分类: Kubernetes

9 篇文章

Istio集群服务治理
Service Mesh 服务网格 Service Mesh 服务网格,可看做是分布式的微服务代理。 比起传统的代理带来更多的功能: 拦截统计缓存分发跳板 Istio 架构 核心组件 Mixer混合器: Mixer是一个灵活的插件模型,它一端连着Envoy,同时我们可以将日志、监控、遥测等各种系统“插入”到Mixer的另一端中,从而得到我…
浅析Flannel模式VXLAN与Host-GW
VXLAN vxlan,即Virtual Extensible LAN(虚拟可扩展局域网),是Linux内核本身就支持的一种网络虚拟化技术。所以说,VXLAN完全可以在内核态实现封装和解封装的工作,构建出覆盖网络(Overlay Network)。 点对点通信 VTEP:VXLAN网络的边缘设备,用来进行VXLAN报文的处理。VNI:VNI是每个V…
基于Kubernetes的DevOps平台实践
Jenkins初体验 Jenkins是一个开源的、提供友好操作界面的持续集成(CI)工具,由Java编写。 部署要点: #获取管理员密码# kubectl -n jenkins exec jenkins-master-0 bash cat /var/jenkins_home/secrets/initialAdminPassword #在插件管理中修…
基于EFK实现kubernetes集群的日志平台
EFK EFK由ElasticSearch、Fluentd和Kiabana三个开源工具组成。 Elasticsearch 一个分布式的实时文档存储,每个字段可以被索引与搜索。一个分布式实时分析搜索引擎。能胜任上百个服务节点的扩展,并支持 PB 级别的结构化或者非结构化数据。 Fluentd 一个针对日志的收集、处理、转发系统。 运行步骤: 首先 F…
Kubernetes节点与令牌管理
令牌管理 kubeadm token list #查看令牌 kubeadm token delete <令牌值> #删除令牌 kubeadm token create #此 token 的有效期为 24 小时,过期后需要重新生成 token 。 kubeadm token create --ttl 0 #永久令牌 K8S节点管理 删除 驱逐即…
Kubernetes认证与授权
APIService安全控制 认证:身份认证鉴权:你可以访问拿些资源准入:一个控制链(层层关卡),偏集群安全控制、管理方面。 Kubectl的认证授权 kubectl显然在请求中使用了tls client certificate的方式,即客户端的证书。 vi .kube/config echo 'certificate-authority-data…
Pod控制器&调度&Service
WorkLoad 控制器又称工作负载是用于实现管理pod的中间层,确保pod资源符合预期的状态,pod的资源出现故障时,会尝试 进行重启,当根据重启策略无效,则会重新新建pod的资源。 1.写配置文件 vi /opt/deploy.yaml apiVersion: apps/v1 kind: Deployment metadata: name: m…
Kubernetes Pod
创建和访问Pod kubectl create namespace demo kubectl create -f demo_pod.yaml kubectl -n demo get pods kubectl -n demo get pods -o wide #详细 kubectl -n demo exec -ti myblog -c myblog …
Kubernetes搭建
1.修改Hostname并设置Hosts 2.关闭swap swapoff -a # 防止开机自动挂载 swap 分区 sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab 3.关闭防火墙 sed -ri 's#(SELINUX=).*#\1disabled#' /etc/selinux/config sete…