橙子柠檬Blog

设置背景图片

17-资源指标API及自定义指标API

17-资源指标API及自定义指标API
新一代架构资源指标:metrics-server自定义指标:prometheus、k8s-prometheus-adapter核心指标流水线:由kubelet、metrics-server以及API server提供API组成、CPU累计使用率、内存实时使用率、pod的资源占用率以及容器磁盘占用率监控流水线:用户系统手机各种指标数据并提供终端用户、存储系统以及HPA、他们包含核心指标及许多非核心指标。非核心指标本身不能被k8s所解析。  kube-aggregato: 聚合器,/apis/metrics.k8s.io/v1be...

15-调度器、预选策略及优选函数

1
15-调度器、预选策略及优选函数
调度器、预选策略及优选函数调度过程分为以下3个阶段预选--->优选---->选定predicate--->priority--->select 污点标识,容忍污点,可配置是否容忍污点进行调度(Taints,Tolerations ) 优选函数计算公式(CPU((容量  -  POD请求拿走的容量))10/总容量)+内存((容量  -  POD请求拿走的容量))10/总容量))节点选择器:nodeSelector,nodeName节点亲和调度:nodeAffinity&nbs...

14-Flannel网络插件网路策略配置

14-Flannel网络插件网路策略配置
网络插件一般网络策略:名称空间,拒绝所有出站,入站,放行所有出站目标本名称空间内的所有PodDocker 四种网络模型bridgejoinedopennoneKubernetes 网络通信1、容器间通信2、POD通信3、POD与Service通信4、Service 与集群CNI 网络插件 提供网络分配功能flannelcalicocanelkube-routerkubernetes网络解决方案:虚拟网桥多路复用:MacVLAN硬件交换:SR-IOV  (单根IO虚拟化)网络插件配置文件目录 /etc/cni/net.d/Flannel 支...

13-kubernetes dashboard认证及分级授权

13-kubernetes dashboard认证及分级授权
13-kubernetes dashboard认证及分级授权kubernets核心附件 Dashboard项目地址:https://github.com/kubernetes/dashboard  安装方式可参考此项目地址一、制作一个证书1.生成私钥cd /etc/kubernetes/pki  (umask 077; openssl genrsa -out dashboard.key 2048)2.生成证书openssl req -ne...

11-kubernetes认证及serviceaccount

11-kubernetes认证及serviceaccount
11-kubernetes认证及serviceaccount以插件的形式存在认证-授权-准入控制token-RBAC-用户组成:user: username,uidgroup: 用户组extra: 额外信息客户端私钥cat .kube/config本地启动代理kubectl proxy --port=8080API:Request pathkubectl api-version http://localhost:8080/apis/apps/v1/namespaces/default/deployments...

10-kubernetes statefulset控制器

10-kubernetes statefulset控制器
10-kubernetes statefulset控制器有状态副本集控制器,需要关注个体,无状态关注群体,坏一个替换即可管理具有一下特性的程序稳定且唯一的网络标识符稳定且持久的存储有序,平滑地部署和扩展有序,平滑地删除和终止有序的滚动更新典型Statefulset有三组件组成Headless Hervice(无头服务)Statefulset (控制器)volumeClaimTemplate  (存储卷申请模板)POD标识符需要稳定持久有效且唯一名称,每个节点需要有专有的存储部署例子:前期准备好存储,配置好,PV 与PVC1.定义 PVku...

9-特殊存储卷configMap和Secret

9-特殊存储卷configMap和Secret
9-特殊存储卷configMap和Secret 给Kubernetes管理员或用户提供从集群外部向POD内部的应用注入配置信息的方式.类似一个配置中心。把配置文件存入配置中心。配置有变化,让POD重载这些配置文件,极大方便管理。可以理解为configMap就是K8S上的配置中心。但是configMap存储的数据是明文保存的,Secret则是BASE64编码机制保存的。 配置容器化应用的方式 自定义命令行参数 command args:[ ] 把配置文件直接焙进镜像环境变量 Cloud Native 的应用一般可直接通过环境变量加载配置;通过ent...

8-Kubernetes PV、PVC

8-Kubernetes PV、PVC
查看Kubernets支持的存储 kubectl explain pods.spec.volumes持久存储卷申请 persistentVolumeClaim (PVC)PV 关联到后端存储服务。PV存储了配置好的存储资源,如NFS,Glusterfs,iSCSI都配置在上边。PVC  需要向PV建立联系,向PV申请容量资源,如写POD配置清单时,Volumes 处写需要10G空间容量,PVC会与PV申请10G的资源,POD定义的PVC从而绑定这个PV。PV不在被其他PVC绑定。 查看persistentVolumeC...