写在前面的话 在 K8S 第一节的时候我们简单提到过 Service 的工作模式有三种:userspace / iptables / ipvs.并且已经知道在目前新版本中默认是 ipvs,前提是在按照 K8S 的时候配置了 ipvs 模块. Service 资源清单 前面就已经知道 service 简称 svc,所以我们可以直接通过 explain 查看资源清单的参数如下表: svc apiVersion     v1  kind     Service metadata     和其他一样,n…

写在前面的话 经过上一节,我们顺利将 K8S 集群搭建了起来,在其中我也简单的谈了一下关于 K8S 的网络.那么这一节我们主要谈谈如何来简单的使用 K8S 的命令.当然这些命令有很多,我们只是通过一个小例子来操作讲解.是不全面的. 但是其实更多的目的是为了介绍一种方法.在后期的应用中,我们也会和 docker 一样,慢慢的摒弃掉这种纯手敲命令的形式,而且换成更为直观的资源清单(yaml 文件)的形式. 而且本章节我们会好好谈谈在 K8S 中非常重要的几个概念中的一部分,主要包括:Pod 和 Se…

写在前面的话 通过上一节,知道了 K8S 有 Master / Node 组成,但是具体怎么个组成法,就是这一节具体谈的内容.概念性的东西我们会尽量以实验的形式将其复现. 部署 K8S 集群 互联网常用的 K8S 集群部署方式: 1. kubeadm(我们本次用到的) 2. rancher 3. 云服务商提供的(如阿里云提供的 K8S) 4. yum 安装(版本有点低,不推荐) 准备: IP 主机名 角色 安装 192.168.100.101 node1 Master kubeadm/kubel…

写在前面的话 docker 先告一段,现在开始进入 Kubernets(K8S) 的学习阶段,在学习过程中,可结合之前学的 docker swarm 比对着理解. 啥是 K8S 先来看一下两个 logo: 之前说过,docker 是 “码头工人”,而 K8S 则是 “舵手”,从这两个名字可以大致猜出他们的关系. 那 K8S 到底算是啥?这得从编排工具说起,之前学过了一个编排工具,swarm. 总而言之,编排工具就是能扩展管理容器,能实现跨主机通信,能指定容器运行关系,从而实现让复杂的程序运行简单…

写在前面的话 前面我们提到过,纯手敲 K8S 名称管理 K8S 服务只是作为我们了解 K8S 的一种方案,而我们最终管理 K8S 的方法还是通过接下来的资源清单的方式进行管理. 所以从本章节开始,将会迎来 K8S 的重中之重,我们能否说我们会 K8S 就看就看接下来的学习. 另外,在 K8S 中,我们需要树立一个这样的概念,几乎能用到的东西都可以把它称作资源,而这个定义了规则的 yaml 文件就是资源清单. 资源清单格式 资源清单格式: apiVersion: group/apiversion…

Service概念 Kubernetes Service定义了一个Pod的逻辑分组,一种可以访问它们的策略.这组Pod能被Service访问到,通常是通过label Selector. Service能够提供负载均衡的能力,它只提供4层负载均衡的能力,而没有7层功能,有时我们可能需要更多的匹配规则来转发请求,这点上4层负载均衡是不支持的. Service的类型 Service在K8S中有四种类型 ClusterIp:默认类型,自动分配一个仅Cluster内部可以访问的虚拟IP. NodePort…

写在前面的话 Jenkins 对于我们用户而言,可能中间会有不同的需求,比如自动构建,接口测试,代码质量检测.但其实我们的最终目的还是打包上线.当然,各个公司的项目开发语言会不一样,但是总体而言发布方式是几乎一致的,不管不是前端还是后端. 插件:Publish Over SSH 简单说下该插件的作用:该插件能耐允许我们向配置好密钥验证的服务器发送文件,并且在远程 Shell 的情况下执行命令. 这就相当于该插件同时具有 scp 和 ssh 的功能.我们可以去插件中心搜索: 插件安装完成以后,打开…

写在前面的话 前面讲解了 Pod / ReplicaSet / Deployment 的资源清单,我们这里谈一下 DaemonSet 的资源清单. 之前说过,DaemonSet 控制器能够保证资源在每个节点上都运行一个,这意味着该服务对于系统资源监控和日志收集非常实用. DaemonSet 资源清单 和 ReplicaSet 简称 rs,Deployment 简称 deploy 一样,DaemonSet 简称 ds. 其结构如下表: ds apiVersion       apps/v1  ki…

写在前面的话 从上一章节开始,我们一直在学习关于自主式 Pod 的资源清单编写, 但是自主式 Pod 存在着一个问题,就是和我们直接 docker run 运行 docker 容器一样.如果我们想以集群的形式并配合复杂的处理逻辑就不那么好用了. 针对这点,我们将 Pod 的处理交给了控制器. 关于控制器 再详细讲解控制器怎么使用之前,我们得知道控制器是啥,以及我们需要使用哪些. 在讲解 K8S 的 Master 组成的时候说过,Master 节点有个重要组件叫做 Controller Manag…

写在前面的话 nginx 中主要的内容在前面的章节其实已经差不多了,接下都是一些小功能的实现以及关于 nginx 的优化问题.我们一起来探讨以下,如何把我们的 nginx 打造成为企业级应用. 安全优化:隐藏版本号和服务名称 我们在使用 curl 命令请求 nginx 的时候,甚至我们在访问出现 404 的时候,都会打印出我们的服务名称/版本号,如图: WEB 访问: 这肯定是不好的,知道了版本号意味着黑客就能通过指定版本的漏洞对我们的服务器进行攻击,甚至知道了你是啥服务也能够针对性攻击,如果是…