ICode9

本次课程的分享主要围绕以下三个部分： 为什么需要 Pod； Pod 的实现机制； 详解容器设计模式。 解耦和重用 一、为什么需要 Pod 容器的基本概念 现在来看第一个问题：为什么需要 Pod？我们知道 Pod 是 Kubernetes 项目里面一个非常重要的概念，也是非常重要的一个原子调度单位，但是为

目录NodeMaster Node components Node master distribute application to worker nodes. self healing. it monitors running status of pod which hosts application, it starts a new pod if existing pod is down. manage connectivity of cluster network. worker run ta

k8s之路-Rancher还是先碎碎念一下，近期需要在内部环境搭建一套k8s,暂时记录一下，后续需要的话再整理一个体系，公司的生产大环境为kubeshpere，对比之下自己还是使用了rancher 官方文档：http://docs.rancher.cn/docs/rancher2.5/overview/_index 有问题，找文档 Rancher 2.6.4 特性 请参考

K8S-kubeadmin快速安装K8S集群 1.IP规划 节点 IP 组件 MASTER01（4C/6G,cpu核心数大于2） 192.168.80.20 docker、kubeadm、kubelet、kubectl、flannel node01（2C/2G） 192.168.80.30 docker、kubeadm、kubelet、kubectl、flannel node02（2C/2G） 192.168.80.35 docker、kubeadm

  # 本文主要介绍自建证书的方式创建user account 以及生成用户的token 绑定到Service Account上 查看dashboard权限 # 基于openssl 生产用户相关证书 1、生成用户的key文件 [root@master1 chen]# openssl genrsa -out chen.key 2048 Generating RSA private key, 2048 bit long

一、K8S介绍 Kubernetes就是基于容器的集群管理平台 就在Docker容器技术被炒得热火朝天之时，大家发现，如果想要将Docker应用于具体的业务实现，是存在困难的——编排、管理和调度等各个方面，都不容易。于是，人们迫切需要一套管理系统，对Docker及容器进行更高级更灵活的管理。 K8s架构

什么是 Kubernetes ：介绍 Kubernetes 的主要功能以及能力； Kubernetes 的架构：介绍 Kubernetes 的核心组件，以及介绍它们之间是如何相互互动连接； Kubernetes 的核心概念与核心 API； 一、什么是 Kubernetes Kubernetes，从官方网站上可以看到，它是一个工业级的容器编排平台。Kubern

Exporter（Linux主机监控）   由于 Linux 操作系统自身并不支持 Prometheus，所以 Prometheus 官方提供了 Go 语言编写的 Node exporter 来实现对 linux 操作系统主机的监控数据采集。它提供了系统内几乎所有的标准指标，如 CPU、内存、磁盘空间、磁盘I/O、系统负载和网络带宽。另外它还

第一步，PrepareNode.ps1 文件下载： 打开浏览器，输入网址 https://github.com/kubernetes-sigs/sig-windows-tools/releases/latest/download/PrepareNode.ps1 下载文件，文件下载后，将DownloadFile 函数调用的代码全部用“#”注释 第二步、wins，kubelet，kubeadm 安装文件下载：根据下载的P

目录基础配置网络防火墙镜像源时区swap 基础配置 网络 vi /etc/sysconfig/network-scripts/ifcfg-ens33 >>>> # 如下图 systemctl restart network 防火墙 systemctl stop firewalld systemctl disable firewalld 镜像源 sudo sed -e 's|^mirrorlist=|#mirrorlist=|g' \

系统初始化 1、关闭selinux setenforce 0 && sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config  2、关闭默认防火墙 systemctl stop firewalld && systemctl disable firewalld  3、设置hostname hostnamectl --static set-hostname mast

pod 分配给特定的node节点 目的：在一般业务场景，有些pod需要运行在特定的物理节点上，可以通过kubernetes的nodeSelector、nodeName安排pod到指定的节点上运行。 # 采用nodeselect节点选择器的方法： # 为 test-nodelete-2节点打上标签。 $ kubectl label nodes test-nodelete-2 disk=

