Docker Kubernetes  hostPort 代理转发 hostPort: 1. 类似docker -p 映射宿主级端口到容器. 2. 容器所在的主机暴露端口转发到指定容器中. 3. hostport是通过代理转发的. 环境: 系统:Centos 7.4 x64 Docker版本:18.09.0 Kubernetes版本:v1.8 管理节点:192.168.1.79 工作节点:192.168.1.78 工作节点:192.168.1.77 1.创建yaml文件 vim hostport.…

很多开发人员仅仅只会码代码,如果让开发人员部署一些深入点的东西,或者做负载均衡等,很多开发人员估计就懵逼了,作为一个专业的开发还需要懂一些基本的运维知识:虽然说在互联网行业中,中小企业都有一个牛逼的运维工程师,基本上也没有什么开发人员的事情,所以很多开发人员仅仅知道nginx这个事情,但是不会用,下面我来讲解下Nginx 服务的基本知识. Nginx 基本概念 这里就不详细说了,[请参考] Docker 安装部署Nginx 第一步先拉取Nginx最新版本镜像 使用docker pull xxx…

Docker Kubernetes  Service 网络服务代理模式详解 Service service是实现kubernetes网络通信的一个服务 主要功能:负载均衡.网络规则分布到具体pod 注:kubernetes deployment服务分配服务器负载均衡VIP只能NODE节点单独访问,这里需要外网用户可以放问到容器内,这里就需要用到service. 网络代理模式 kube-proxy v1.0中只支持userspace模式,在v1.1中,添加了iptables代理,在v1.2开始ip…

在国内由于不可描述的原因无法访问Google等网站,但是作为一枚挨踢人士,无法使用Google搜索,在使用Ctrl + C技能时是抓狂的:特别是当下Docker.Kubernetes等容器技术火热的时代,很多的文档.镜像都需要访问Google相关网站. 在此简单介绍Centos7配置http代理和Docker pull时使用http代理 1.Centos7配置HTTP代理 1.1.安装epel源和pip包管理 # yum install epel-release -y # yum install…

Docker Kubernetes 常用命令 增 # 通过文件名或标准输入创建资源. kubectl create # 读取指定文件内容,进行创建.(配置文件可指定json,yaml文件). kubectl create -f 配置文件 # 创建指定文件内容,创建并指定服务版本.(配置文件可指定json,yaml文件). kubectl create -f 配置文件 --edit --output-version=版本号 -o json # 将一个资源公开为一个新的Kubernetes服务,暴露…

1.简介 1.1.  背景:公司正在进行敏捷开发环境的搭建,以取代传统的架构,好处大大的,我就不赘述了.公司原来负责这个项目的同事要转组,我只好交给另外同事继续,但是为了防止同样的事情,我也需要深入了解下环境,同时证明一下我的水平:). 1.2.  说明:搭建的这个环境是测试的环境,主要为了让我更加熟悉我们的UAT/PROD环境.虽然这个项目并没有正式上线,但是UAT环境已经算是搭建起来了,为了不影响上线,我只好重新搭建一套完整的环境,同时也算是完成一些马哥架构班的作业.主机都是在同一台ESXi…

Kubernetes 是 Google 团队发起并维护的基于Docker的开源容器集群管理系统,它不仅支持常见的云平台,而且支持内部数据中心. 建于Docker之上的Kubernetes可以构建一个容器的调度服务,其目的是让用户透过Kubernetes集群来进行云端容器集群的管理,而无需用户进行复杂的设置工作.系统会自动选取合适的工作节点来执行具体的容器集群调度处理工作.其核心概念是Container Pod(容器仓).一个Pod是有一组工作于同一物理工作节点的容器构成的.这些组容器拥有相同的网…

Docker Kubernetes 环境搭建 节点规划 版本 系统:Centos 7.4 x64 Docker版本:18.09.0 Kubernetes版本:v1.8 etcd存储版本:etcd-3.2.22 部署 管理节点:192.168.1.79 安装插件:etcd 安装插件:kube-apiserver 安装插件:kube-controller-manager 安装插件:kube-scheduler 工作节点:192.168.1.78 安装插件:kubelet 安装插件:kube-prox…

Docker Kubernetes  查询字段说明 # 打印受支持的API版本 kubectl api-versions # 扩展 apiextensions.k8s.io/v1beta1 # 注册 apiregistration.k8s.io/v1beta1 # 创建app apps/v1beta1 apps/v1beta2 # 认证 authentication.k8s.io/v1 authentication.k8s.io/v1beta1 # 授权 authorization.k8s.io…

