十年河东,十年河西,莫欺少年穷 学无止境,精益求精 1、NameSpace 命名空间,简称 ns Namespace是kubernetes系统中一种非常重要的资源,它的主要作用是用来实现多套系统的资源隔离或者多租户的资源隔离。 默认情况下,kubernetes集群中的所有Pod都是可以相互访问的。但是在实际中,可能不
在K8s环境部署应用后,经常遇到需要进入pod进行排错。除了查看pod logs和describe方式之外,传统的解决方式是在业务pod基础镜像中提前安装好procps、net-tools、tcpdump、vim等工具。但这样既不符合最小化镜像原则,又徒增Pod安全漏洞风险。 有没有一种即插即用的排错工具呢? 今天为大家
1.5创建多域名 Ingress 实例:创建一个多域名ingress 1. 拷贝[root@k8s-master01 ~]# cp ingress.yaml ngress-mulDomain.yaml 2. 复制了yaml中一份host… path内容 3. 修改相关参数: 01. host名称 foo2.bar.com 02. serviceName: nginx-svc-external 4. 更新ingress-mulD
一、概述 由于业务需求,需要安装版本比较高的k8s,比如:1.20.0 二、环境介绍 操作系统:ubuntu-18.04.6-server-amd64 配置:2核3g ip地址:192.168.1.12 主机名:k8smaster 操作系统:ubuntu-18.04.6-server-amd64 配置:2核4g ip地址:192.168.1.13 主机名:k8snode1 基础环境配置 安装dock
一、前提条件 本文基于Win 10操作系统, Git已在本机安装, 在Docker Desktop for Window安装启动后执行的。 如还没安装,可以从Docker 官方网站下载Docker for windows,安装比较简单,这里不赘述了~。 二、docker配置国内镜像 为了提升镜像拉取速度,在Docker 设置里,配置Docker Engine
1.3 Ingress扩容缩容 1.扩容 01.#获取指定的ingress名下的pod [root@k8s-master01 ingress-nginx]# kubectl get pod –n ingress –n ingress-nginx –owide 02.#获取所有node #kubectl get node 03.#node01扩容ingress [root@k8s-master01 ingress-nginx]# kubectl labe
NeuVector 安装 本文重点介绍安装部署,具体功能将在后续文章中深入介绍。 NeuVector 安装 安装环境软件版本:OS:Ubuntu18.04Kubernetes:1.20.14Rancher:2.5.12Docker:19.03.15NeuVector:5.0.0-preview.1 2.1. 快速部署 创建 namespace kubectl create namespace neuvector 部署 CRD
一、简介 Node是Pod真正运行的主机,可以是物理机也可以是虚拟机。 Node本质上不是Kubernetes来创建的, Kubernetes只是管理Node上的资源。 为了管理Pod,每个Node节点上至少需要运行container runtime(Docker)、kubelet和kube-proxy服务。 node基本操作:kubectl get nodes,查询所有node
Kubernetes之kubectl使用 文章作者: Escape 文章链接: https://www.escapelife.site/posts/2b31e1a2.html kubectl 是 Kubernetes 自带的客户端,可以用它来直接操作 Kubernetes 集群。 日常在使用 Kubernetes 的过程中,kubectl 工具可能是最常用的
一、skywalking简介 官网:https://github.com/apache/skywalking 引用官网的架构: 二、部署OAP和UI 需使用的镜像 apache/skywalking-oap-server:8.6.0-es7 apache/skywalking-ui:8.6.0 创建空间名称: kubectl create ns skywalking 查看名称是否设置成功:kubectl get ns
准备 主机昵称 IP 安装服务 master 192.168.100.10 docker、kubeadm node 192.168.100.20 docker、kubeadm 初始化配置 这两台虚拟机都需要操作的步骤 # 关闭防火墙systemctl stop firewalldsystemctl disable firewalld # 关闭selinuxsed -i 's/enforcing/disabled/
APIServer 在kubernetes架构概念层面上,Kubernetes由一些具有不同角色的服务节点组成。而master的控制平面由 Apiserver Controller-manager 和 Scheduler 组成。 Apiserver 从概念上理解可以分为 api 和 object 的集合,api 可以理解为,处理读写请求来修改相应 object 的组件;而 objec
