官方示例的官方的nfs provisoner，serviceAccount RABC YAML 官方示例 https://raw.githubusercontent.com/kubernetes-incubator/external-storage/master/nfs-client/deploy/rbac.yaml 直接执行应用 kubectl apply -f https://raw.githubusercontent.com/kubernetes-incubator/external-storage/master/nfs-client/deploy/rbac.yaml NFS provisoner用途的deloyment 官方示例https://raw.githubusercontent.com/Kubernetes-incubator/exter……

阅读全文

IP规划 节点 IP 系统版本 软件版本 VIP 10.10.200.112 k8s-master 10.10.200.106 Centos7.9.2009 Docker-ce:20.10.8Keepalived:1.3.5Etcd:3.5.0kubectl:v1.22.1kubeadm:v1.22.1 k8s-master1 10.10.200.107 Centos7.9.2009 Docker-ce:20.10.8Keepalived:1.3.5Etcd:3.5.0kubectl:v1.22.1kubeadm:v1.22.1 k8s-master2 10.10.200.108 Centos7.9.2009 Docker-ce:20.10.8Keepalived:1.3.5Etcd:3.5.0kubectl:v1.22.1kubeadm:v1.22.1 k8s-node 10.10.200.109 Centos7.9.2009 kubectl:v1.22.1kubeadm:v1.22.1 k8s-node2 10.10.200.110 Centos7.9.2009 kubectl:v1.22.1kubeadm:v1.22.1 k8s-node3 10.10.200.111 kubectl:v1.22.1 kubectl:v1.22.1kubeadm:v1.22.1 基本环境准备 系统内核升级 $ uname -a Linux k8s-master 3.10.0-1160.25.1.el7.x86_64 #1 SMP Wed Apr 28 21:49:45 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux $rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm # 安装完成后检查 /boot/grub2/grub.cfg 中对应内核 menuentry 中是否包含 initrd16 配置，如果没有，再安装一次！ $yum --enablerepo=elrepo-kernel install -y kernel-lt # 设置开机从新内核启动 $grub2-set-default 0 设置主机名 $ hostnamectl set-hostname k8s-master 设置主机……

阅读全文

Prometheus介绍及安装 监控和日志是大型分布式系统的重要基础设施，监控可以帮助开发者查看系统的运行状态，而日志可以协助问题的排查和诊断。 在 Kubernetes 中，监控和日志属于生态的一部分，它并不是核心组件，因此大部分的能力依赖上层的云厂商的适配。Kubernetes 定义了介入的接口标准和规……

阅读全文

应用存储和持久化数据卷 默认情况下容器的数据都是非持久化的，在容器消亡以后数据也跟着丢失，所以 Docker提供了Volume机制以便将数据持久化存储。类似的，Kubernetes提供了更强大的Volume机制和丰富的插件，解决了容器数据持久化和容器间共享数据的问题。 与Docker不……

阅读全文

应用编排与管理 一. 理解 kubernetes 中的对象 在 Kubernetes 系统中，Kubernetes 对象是持久化的实体。Kubernetes 使用这些实体去表示整个集群的状态。具体来说，它们描述了如下信息： 哪些容器化应用程序正在运行（以及在哪些节点上运行）； 这些应用程序可用的资源； 有关这些应用程序行为的策略，如重启策……

阅读全文

kubernetes网络概念 Kubernetes本身并不提供网络功能，只是把网络接口开放出来，通过插件的形式实现。 一. 网络要解决的问题 既然Kubernetes中将容器的联网通过插件的方式来实现，那么该如何解决容器的联网问题呢？ 如果您在本地单台机器上运行docker容器的话会注意到……

阅读全文

服务Service和负载均衡 Kubernetes中为了实现服务实例间的负载均衡和不同服务间的服务发现，创造了Serivce对象，同时又为从集群外部访问集群创建了Ingress对象。 一. Service 一种将在一组pod上运行的应用程序公开为网络服务的抽象方法。 使用Kubernetes，您不需要……

阅读全文

身份与权限控制 Kubernetes中提供了良好的多租户认证管理机制，如RBAC、ServiceAccount还有各种Policy等。 一. Kubernetes API 请求过程 首先看一下请求的发起，请求的发起分为两个部分： 第一个部分是人机交互的过程。 是大家非常熟悉的用 kubectl 对 api-server 的一个请求过程； 第二个部分是 Pod 中的……

阅读全文

理解Pod和容器设计模式 Pod是kubernetes中你可以创建和部署的最小也是最简的单位。Pod代表着集群中运行的进程。 在Kubernetes集群中Pod有如下两种使用方式： 一个Pod中运行一个容器。“每个Pod中一个容器”的模式是最常见的用法；在这种使用方式中，你可以把Pod……

阅读全文

kubernetes核心概念 云计算发展历程图： 云计算 从宏观上分为以下三种类型： IaaS：这是为了想要建立自己的商业模式并进行自定义的客户，例如亚马逊的EC2、S3存储、Rackspace虚拟机等都是IaaS。 PaaS：工具和服务的集合，对于想用它来构建自己的应用程序或者想快速得将……

阅读全文