k8s学习——基础知识

已于 2025-05-03 10:56:10 修改
阅读量35 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: kubernetes 学习 容器
于 2024-07-16 16:07:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shell811127/article/details/140469217

1.查看本地已运行的镜像状态

systemctl status containerd

///usr/bin/containerd-shim-runc-v2 -namespace k8s.io -id *****

nerdctl ps --namespace k8s.io

2.选择网络启动镜像

sudo nerdctl network ls

sudo nerdctl run -it --name busybox --network=host core.harbor.shell.com:443/library/busyboxtools:v1 /bin/bash

3.常用命令

//查看当前网络
sudo nerdctl network ls
//删除指定网络
sudo nerdctl network rm <network_name>
//
nslookup example.com <DNS服务器IP>
//查看 Pod 的网络策略
kubectl get networkpolicies
kubectl get networkpolicies -n <namespace>
//查看所有支持的资源
kubectl api-resources
//保存镜像到本地
docker save -o my_image.tar my_image:tag
//强制删除镜像
nerdctl rmi --force <IMAGE_ID>
//查看当前运行的镜像
nerdctl images --namespace=k8s.io
//查看命名空间
sudo nerdctl namespace list
//上传由yaml文件下拉的镜像
sudo nerdctl -n k8s.io tag docker.m.daocloud.io/grafana/grafana:10.4.0 core.harbor.shell.com:443/istio/grafana:10.4.0
nerdctl --insecure-registry --namespace=k8s.io push core.harbor.shell.com:443/istio/grafana:10.4.0

4、网络查看

//查看当前网络工作模式

calicoctl get ippool default-ipv4-ippool -o yaml

(vxlan、bgp、ipip、直接路由、ebpf、vpp模式)

//查看当前网络配置(vxlan)

calicoctl get felixconfiguration default -o yaml

//查看集群bgp的状态信息

calicoctl node status

5、启动并应用istio的Ambient 模式

要在 Ambient 模式下将应用或命名空间添加到网格, 请将 istio.io/dataplane-mode=ambient 标签添加到相应的资源。 您可以将此标签应用于命名空间或单个 Pod。

确定 Pod 是否设置为使用 Ambient 模式的具体逻辑如下:

  1. cni.values.excludeNamespaces 中被配置的 istio-cni 插件排除列表用于跳过排除列表中的命名空间。

  2. Pod 使用 ambient 模式,如果:

    • 命名空间或 Pod 具有 istio.io/dataplane-mode=ambient 标签
    • Pod 没有选择移除 istio.io/dataplane-mode=none 标签
    • Pod 上不存在 sidecar.istio.io/status 注解

避免配置冲突的最简单选项是用户确保对于每个命名空间,它要么具有 Sidecar 注入标签(istio-injection=enabled), 要么具有 Ambient 模式标签(istio.io/dataplane-mode=ambient),但绝不能两者兼而有之。

//查看命名空间是否是Ambient 模式

kubectl get ns -L istio.io/dataplane-mode
NAME                   STATUS   AGE     DATAPLANE-MODE
calico-apiserver       Active   6d22h   
calico-system          Active   50d     
default                Active   50d     ambient
istio-system           Active   32d     
kube-node-lease        Active   50d     
kube-public            Active   50d     
kube-system            Active   50d     
kubernetes-dashboard   Active   34d     
tigera-operator        Active   50d     
traefik                Active   10d  

6、istio流量控制

waypoint 代理是基于 Envoy 代理的可选部署,用于将 Layer 7(L7)处理添加到一组定义的工作负载中。

当您配置重定向到某个 waypoint 时,流量将由 ztunnel 转发到该 waypoint。 如果您的应用需要以下任一 L7 网格功能,您将需要使用 waypoint 代理:

  • 流量管理:HTTP 路由和负载均衡、熔断、限流、故障注入、重试、超时
  • 安全性:基于请求类型或 HTTP 头等 L7 原装特性的丰富授权策略
  • 可观察性:HTTP 指标、访问日志、链路追踪

istioctl 可以为 waypoint 代理生成 Kubernetes Gateway 资源。 例如,要为 default 命名空间生成名为 waypoint 的 waypoint 代理,该代理可以处理命名空间中这些服务的流量 

kubectl get crd gateways.gateway.networking.k8s.io &> /dev/null || \ { kubectl apply -f https://github.com/kubernetes-sigs/gateway-api/releases/download/v1.1.0/standard-install.yaml; }

apiVersion: gateway.networking.k8s.io/v1beta1
kind: Gateway
metadata:
  labels:
    istio.io/waypoint-for: service
  name: waypoint
  namespace: default
spec:
  gatewayClassName: istio-waypoint
  listeners:
  - name: mesh
    port: 15008
    protocol: HBONE