13、Ingress 大全 1)、 nodePort不足 1端口限1服务,端口需提前规则 支持4层负载均衡 2)、对外/对内==>http/https Ingress Controller流量路由 3)、
之前基于 Kubernetes 1.23.5 + calico 3.22 尝试过,但没有成功,遇到的问题详见 K8s 网络切换到 Calico eBPF 后 service node port 与 ingress nginx 不能正常工作。 现在基于 Kubernetes 1.24 + calico 3.23 再次尝试启用 eBPF,官方帮助文档 Enable the eBPF dataplane。 前提条
1.1 创建一个Service 01.//创建nginx-svc.yml文件 [root@k8s-master01 ~]# vim nginx-svc.yml //yml文件内容: apiVersion: v1 kind: Service metadata: labels: app: nginx-svc name: nginx-svc spec: ports: - name: http # Service端口的名称 port: 80 # Se
公众号关注 「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux ! 使用 Kubernetes 时,经常会遇到一些棘手的网络问题需要对 Pod 内的流量进行抓包分析。然而所使用的镜像一般不会带有 tcpdump 命令,过去常用的做法简单直接暴力:登录到节点所在节点,使用 root 账号进入容器,然后
1.1 基础环境 3台配置一致的虚拟机: 虚拟机配置:4c 8g 虚拟机操作系统:cents7 硬盘:vda:40G vdb:20G Kubernete 版本:1.20.0 Docker版本:20.10.7 默认k8s 已安装完成,采用kubeadm 容器化安装 1.2 所安装rook/ceph版本: ceph:v15.2.11 rook:1.6.3 1.3 前提 正常运行的多节点k8s集群,两个子节
架构图: 操作系统:CentOS Linux release 7.7.1908 (Core) docker:docker-ce-20.10.14-3.el7.x86_64 kubernetes: 1.21 操作系统初始化配置 # 关闭防火墙 systemctl stop firewalld systemctl disable firewalld # 关闭selinux sed -i 's/enforcing/disabled/' /etc/selinux/confi
Namespace(命名空间)是Kubernetes系统中的另一个非常重要的概念,Namespace在很多情况下用于实现多租户的资源隔离。Nameaspace通过将集群内部的资源对象“分配”到不同的Namespce中,形成逻辑上分组的不同项目、小组或用户组,便于不同的分组在共享使用整个集群的资源的同时还能被分别管
一、命令格式 kubectl get 资源名称 二、支持的资源名称如下 all certificatesigningrequests (可简写为"csr") clusterrolebindings clusterrol componentstatuses (可简写为"cs") configmaps (可简写为"cm") controllerrevisions cronjobs customres
一、Kubernetes命令行创建Pod 1.1 管理节点:创建并运行Nginx镜像 kubectl run nginx --image=nginx --replicas=3 • kubectl run: 运行容器 • nginx: 服务名 • --image:镜像名称 • --replicas:副本数 查看容器状态 Kubectl get pods 1.2 创建内网访问的service 管理节点:创建
尊重原创版权: https://www.gewuweb.com/hot/15334.html 容器编排系统K8s之节点污点和pod容忍度 今天我们来聊一下k8s上的节点污点和pod容忍度相关话题; 节点污点是什么呢? 节点污点有点类似节点上的标签或注解信息,它们都是用来描述对应节点的元数据信息;污点定义的格式和标签、注解
Labels标签 当Kubernetes对系统的任何API对象如Pod和节点进行“分组”时,会对其添加Label(key=value形式的“键-值对”)用以精准地选择对应的API对象。而Selector(标签选择器)则是针对匹配对象的查询方法。注:键-值对就是key-value pair。 例如,常用的标签tier可用于区分容器的属性,如fron
DaemonSet:守护进程集,缩写为ds,在所有节点或者是匹配的节点上都部署一个Pod。使用DaemonSet的场景:✥ 运行集群存储的daemon,比如ceph或者glusterd✥ 节点的CNI网络插件,calico✥ 节点日志的收集:fluentd或者是filebeat✥ 节点的监控:node exporter✥ 服务暴露:部署一个ingress nginx 01.
15.有状态应用管理StatefulSet StatefulSet(有状态集,缩写为sts)常用于部署有状态的且需要有序启动的应用程序,比如在进行SpringCloud项目容器化时,Eureka的部署是比较适合用StatefulSet部署方式的,可以给每个Eureka实例创建一个唯一且固定的标识符,并且每个Eureka实例无需配置多余的Serv