k8s暂停一个pod 模拟k8s暂停一个服务:kubectl scale --replicas=0 deployment/[deployment] -n [namespace](如要恢复设置参数--replicas=1即可),操作后该[deployment]对应的[pod]就停止了,服务就暂停了 k8s其他操作: kubectl get pod -n [namespaces] kubectl get svc -n
k8s-资源清单 YAML 文件 YAML 文件基本语法格式 前面我们得 Kubernetes 集群已经搭建成功了,现在我们就可以在集群里面来跑我们的应用了。要在集群里面运行我们自己的应用,首先我们需要知道几个概念。 第一个当然就是应用的镜像,因为我们在集群中运行的是容器,所以首先需要将我们的应
Secret 存在意义 Secret 解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod Spec中。Secret 可以以 Volume 或者环境变量的方式使用 Secret 有三种类型: Service Account :用来访问 Kubernetes API,由 Kubernetes 自动创建,并且会自动
使用Helm部署 dashboard dashboard.yaml: #为了方便测试,先将已经有的dashboard镜像上传到我个人的镜像仓库,以下模板就可以基于我的仓库进行下载即可 image: repository: chenxiyanglinux/dashboard tag: v1.10.1 ingress: enabled: true hosts: - dashboard.cmft.com
一、Pod是什么? 官方文档:https://kubernetes.io/docs/concepts/workloads/pods/ Pod 是 Kubernetes 中的最小调度单元,k8s 是通过定义一个 Pod 的资源,然后在 Pod 里面运行容器,容器需要指定一个镜像,这样就可以用来运行具体的服务。一个 Pod 封装一个容器(也可以封装多个容器),Pod 里
一、kubectl命令 1. 格式:kubectl [command] [type] [name] [flag] command:资源执行的操作,如create、get、delete; type:指定资源类型,如pod、service、deployment; name:指定资源名称; flags:额外可选参数; https://blog.csdn.net/qq_37304462/art
master节点 1、更改配置文件,重新加载 systemctl daemon-reload 2、启动master相关组件 systemctl start kube-apiserver systemctl start kube-controller-manager systemctl start kube-scheduleretc 服务: 1、更改配置后,重新加载 systemctl daemon-reload 2、启动etcd服务 syst
一、kubectl命令行工具 1、概述:kubectl是k8s集群的命令行工具 2、可以起别名:alias k = kubectl 后续可以直接用k来执行 2、语法:kubectl [command][type][name][flags] command:指定要对资源执行的操作,例如:create,get,describe,delete type:指定资源类型,资源类型是大小写铭感
使用 kubectl drain 从集群中移除节点 对节点执行维护操作之前(例如:内核升级,硬件维护等),您可以使用 kubectl drain 安全驱逐节点上面所有的 pod。安全驱逐的方式将会允许 pod 里面的容器遵循指定的 PodDisruptionBudgets 执行优雅的中止。 注: 默认情况下,kubectl drain 会
K8S-kubeadmin快速安装K8S集群 1.IP规划 节点 IP 组件 MASTER01(4C/6G,cpu核心数大于2) 192.168.80.20 docker、kubeadm、kubelet、kubectl、flannel node01(2C/2G) 192.168.80.30 docker、kubeadm、kubelet、kubectl、flannel node02(2C/2G) 192.168.80.35 docker、kubeadm
https://kubernetes.io/zh/docs/reference/kubectl/overview/ https://kubernetes.io/zh/docs/reference/kubectl/overview/#%E8%B5%84%E6%BA%90%E7%B1%B B%E5%9E%8B https://kubernetes.io/zh/docs/reference/kubectl/overview/#%E6%A0%BC%E5%BC%8F%E5%8C%9 6%E8%BE%93
目录Yaml操作 Yaml apiVersion: v1 kind: Pod metadata: name: my-pod labels: app: ngx tier: frontend spec: containers: - name: ngx-container image: nginx 操作 kubectl apply -f pod.yaml kubectl describe pod my-pod -n default -o wide kubec