请注意,Gateway 资源具有设置为 gatewayClassName 的 istio-waypoint 标签, 这表明它是 Istio 所提供的 waypoint。Gateway 资源标有 istio.io/waypoint-for: service, 表示该 waypoint 默认可以处理这些服务的流量。

要使命名空间、服务或 Pod 能够使用 waypoint, 请添加 istio.io/use-waypoint 标签,取值为 waypoint 名称。

kubectl label ns default istio.io/use-waypoint=waypoint

7、kiali没有配置grafana

Grafana URL is not set in Kiali configuration-CSDN博客

8、删除悬挂镜像

悬挂镜像就是显示<none>的镜像

查看悬挂镜像:sudo nerdctl image ls -q --filter dangling=true --namespace=k8s.io

删除悬挂镜像:sudo nerdctl image prune --namespace=k8s.io

9、指定证书访问

curl -v --cacert ./core.harbor.shell.com.crt https://core.harbor.shell.com:443

10、强制pod下线上线

kubectl rollout restart deploy *** -n *** 

潮落拾贝
关注
从零开始学习K8s系列——Kubernetes指南
AI天才研究院
07-31 1795
Kubernetes(简称k8s)是一个开源的,用于自动部署、扩展和管理容器化的应用的平台。服务发现和负载均衡:Kubernetes集群中的服务能够自动地寻找其他运行着的服务并进行负载均衡。存储编排:Kubernetes允许用户声明性地请求持久化存储,这样就不需要运维人员手动配置存储。自我修复:当节点发生故障时,Kubernetes会在另一个可用节点上重建Pod。自动扩容:Kubernetes可以自动地根据CPU、内存或其他资源的使用情况来扩展集群中的节点。
Docker学习(24)——k8s集群的部署与图形化管理
ymeng9527的博客
08-10 1635
1.搭建实验环境 主机信息 主机功能 server1(172.25.2.1) k8s集群的master节点 server2(172.25.2.2) k8s集群的worker节点1 server3(172.25.2.3) k8s集群的worker节点2 (1)在真机当中创建三个快照并且开启这三台虚拟机 (2)用真机连接三台虚拟机 (3)在真机上面搭建共享yu...
K8skubernetes基础知识
weixin_44080187的博客
09-24 2926
例如,你可以自动化Kubernetes来为你的部署创建新容器,删除现有容器并将它们的所有资源用于新容器。kubctl run mynginx --image=nginx #(mynginx是起个名字 --image=nginx镜像 pod里面是容器,这个容器是nginx)k8s可以使用DNS名称或者自己IP地址公开容器,如果进入容器的流量很大,k8s可负载均衡并分配网络流量,从而使部署稳定。运行中的一组容器,Pod是k8s中应用的最小单位,(一个pod可以部署多个容器,但是一个pod推荐只安装一个容器
Kubernetesk8s)基础入门
沉浸式Study
09-12 1万+
K8SKubernetes的全称,官方称其是across multiple hosts. It provides basic mechanisms for deployment, maintenance, and scaling of applications. 用于自动部署、扩展和管理“容器化(containerized)应用程序”的开源系统。容器就是一个包,其中包含了应用及其所有依赖。容器中的应用与主机系统是隔离的,不关注环境。
k8s核心知识点总结(超详细版)
qq_37182070的博客
04-03 1514
支持Docker在各个宿主机节点自动部署、自动扩容、负载均衡、滚动升级等等这些操作是通过编排工具去完成,支持这些功能的工具,称为容器编排。流行的开源容器编排工具包括Kubernetes、Docker Swarm以及Mesos等。k8s是一个开源的容器化编排工具,用于容器的自动化部署、扩展和管理。k8s的本质就是一组服务器集群,它可以在每个节点运行特定的程序,来对节点中的容器进行管理,实现资源管理的自动化。
K8S的基础概念
abjava1的博客
02-20 1158
目录 一、k8s概述 1、k8s简介 1.1 k8s的作用 1.2 k8s的由来 1.3 k8s的含义 1.4 k8s的官网 1.5 GitHub 2、为什么要用 K8S? 2.1K8s的目标 2.2 K8s解决了裸跑Docker 的若干痛点: 2.3 K8s的主要功能 3、K8s的特性 二、Kubernetes 集群架构与组件 1、工作流程 2、核心组件 (1)master组件 (2)配置存储中心 (3)master组件 三、k8s核心概念 1、Pod 2、P
K8S基础知识
Bilson99的博客
08-10 705
