环境描述 生产环境通过gitlab-running实现自动化发布业务,现需要收集客户端的真实ip,需要将externaltrafficpolicy改为lacal模式(原来是cluster模式),前天开发反映无法发布业务(镜像拉取不成功).想到就改动过externaltrafficpolicy所以考虑到了local模式和cluster模式的区别. externaltrafficpolicy作用阐述 把集群外部的服务引入到集群内部来,在集群内部直接使用.没有任何类型代理被创建,这只有 kuberne…

准备工作 你必须拥有一个正常工作的 Kubernetes 1.5 集群,用来运行本文中的示例.该示例使用一个简单的 nginx webserver 回送它接收到的请求的 HTTP 头中的源 IP 地址.你可以像下面这样创建它: $ kubectl run ``source``-ip-app --image=k8s.gcr.io``/echoserver``:1.4``deployment ``"source-ip-app"` `created Type=ClusterIP 类型 Ser…

目录 目录 什么是Kubeadm? 什么是容器存储接口(CSI)? 什么是CoreDNS? 1.环境准备 1.1.网络配置 1.2.更改 hostname 1.3.配置 SSH 免密码登录登录 1.4.关闭防火墙 1.5.关闭交换分区 1.6.关闭 SeLinux 1.7.配置 IPTABLES 1.8.安装 NTP 1.9.升级内核 2.安装 Docker 18.06.1-ce 2.1.删除旧版本的 Docker 2.2.设置存储库 2.3.安装 Docker 2.4.启动 Docker 3.…

简介: bluemix是基于kubernetes来服务的免费云空间.绑定信用卡后可以创建一个月的集群,一个月后会被删除. 下面示例介绍如何使用kubernetes dashboard来创建一个容器,并提供给公网服务. 示例教程为部署一个apache官方镜像,并映射80端口给公网服务. 一:创建集群 如下图位置,创建资源 或者点击左上角的然后选择仪表板 选择Kubernetes Service,两个位置一样,如下图所示 继续创建,如下图 选择资源位置,选择集群类型为免费,给定一个集群名称,然后创建…

Kubernetes 具有强大的副本,动态扩容等特性,每一次 Pod 的变化 IP 地址都会发生变化,所以 Kubernetes 引进了 Service 的概念.Kubernetes 中使用 Service 对象抽象出来的机制来管理同一组标签的 Pod ,而不需要关心 Pod 发生了什么变化并为其分配了一个虚拟的 IP,当外界需要访问 Pod 里的容器提供的功能时,不直接使用 Pod 的 IP 地址和端口,而是访问 Service 的这个虚拟 IP 和端口,由 Service 把请求转发给它背后…

1.参考这篇文章: https://github.com/kubernetes/dashboard/wiki/Creating-sample-user 创建用户 2.获取token 3.kubectl get svc --all-namespaces kube-system   kubernetes-dashboard               NodePort       10.233.31.8     <none>        443:32666/TCP 4.修改type spec:…

什么是 IPVS ? IPVS (IP Virtual Server)是在 Netfilter 上层构建的,并作为 Linux 内核的一部分,实现传输层负载均衡. IPVS 集成在 LVS(Linux Virtual Server,Linux 虚拟服务器)中,它在主机上运行,并在物理服务器集群前作为负载均衡器.IPVS 可以将基于 TCP 和 UDP 服务的请求定向到真实服务器,并使真实服务器的服务在单个IP地址上显示为虚拟服务. 因此,IPVS 自然支持 Kubernetes 服务. 为什么为…

一.集群外访问(负载均衡) kind: ServiceapiVersion: v1spec: ports: - protocol: TCP port: 4341 targetPort: 8080 nodePort: 30875 type: LoadBalancer externalIPs: #外部负载均衡 - 172.30.10.4 - 172.30.10.3 sessionAffinity: None externalTrafficPolicy: Clusterstatus: loadBala…

node节点的iptables是由kube-proxy生成的,具体实现可以参见kube-proxy的代码 kube-proxy只修改了filter和nat表,它对iptables的链进行了扩充,自定义了KUBE-SERVICES,KUBE-NODEPORTS,KUBE-POSTROUTING,KUBE-MARK-MASQ和KUBE-MARK-DROP五个链,并主要通过为 KUBE-SERVICES链(附着在PREROUTING和OUTPUT)增加rule来配制traffic routing 规则…

1.helm安装 curl https://raw.githubusercontent.com/helm/helm/master/scripts/get > get_helm.shchmod 700 get_helm.sh./get_helm.shhelm init --history-max 200helm repo updatehelm install stable/mysqlhelm lskubectl -n kube-system create serviceaccount tiller…