骤一样,不过这次所有kubelet全部走bootstrap不会像之前master上的kubelet生成证书,另外证书换成openssl生成 不建议使用secureCRT这个ssh软件复制本篇博客内容的命令,因为它的部分版本对包含多条命令的处理结果并不完美…

阿里云K8S集群网络目前有两种方案,一种是flannel方案,另外一种是基于calico和弹性网卡eni的terway方案.Terway和flannel类似,不同的地方在于,terway支持Pod弹性网卡,以及NetworkPolicy功能. 今天这篇文章,我们以flannel为例,深入分析阿里云K8S集群网络的实现方法.我会从两个角度去分析,一个是网络的搭建过程,另外一个是基于网络的通信.我们的讨论基于当前的1.12.6版本. 鸟瞰 总体上来说,阿里云K8S集群网络配置完成之后,如下图,包括集…

PV&PVC&HeadlessService 4.1.什么是无状态/有状态服务? 无状态服务: 1.没有实时的数据需要存储 (即使有,也是静态数据) 2.服务集群网络中,拿掉一个服务后,一段时间后,加入这个服务,对服务集群没有任何影响. 比如: 目前开发应用程序(Java代码) 有状态服务: 1.有实时的数据需要存储 2.服务集群网络中,拿掉一个服务后,一段时间后,加入这个服务,对服务集群有一定的影响(数据完整性,一致性) 比如: 关系型数据库(mysql.sqlserver) 4.2.服…

云K8S相关 AWS 部分-ECR(ERS) ECS EKS 20180824 Chenxin AWS的容器编排目前分为 ECS 和 EKS 两种. AWS价格说明 Fargate模式的ECS,换算成EC2性能的话,价格大约相差了5倍. Fargate的优势是省去了管理EC2的麻烦,以及编排带来的额外风险. AWS ECS实验内容(不推荐)以及容器库ECR Fargate模式(价格贵)(不推荐) 创建流程说明: 集群default -> 服务custom-service(负载均衡,同时还可以配置…

https://blog.csdn.net/fy_long/article/details/86542872 1)程序准备tar xvf etcd-v3.3.11-linux-amd64.tar.gz mkdir -p etcd/{bin,cfg,ssl}mv etcd-v3.3.11-linux-amd64/{etcd,etcdctl} etcd/bin2)拷贝CA证书cp ca*pem server*pem etcd/sslscp ca*pem server*pem app@192.168.…

背景:需要对已部署好的Ceph集群切换网络,包含包含公共网络和集群网络 1 关闭所有mon节点的mon服务并修改服务器IP systemctl stop ceph-mon@storage01.service sed -i "s/172.18.0.81/172.18.0.131/g" /etc/sysconfig/network-scripts/ifcfg-eth0 systemctl restart network 2 修改每台服务器的/etc/hosts 修改为新的IP 3 修改ce…