Docker Kubernetes 健康检查 提供Probe探测机制,有以下两种类型: livenessProbe:如果检查失败,将杀死容器,然后根据Pod的重启策略来决定是否重启. readinessProbe:如果检查失败,Kubernetes会把Pod从服务代理的分发后端剔除. Probe支持以下三种检查方法: httpGet 发送HTTP请求,返回200-400范围状态码为成功. exec 执行Shell命令返回状态码是0为成功. tcpSocket 发起TCP Socket建立成功.…

Docker Kubernetes  Service 代理服务创建 创建Service需要提前创建好pod容器.再创建Service时需要指定Pod标签,它会提供一个暴露端口默会分配容器内网访问的唯一IP地址. 环境: 系统:Centos 7.4 x64 Docker版本:18.09.0 Kubernetes版本:v1.8 管理节点:192.168.1.79 工作节点:192.168.1.78 工作节点:192.168.1.77 一.通过deployment创建pod 1.创建yaml文件 vi…

Docker Kubernetes 高可用架构设计 官方方案:保证master端不发生单点故障. 官方使用一台Load Balancer负载均衡代理3台master端,终端与etcd与work Node节点,通过负载均衡的ip进行连接. master端的所有信息都会统一保存到etcd的存储内. 详细高可用架构流程 组件流程说明 master:3台 Node:3台 etcd:存储集群 LB:两台Nginx负载均衡+keepalived高可用 kubectl:1台 跳板调度器(堡垒机) 1.mast…

Kubernetes service 代理模式 底层流量转发与负载均衡实现:• Iptables(默认)• IPVS IPVS 了解代理模式之IPVS工作原理LVS 基于 IPVS内核调度模块实现的负载均衡. # 查看路由对应关系 , 需要先下载ipvsadm工具ipvsadm -ln 注:内核态处理. IPVS:• 工作在内核态,有更好的性能• 调度算法丰富:rr,wrr,lc,wlc,ip hash.. 安装:yum -y install ipvsadm 开启使用IPVS模式1.Node:启…

curl -b 'uin=o0450654733; skey=@tq9xjRvYy' -H "Content-Type: application/json" -X POST -d 'param={"key0":{"method":"add_money_for_qq_login","module":"pgg_bank_mt_svr","param":{"bil…

目前方案是GitLab + Jenkins + Docker + Kubernetes. 方案的工作流程如下:首先,开发人员提交代码代码提交:随后,GitLab 会自动触发Jenkins job,Jenkins job会构建相应的镜像,放在一个Kubernetes的Pod里面:接下来,Kubernetes的Pod会把模块需要的其他依赖都包含在其内部(比如MySQL.Redis.MongoDB等),运行robot测试用例,测试用例的结果最后会反馈到Jenkins中:所有测试通过之后,GitLab把…

Docker&Kubernetes沙龙干货集锦:容器集群管理利器kubernetes详谈-CSDN.NET undefined Package - crawler undefined 科学网-<PLoS ONE>:LeaderRank for Social Webs - 吕琳媛的博文 undefined Spark SQL编程指南(Python) - yurun - 博客园 undefined Service Fabric 文档 | Azure undefined…

7月19日Docker&Kubernetes技术沙龙总结 - DockOne.io undefined…

1.密钥登录原理 一般我们使用xshell访问远程主机(Linux主机)时,都是先请管理员给我们开一个账户,即为我们设置一个一个用户名和对应的密码,然后我们就可以使用下面的方式登录到远程主机了: 在这种情况下,我们使用的是上面密码登录,也就是说只要知道你这个账号及密码的人都可以在任何地方登录到远程主机,因此安全性较低. 使用密钥登录则不同,他使用的是上图中的public key方式登录,这种方式涉及到一个加密算法RSA,这个算法先生成一个密钥对(公钥和私钥), 我们提供自己的公钥给远程主机,在登…

接着上篇博文为ASP.NetCore程序启用SSL的code,这篇将介绍如何用IIS充当反向代理的角色转发请求到Kestrel服务器 与ASP.NET不同,ASP.netCore使用的是自托管web服务器Kestrel,所以IIS目前对于ASP.netCore只充当转发请求的代理而已,转发代理就需要iis安装之前没有的模称为:AspNetCoreModule,此模块包含在ANCM(官网说明:ANCM)中,下载地址:.NET Core Windows Server Hosting 在开始IIS代理…

1.安装svn和httpd yum install httpd yum install subversion mod_dav_svn 创建仓库目录 mkdir -p /var/www/svn 3.创建svn仓库   svnadmin create /var/www/svn/project 4.配置改仓库的配置文件   vim /var/www/svn/project/conf/svnserve.conf 5.禁用匿名用户并开启验证用户权限.   anon-access = none auth-a…

