Secret与ConfigMap都是kubernetes用于文件配置的调用对象,细微的区在于Secret存储敏感信息,例如密码,OAuth token和SSH key等等,Secret更加安全和灵活.平时调用的时候也没有在乎配置文件是否热更新的问题,所以专门测试记录. 1.ConfigMap测试Configmap使用有两种方式,一种是env系统变量赋值,一种是volume挂载赋值,以下为ConfigMap的yaml文件,创建了三个数据对,并为configmap取名为info. apiVersio…

鉴于Docker如此火爆,Google推出kubernetes管理docker集群,不少人估计会进行尝试.kubernetes得到了很多大公司的支持,kubernetes集群部署工具也集成了gce,coreos,aws等iaas平台,部署起来也相当的方便.鉴于网上众多资料基于的是不少老版本,本篇文章针对最新的kubernetes及其依赖组件的部署简要阐述.通过本文可以比较粗暴的运行你的kubernetes集群,要优雅还需要更多的工作.部署主要分为三步: 1.准备机器并打通网络 如果要部署kube…

背景 静儿作为美团容器化团队HULK的一员,经常需要和Kubernetes(k8s)打交道.第一次登陆node(宿主机)的时候,发现连续登陆几台都看到了Prometheus-Node-Exporter字样的docker进程.他们和普通的Pod(容器)一样,占用IP等资源,占用宿主机允许的pod数上限.后来通过看书了解到这是DaemonSet控制管理的Pod. DaemonSet官方文档译文 一个DaemonSet确保了所有的node上仅有一个的Pod的一个实例.当node被添加到集群中,Pod也…

而在这篇文章中,我们就来扮演一个应用开发者的角色,使用这个 Kubernetes 集群发布第一个容器化应用. 在开始实践之前,我先给你讲解一下 Kubernetes 里面与开发者关系最密切的几个概念. 作为一个应用开发者,你首先要做的,是制作容器的镜像.而有了容器镜像之后,你需要按照+Kubernetes+项目的规范和要求,将你的镜像组织为它能够“认识”的方式,然后提交上去. 那么,什么才是 Kubernetes 项目能“认识”的方式呢? 这就是使用 Kubernetes 的必备技能:编写配置文…

Docker Native Orchestration 基本结构 Docker Engine 1.12 集成了原生的编排引擎,用以替换了之前独立的Docker Swarm项目.Docker原生集群(Swarm)同时包括了(Docker Engine \/ Daemons),这使原生docker可以任意充当集群的管理(manager)或工作(worker)节点角色.工作节点 (worker) 将负责执行运行你启动的容器任务,而管理节点从用户那里获得任务说明,负责整合现有的集群,维护集群状态.并且您…

1. 安装配置Master节点上的Kubernetes服务 1.1 安装Master节点上的Kubernetes服务 yum -y install kubernetes 1.2 修改kube-apiserver服务配置文件 vim /etc/kubernetes/apiserver KUBE_API_ADDRESS="--insecure-bind-address=0.0.0.0" KUBE_API_PORT="--port=8080" KUBE_ETCD_SERV…

yum -y install  etcd docker  flannel kubenetes 一般会遇到没有k8s源的问题,先 yum update -y 看是否有效,如果还是没用就创建yum 源,再安装 kubenetes 如下操作: 创建yum源 vi virt7-docker-common-release.repo 加入以下内容: [virt7-docker-common-release] name=virt7-docker-common-release baseurl=http://cb…

原文地址:http://foxhound.blog.51cto.com/1167932/1717105 前提:centos7 已经update yum update -y 一.创建yum源 master,slave都要 kubernetes release 版本 yum源 http://cbs.centos.org/repos/virt7-docker-common-release/x86_64/os/Packages/ vi  virt7-docker-common-release.repo…

1.准备K8S环境 2.下载基础镜像,需要安装两种插件:autocluster.rabbitmq_management 方法一: 下载已有插件镜像 [root@localhost ~]#docker pull registry.cn-hangzhou.aliyuncs.com/wise2c/kubernetes-rabbitmq-autocluster 下面是自定义的Dockerfile FROM registry.cn-hangzhou.aliyuncs.com/wise2c/kubernet…

系列目录 前面我们讲解过使用go-template或者jsonpath格式(kubectl get 资源 --output go-tempalte(或jsonpath))来截取属性的值,并且我们比较了使用它们较使用grep,awk等字符串截取在准确获取属性值方面的优势.然而更多时候我们是查看属性,使用grep仅能定位到关键字所在行(或者前后若干行),并不能准确获取一个对象的完整属性.而使用go-template或者jsonpath来截取只能截取普通对象,如果是数组类型就会展示为map[xxx],…