K8S适用场景及功能 1. 多台机器集群管理和配置（单机，直接docker + docker-compose） 2. Kubernetes 可以为你提供集中式的管理集群机器和应用，加机器、版本升级、版本回滚，那都是一个命令就搞定的事，不停机的灰度更新，确保高可用、高性能、高扩展。 Kubernetes 集群架构   master 主节点

腾讯云容器服务（Tencent Kubernetes Engine，TKE）基于原生 kubernetes 提供以容器为核心的、高度可扩展的高性能容器管理服务。腾讯云容器服务完全兼容原生 kubernetes API ，扩展了腾讯云的云硬盘、负载均衡等 kubernetes 插件，为容器化的应用提供高效部署、资源调度、服务发现和动态伸

一、K8S结构说明 　　1.网络结构 　　2.组件结构 二、pod概念 　　自主式pod 　　管理器管理的pod 　　　　RS、RC 　　　　deployment 　　　　HPA 　　　　StatefullSet 　　　　DaemonSet 　　　　Job、Cronjob 　　服务发现 　　Pod协同 三、网络通信模式 　　网络通信模式说

kubeadm高可用安装部署 kubernetes二进制高可用安装 Kubernetes集群高可用 kubernetes集群验证 kubectl命令使用 k8s 之 TLS Bootstrapping Kubernetes的三种探针

Kubernetes核心技术Pod Pod概述 Pod是K8S系统中可以创建和管理的最小单元，是资源对象模型中由用户创建或部署的最小资源对象模型，也是在K8S上运行容器化应用的资源对象，其它的资源对象都是用来支撑或者扩展Pod对象功能的，比如控制器对象是用来管控Pod对象的，Service或者Ingress资源对象

Kubernetes核心技术-Controller 内容 什么是Controller Pod和Controller的关系 Deployment控制器应用场景 yaml文件字段说明 Deployment控制器部署应用 升级回滚 弹性伸缩 什么是Controller Controller是在集群上管理和运行容器的对象，Controller是实际存在的，Pod是虚拟机的 Pod和

Kubernetes核心技术Service 前言 前面我们了解到 Deployment 只是保证了支撑服务的微服务Pod的数量，但是没有解决如何访问这些服务的问题。一个Pod只是一个运行服务的实例，随时可能在一个节点上停止，在另一个节点以一个新的IP启动一个新的Pod，因此不能以确定的IP和端口号提供服务。 要

Kubernetes控制器Controller详解 Statefulset Statefulset主要是用来部署有状态应用 对于StatefulSet中的Pod，每个Pod挂载自己独立的存储，如果一个Pod出现故障，从其他节点启动一个同样名字的Pod，要挂载上原来Pod的存储继续以它的状态提供服务。 无状态应用 我们原来使用 deployment，部

Kubernetes集群安全机制 概述 当我们访问K8S集群时，需要经过三个步骤完成具体操作 认证 鉴权【授权】 准入控制 进行访问的时候，都需要经过 apiserver， apiserver做统一协调，比如门卫 访问过程中，需要证书、token、或者用户名和密码 如果访问pod需要serviceAccount 认证 对外不暴

目录问题编译检查结果 问题 当我使用kubeadm部署成功k8s集群时在想默认生成的证书有效期是多久，如下所示 /etc/kubernetes/pki/apiserver.crt #1年有效期 /etc/kubernetes/pki/front-proxy-ca.crt #10年有效期 /etc/kubernetes/pki/ca.crt

https://www.ibm.com/docs/zh/cloud-private/3.1.1?topic=networking-kubernetes-service-types https://www.lyc7456.com/kubernetes/20210420142911

本文主要介绍Kubernetes 的核心组件、架构、服务编排，以及在集群规模、网络&隔离、SideCar、高可用上的一些使用建议，尤其是在CICD中落地，什么是 GitOps. 通过此文可彻底了解 k8s 的整体核心技术以及如何应用在 DevOps 实践中。   荣辛是我的同事，阿里云过来的一位大佬，我也把他邀请

1.环境准备 k8s集群角色 IP 主机名 安装的组件 控制节点 192.168.1.10 master apiserver、controller-manager、scheduler、etcd、docker、keepalived、nginx 控制节点 192.168.1.11 pod1 apiserver、controller-manager、scheduler、etcd、docker、keepalived、nginx