故障现象:nginx做代理转发后,发现页面上的js css文件无法加载,页面样式乱了. 原因:没有配置静态资源 解决js css文件无法加载无法访问的问题 解决办法: 修改配置文件nginx.conf,在server字段中添加黄色标注部分 server { listen ; server_name test.com; #charset koi8-r; access_log logs/opc.access.log main; location / { proxy_pass http://opcse…

centos7 docker使用https_proxy 代理配置 背景: 内网的centos主机不能上网,通过同网段的windows设置代理上网,yum.conf配置http代理是可以的,但是docker无法拉取镜像 处理办法: 如果是centos6版本只需要在/etc/sysconfig/docker 配置文件里面增加配置即可 centos7 使用systemd 来管理进程环境,我们需要如下配置来应用https_proxy 创建目录 mkdir /etc/systemd/system/dock…

Docker Kubernetes 命令行创建容器 环境: 系统:Centos 7.4 x64 Docker版本:18.09.0 Kubernetes版本:v1.8 管理节点:192.168.1.79 工作节点:192.168.1.78 工作节点:192.168.1.77 管理节点:创建并运行Nginx镜像 kubectl run nginx --image=nginx --replicas=3 kubectl run:运行容器 nginx:服务名 --image:镜像名称 --replicas…

Docker Kubernetes 容器扩容与缩容 环境: 系统:Centos 7.4 x64 Docker版本:18.09.0 Kubernetes版本:v1.8 管理节点:192.168.1.79 工作节点:192.168.1.78 工作节点:192.168.1.77 管理节点:创建pod yaml文件 vim pod.yaml apiVersion: v1 kind: Pod metadata: name: pod-test labels: os: centos spec: contain…

Docker Kubernetes YAML文件创建容器 通过创建Deployment来管理pods从而创建容器.它会同时创建容器.pod.以及Deployment ! 环境: 系统:Centos 7.4 x64 Docker版本:18.09.0 Kubernetes版本:v1.8 管理节点:192.168.1.79 工作节点:192.168.1.78 工作节点:192.168.1.77 创建yaml文件 vim nginx-deployment.yaml apiVersion: apps/v1…

Docker Kubernetes 容器扩容与缩容 环境: 系统:Centos 7.4 x64 Docker版本:18.09.0 Kubernetes版本:v1.8 管理节点:192.168.1.79 工作节点:192.168.1.78 工作节点:192.168.1.77 创建环境: 1.Deployment名称:nginx-deployment 2.pods副本数为:3  3.image镜像:nginx1.9 管理节点:扩容或缩容deploymnet的pod副本数. kubectl scale…

Docker Kubernetes 容器更新与回滚 环境: 系统:Centos 7.4 x64 Docker版本:18.09.0 Kubernetes版本:v1.8 管理节点:192.168.1.79 工作节点:192.168.1.78 工作节点:192.168.1.77 创建环境: 1.Deployment名称:nginx-deployment 2.pods副本数为:3  3.image镜像:nginx1.9 更新升级 方案一:管理节点:滚动升级镜像. kubectl set image de…

Docker Kubernetes 容器重启策略 当容器被创建时,容器会根据重启策略来进行容器重启. 支持三种策略: Always:当容器终止退出后,总是重启容器,默认策略. OnFailure:当容器异常退出(退出状态码非0)时,才重启容器. Never:当容器终止退出,从不重启容器. 环境: 系统:Centos 7.4 x64 Docker版本:18.09.0 Kubernetes版本:v1.8 管理节点:192.168.1.79 工作节点:192.168.1.78 工作节点:192.168…

Docker Kubernetes Volume 本地数据卷 emptyDir 当Pod分配到Node时,首先创建一个空卷,并挂载到Pod中的容器. Pod中的容器可以读取和写入卷中的文件. 当Pod从节点中删除emptyDir时,该数据也会被删除. 注:适用于容器之间的数据共享. hostPath 一个hostPath卷挂载Node文件系统上的文件或目录到Pod中的容器. 注:指定宿主级的数据目录挂载到容器中. 环境: 系统:Centos 7.4 x64 Docker版本:18.09.0 Ku…

Docker Kubernetes Volume 网络数据卷 由于支持网络数据卷众多 今天只拿nfs作为案例. 支持网络数据卷 nfs iscsi glusterfs awsElasticBlockStore cephfs azureFileVolume azureDiskVolume vsphereVolume ..... 环境: 系统:Centos 7.4 x64 Docker版本:18.09.0 Kubernetes版本:v1.8 管理节点:192.168.1.79 工作节点:192.16…