摘要: kube-proxy的作用主要是负责service的实现,具体来说,就是实现了内部从pod到service和外部的从node port向service的访问 新版本目前 kube-proxy 组件全部采用 ipvs 方式负载,所以为了 kube-proxy 能正常工作需要预先处理一下 ipvs 配置以及相关依赖(每台 node 都要处理) ## 开启ipvs [root@k8s-master01 ~]# ansible k8s-node -m shell -a "yum install…

摘要: 1.Kube-scheduler作为组件运行在master节点,主要任务是把从kube-apiserver中获取的未被调度的pod通过一系列调度算法找到最适合的node,最终通过向kube-apiserver中写入Binding对象(其中指定了pod名字和调度后的node名字)来完成调度 2.kube-scheduler与kube-controller-manager一样,如果高可用,都是采用leader选举模式.启动后将通过竞争选举机制产生一个 leader 节点,其它节点为阻塞状态.…

什么是Kubernetes Helm?为什么要使用Helm? 前言 编写一堆Kubernetes配置文件是一件很麻烦的事情.对于一些容器,我们可能需要10多个yaml文件.维护它们是一个问题,而且在不同的环境中运行或使用相同的文件更是是一个噩梦. 我们可以使用一些 bash 技巧来替换某些值,但这是一个不好的做法. 这就是我们为什么要使用helm. 我应该提到,还有另一个很好的工具ksonnet,它以自己的方式进行"相同"操作. 在这篇文章中,我将介绍为什么Helm是Kubernete…

学习了K8S的基础知识,我们的目的就是解决我们服务的迁移,那么接下去通过几个案例来感受一下K8s部署带来的便捷与效率. 环境准备: 3个节点,然后我这边也安装了 Ingress. 部署wordpress+mysql(Service:NodePort模式): (1)创建wordpress命名空间 kubectl create namespace wordpress kubectl get ns (2)创建wordpress-db.yaml文件,根据wordpress-db.yaml创建资源[mys…

kubenetes安装 官网:https://github.com/kubernetes/kubernetes/blob/release-1.0/docs/getting-started- guides/centos/centos_manual_config.md 在两个主机上分别配置 vi /etc/hostname echo "192.168.18.128 centos-master 192.168.18.130 centos-minion " >> /etc/host…

在 Kubernetes 部署 Istio [demo演示] 可参考官方文档(https://istio.io/latest/zh/docs/setup/install/) ,以部署1.7.4版本作为演示,在Mac上安装 基础环境 cloud(ali) kubernetes(1.16.9) istio(1.7.4) 安装配置 # mkdir istio # cd istio # wget https://github.com/istio/istio/releases/download/1.7.4…

目录 一.模块概览 二.系统环境 三.安装istio 3.1 使用 Istioctl 安装 3.2 使用 Istio Operator 安装 3.3 生产部署情况如何? 3.4 平台安装指南 四.GetMesh 4.1 如何开始使用? 4.2 如何开始? 4.3 使用 GetMesh 安装 Istio 4.4 验证配置 4.5 管理多个 Istio CLI 4.6 CA 集成 五.发现选择器(Discovery Selectors) 5.1 配置发现选择器 六.实战(k8s集群安装Istio 1…

1.Ingress 在Kubernetes中,服务和Pod的IP地址仅可以在集群网络内部使用,对于集群外的应用是不可见的.为了使外部的应用能够访问集群内的服务,在Kubernetes中可以通过NodePort和LoadBalancer这两种类型的服务,或者使用Ingress. 插曲--------------------------------------------------------------------start------------------------------------…

K8s简介Kubernetes(k8s)是自动化容器操作的开源平台,这些操作包括部署,调度和节点集群间扩展. 使用Kubernetes可以  自动化容器的部署和复制  随时扩展或收缩容器规模  将容器组织成组,并且提供容器间的负载均衡  很容易地升级应用程序容器的新版本  提供容器弹性,如果容器失效就替换它,等等… Kubernetes解决的问题:  调度 - 容器应该在哪个机器上运行  生命周期和健康状况 - 容器在无错的条件下运行  服务发现 - 容器在哪,怎样与它通信  监控 - 容器是否…

一.简介 1.架构参考 Kubernetes1-K8s的简单介绍 2.实例架构 192.168.216.51 master  etcd 192.168.216.53 node1 192.168.216.54 node1 3.拓扑 4.软件版本 [root@master ~]# cat /etc/redhat-release CentOS Linux release (Core) [root@master ~]# uname -a Linux master -.el7.x86_64 # SMP T…

