橙子柠檬Blog

设置背景图片

3-kubectl命令行管理工具

2
3-kubectl命令行管理工具
一、kubectl管理命令概要  1.常用命令 1.1、创建kubectl run nginx --replicas=3 --image=nginx:1.14 --port=80  kubectl get deploy,pods 1.2、发布kubectl expose deployment nginx --port=80 --type=NodePort --target-port=80 ...

2-Kubernetes集群二进制包部署

2-Kubernetes集群二进制包部署
[TOC]一、Kubernetes平台环境规划1.环境软件版本Linux操作系统CentOS7.6_x64Kubernetes1.15.3Docker19.03.1Etcd3.xFlannel0.10 2.组件分配规划角色IP组件Master01192.168.1.244etcd、Kube-apiserver、Kube-controller-manager、Kube-scheduler、docker、flannelMaster02192.168.1.245etcd、Kube-apiserver、Kube-controller-manage...

1-Kubernetes概述

1-Kubernetes概述
1.Kubernetes是什么•Kubernetes是Google在2014年开源的一个容器集群管理系统,Kubernetes简称K8S。•K8S用于容器化应用程序的部署,扩展和管理。•K8S提供了容器编排,资源调度,弹性伸缩,部署管理,服务发现等一系列功能。•Kubernetes目标是让部署容器化应用简单高效。官方网站:http://www.kubernetes.io     2.Kubernetes特性自我修复在节点故障时重新启动失败的容器,替换和重新部署,保证预期的副本数量;杀死健康检查失败的容器,并...

17-资源指标API及自定义指标API

17-资源指标API及自定义指标API
新一代架构资源指标:metrics-server自定义指标:prometheus、k8s-prometheus-adapter核心指标流水线:由kubelet、metrics-server以及API server提供API组成、CPU累计使用率、内存实时使用率、pod的资源占用率以及容器磁盘占用率监控流水线:用户系统手机各种指标数据并提供终端用户、存储系统以及HPA、他们包含核心指标及许多非核心指标。非核心指标本身不能被k8s所解析。  kube-aggregato: 聚合器,/apis/metrics.k8s.io/v1be...

15-调度器、预选策略及优选函数

1
15-调度器、预选策略及优选函数
调度器、预选策略及优选函数调度过程分为以下3个阶段预选--->优选---->选定predicate--->priority--->select 污点标识,容忍污点,可配置是否容忍污点进行调度(Taints,Tolerations ) 优选函数计算公式(CPU((容量  -  POD请求拿走的容量))10/总容量)+内存((容量  -  POD请求拿走的容量))10/总容量))节点选择器:nodeSelector,nodeName节点亲和调度:nodeAffinity&nbs...

14-Flannel网络插件网路策略配置

14-Flannel网络插件网路策略配置
网络插件一般网络策略:名称空间,拒绝所有出站,入站,放行所有出站目标本名称空间内的所有PodDocker 四种网络模型bridgejoinedopennoneKubernetes 网络通信1、容器间通信2、POD通信3、POD与Service通信4、Service 与集群CNI 网络插件 提供网络分配功能flannelcalicocanelkube-routerkubernetes网络解决方案:虚拟网桥多路复用:MacVLAN硬件交换:SR-IOV  (单根IO虚拟化)网络插件配置文件目录 /etc/cni/net.d/Flannel 支...

13-kubernetes dashboard认证及分级授权

13-kubernetes dashboard认证及分级授权
13-kubernetes dashboard认证及分级授权kubernets核心附件 Dashboard项目地址:https://github.com/kubernetes/dashboard  安装方式可参考此项目地址一、制作一个证书1.生成私钥cd /etc/kubernetes/pki  (umask 077; openssl genrsa -out dashboard.key 2048)2.生成证书openssl req -ne...

11-kubernetes认证及serviceaccount

11-kubernetes认证及serviceaccount
11-kubernetes认证及serviceaccount以插件的形式存在认证-授权-准入控制token-RBAC-用户组成:user: username,uidgroup: 用户组extra: 额外信息客户端私钥cat .kube/config本地启动代理kubectl proxy --port=8080API:Request pathkubectl api-version http://localhost:8080/apis/apps/v1/namespaces/default/deployments...