# 本文主要介绍自建证书的方式创建user account 以及生成用户的token 绑定到Service Account上 查看dashboard权限 # 基于openssl 生产用户相关证书 1、生成用户的key文件 [root@master1 chen]# openssl genrsa -out chen.key 2048 Generating RSA private key, 2048 bit long
[root@k8s-master01 pv]# kubectl get podNAME READY STATUS RESTARTS AGEtest-pd 1/1 Running 1 (34h ago) 35hweb-0 0/1 ContainerCreating 0
# 概念 Servic Account(服务账号):是指由Kubernetes API管理的账号,用于为Pod之中的服务进程在访问Kubernetes API时提供身份标识。Service Account通常绑定于特定的名称空间,由API Server创建,或者通过API调用手动创建。 User Account(用户账号):独立于Kubernetes之外的其他服务管理用户
k8s cofigMap ConfigMap 功能在 Kubernetes1.2 版本中引入,许多应用程序会从配置文件、命令行参数或环境变量中读取配置信息。ConfigMap API 给我们提供了向容器中注入配置信息的机制,ConfigMap 可以被用来保存单个属性,也可以用来保存整个配置文件或者 JSON 二进制等对象 1.1 Config
kubectl和Docker 类似的命令 docker version kubectl version --short docker info kubectl cluster-info ###查看已运行的容器 docker ps kubectl get pods -o wide docker exec docker exec -it 55c103fa1296 bin/sh kubectl exec kubectl exec -it
configMap 描述信息 ConfigMap是一种API对象,用来将非加密数据保存到键值对中。可以用作环境变量、命令行参数或者存储卷中的配置文件。 ConfigMap可以将环境变量配置信息和容器镜像解耦,便于应用配置的修改。如果需要存储加密信息时可以使用Secret对象。 ConfigMap 功能在 Kuber
pod 概述 Pod 是 K8S 系统中可以创建和管理的最小单元,是资源对象模型中由用户创建或部署的最小资源对象模型,也是在 K8S 上运行容器化应用的资源对象,其它的资源对象都是用来支撑或者扩展 Pod 对象功能的,比如控制器对象是用来管控 Pod 对象的,Service 或者 Ingress 资源对象是用来暴
官方文档: https://kubernetes.io/docs 使用minikube可以在单机环境下快速搭建可用的k8s集群,此方法仅适用于开发环境或学习环境。 第一步安装docker 之前有写过安装docker,可以参考:https://www.cnblogs.com/mhSui/p/11791783.html 第二步安装kubectl 参考文档:https://kubernetes.io
Kubernetes核心技术Pod Pod概述 Pod是K8S系统中可以创建和管理的最小单元,是资源对象模型中由用户创建或部署的最小资源对象模型,也是在K8S上运行容器化应用的资源对象,其它的资源对象都是用来支撑或者扩展Pod对象功能的,比如控制器对象是用来管控Pod对象的,Service或者Ingress资源对象
Kubernetes核心技术-Controller 内容 什么是Controller Pod和Controller的关系 Deployment控制器应用场景 yaml文件字段说明 Deployment控制器部署应用 升级回滚 弹性伸缩 什么是Controller Controller是在集群上管理和运行容器的对象,Controller是实际存在的,Pod是虚拟机的 Pod和
Kubernetes控制器Controller详解 Statefulset Statefulset主要是用来部署有状态应用 对于StatefulSet中的Pod,每个Pod挂载自己独立的存储,如果一个Pod出现故障,从其他节点启动一个同样名字的Pod,要挂载上原来Pod的存储继续以它的状态提供服务。 无状态应用 我们原来使用 deployment,部
Kubernetes集群安全机制 概述 当我们访问K8S集群时,需要经过三个步骤完成具体操作 认证 鉴权【授权】 准入控制 进行访问的时候,都需要经过 apiserver, apiserver做统一协调,比如门卫 访问过程中,需要证书、token、或者用户名和密码 如果访问pod需要serviceAccount 认证 对外不暴
目录1. 调用链简介2. 环境3. K8S 集群部署 nfs 环境3.1 创建命名空间3.2 创建 NFS3.3 创建 StorageClass4. K8S 安装 ES5. 安装 skywalking5.1 安装 Helm5.2 初始化 skywalking 的 charts 配置5.3 配置 skywalking 的 vaules 配置参数5.4 helm 安装 skywalking 8.4.0 1. 调用链简