最近在开发的时候遇到一个问题: 我在某个项目下的某个文件夹内写了一个可以单独run的A.py文件,这个文件里面的代码可以调用kubernetes的python接口来请求kubernetes上的信息(比如pod信息).问题发生在,这个文件所在的项目的运行是前后端之间要联通的,当我在其他的后端文件调用A.py的方法就会报错,看日志是加载kubernetes的配置文件出错了.可是为啥我单独运行A.py来测试run就没问题呢 ? 于是乎,请教了linux比较了解的人,找到了问题所在. 首先,单独run…

一个 Chart 包由以下几个配置文件组成: wordpress/ Chart.yaml # Yaml文件,用于描述 Chart 的基本信息,包括名称版本等 LICENSE # [可选] 文本格式的协议 README.md # [可选] 应用介绍.使用说明 requirements.yaml # [可选] 用于存放当前 Chart 依赖的其它 Chart 的说明文件 values.yaml # Chart 的默认值配置文件 charts/ # [可选] 该目录中放置当前 Chart 依赖的其它…

简介: 需要学习的都明白,这里就不赘述了. 本文采用CentOS-7-x86_64-DVD-1810.iso 一:安装操作系统 本来是喜欢用fedora的,但是fedora貌似包维护的不好,就又开始用CentOS了. 自己装吧. 二:安装Docker 1.安装yum-utils 这个是yum扩展工具,可以扩展yum-config-manager命令 yum install -y yum-utils device-mapper-persistent-data lvm2 2.配置docker-ce源…

安装一个单机版的K8S 1.关闭防火墙firewalld2.安装etcd和kubernetesyum install -y etcd kubernetes(会自动安装docker)3.修改配置文件修改docker配置文docker修改为OPTIONS='--selinux-enabled=false --insecure-registry gcr.io'修改kubernetes配置文件vi /etc/kubernetes/apiserverKUBE_ADMISSION_CONTROL参数中删除S…

kubeadm是Kubernetes官方提供的用于快速安装Kubernetes集群的工具,伴随Kubernetes每个版本的发布都会同步更新,kubeadm会对集群配置方面的一些实践做调整,通过实验kubeadm可以学习到Kubernetes官方在集群配置上一些新的最佳实践.从最近发布的Kubernetes 1.15中,kubeadm对HA集群的配置已经达到beta可用,说明kubeadm距离生产环境中可用的距离越来越近了. 1.1环境准备 系统配置: 10.0.0.10 master 10.0…

一.    简介 近来容器对企业来说已经不是什么陌生的概念,Kubernetes作为Google开源的容器运行平台,受到了大家的热捧.搭建一套完整的kubernetes平台,也成为试用这套平台必须迈过的坎儿.本教程搭建kubernetes1.5.2版本,安装还是相对比较方便的,通过yum源安装.但是在kubernetes1.6之后,安装就比较繁琐了,需要证书各种认证,这里暂时不深讨. k8s(kubernetes简称)包含以下主要组件: Kubernetes 集群中主要存在两种类型的节点,分别是…

上次只是给大家把命令的作用以及简单使用列出来了(大家可以查看:docker命令总结(一)),那这篇文章会详细介绍每条命令的参数,命令比较多建议大家使用搜索,进行查看 search docker search:此命令是用来在仓库中查找docker镜像 语法: docker search 参数 镜像名称:tag(版本) 参数说明: --filter,-f:根据相关条件过滤输出 --format:使用Go模板进行漂亮的打印搜索 --limit:指定最大搜索结果,默认25个 --no-trunc:显示完…

介 绍 在本文中你将学会如何使用k3s在Civo上运行Longhorn.如果你还没使用过Civo,可以到官网注册(https://www.civo.com/ )还可以申请免费的使用额度.首先,需要一个Kubernetes集群,然后我们将安装Longhorn并通过一个示例来展现如何使用它. 云原生应用程序的原理之一是它们旨在成为无状态的,因此可以直接水平扩展应用程序.然而,实际情况是除非你的网站或应用程序所占内存很小,否则你一定需要在某个地方存储这些东西. 业界巨头(如Google和Amazon)…

欢迎访问我的GitHub https://github.com/zq2599/blog_demos 内容:所有原创文章分类汇总及配套源码,涉及Java.Docker.Kubernetes.DevOPS等: 系列文章链接 client-go实战之一:准备工作 client-go实战之二:RESTClient client-go实战之三:Clientset client-go实战之四:dynamicClient client-go实战之五:DiscoveryClient 关于client-go cl…

欢迎访问我的GitHub https://github.com/zq2599/blog_demos 内容:所有原创文章分类汇总及配套源码,涉及Java.Docker.Kubernetes.DevOPS等: 系列文章链接 client-go实战之一:准备工作 client-go实战之二:RESTClient client-go实战之三:Clientset client-go实战之四:dynamicClient client-go实战之五:DiscoveryClient 本篇概览 本文是<clien…