初步了解Kubernetes一、Kubernetes 简介二、Kubernetes 特性1、弹性伸缩2、自我修复3、服务发现和负载均衡4、自动发布(默认滚动发布模式)和回滚5、集中化配置管理和秘钥管理6、存储编排,支持外挂存储并对外挂存储资源进行编排7、任务批处理三、Kubernetes 集群架构与组件1.架构2.Master 节点Kube-apiserverKube-controller-managerKube-scheduler3.存储中心 etcd4.Node 节点KubeletKube-Proxyd
K8S知识总结
wm_yjy的博客
09-07 2241
一、K8S概念 1. k8s一个用于容器集群的自动化部署、扩容以及运维的开源平台。通过Kubernetes,可以快速有效地响应用户需求;快速而有预期地部署你的应用;极速地扩展你的应用;无缝对接新应用功能;节省资源,优化硬件资源的使用。为容器编排管理提供了完整的开源方案。 2. K8S解决的问题 服务器环境 服务器资源管理 服务容灾恢复 硬件资源利用 服务资源创建 可视化管理 服务资源监控 资源整合管理 3. K8S特性 自动部署应用容器、自我修复、水平扩展(增加实例)、...
k8s】——Kubernetes知识盘点
01-20
Kubernetes(简称k8s)是Google开源的一个容器编排系统,用于自动化容器化的应用部署、扩展和管理。它提供了一个平台,使得开发者可以方便地在分布式环境中运行微服务架构的应用程序。 2. **基本概念** - **Pod**...
k8s基础知识扫盲及企业落地实践
林风自在
07-05 790
k8s基础知识概念扫盲以及k8s企业级真实落地实践分享
k8s-基础入门
yangzhou__的博客
12-16 9373
目录一、k8s的特性二、 kubernetes的基本组件1、Pod(最小的资源单位)1.1、Pod的两个分类2、资源清单3、Pod 控制器(维护Pod状态,期望值)4、服务发现(Service同一个访问入口)5、存储服务分类6、调度器(Scheduler)7、Label 标签8、Namespaces : 名称空间,将对象逻辑上隔离9、Annotations10、集群安全(RBAC通讯加密-ca整数加密手段)11、HELM(K8S 中包的管理工具)三、K8S架构1、Master主控节点组件2、work-nod
K8S入门知识
灵魂在求知中净化。。。
08-12 699
什么是KubernetesKubernetesk8s)是自动化容器操作的开源平台,这些操作包括部署,调度和节点集群间扩展。如果你曾经用过Docker容器技术部署容器,那么可以将Docker看成Kubernetes内部使用的低级别组件。Kubernetes不仅仅支持Docker,还支持Rocket,这是另一种容器技术。 使用Kubernetes可以: 自动化容器的部署和复制 随时扩展或收缩容器规模 将容器组织成组,并且提供容器间的负载均衡 很容易地升级应用程序容...
K8Sk8s基础知识及实战
东风麦芽糖
04-15 4029
K8S集群安装 k8s动态扩容缩容 k8s查看Pod打印的日志 k8spod滚动升级与回滚
K8S详解(5万字详细教程)
2301_78183285的博客
07-17 5万+
由一个容器或多个容器组成(最少一个容器)是k8s中最小的管理元素同一个Pod 共享IP及权限,主机名称,共享存储设备,命名空间每个Pod都会存在一个Pause根容器,这是每一个Pod都会去运行的。它就像一个基石,为Pod中的其他容器提供基础运行环境。Pause容器会加载所有必要的运行时、内核模块和设备驱动,以确保Pod中的所有容器都能在相同的网络和命名空间中运行。其他的资源对象都是用来支撑或者扩展Pod对象功能的。污点(Taint)是使节点与Pod产生排斥的一类规则。
夯实基础篇--k8s相关知识(持续学习
error的博客
04-25 396
官方文档 1 相关概念 1.1 k8s各组件 1.1.1 控制平面组件(Control Plane Components) 控制平面的组件对集群做出全局决策(比如调度) 控制平面组件可以在集群中的任何节点上运行 1.1.1.1 kube-apiserver API 服务器是 Kubernetes 控制面的前端 水平伸缩相关 1.1.1.2 etcd 后台数据库 1.1.1.3 kube-scheduler 根据单个 Pod 和 Pod 集合的资源需求、硬件/软件/策略约束等因素进行调度决策。 决
k8s教程----零基础快速入门
热门推荐
小青年的博客
06-06 7万+
K8S入门教学,帮助小白快速理解,应对面试
基础入门k8s笔记-全-通俗易懂版
最新发布
m0_61185830的博客
05-29 561
云平台多个主机管理容器化应用的平台,目的是通过各种抽象概念,让部署和应用简单高效。
一文详解k8s体系架构知识
工匠精神coding,终生学习
03-28 1715
详解k8s体系架构从概念、架构、原理、到安装、使用、k8s命令、helm 、监控、yaml编写插件使用等
CKA笔记整理(四)网络篇
qq_52676760的博客
02-02 351
查看容器中有多少种网络,nerdctl network list。查看某种网络的属性,nerdctl network inspect bridge(桥接)。创建容器时如果没指定网络 ,则默认使用bridge。none为孤岛网络。随后即可在浏览器输入地址配置wordpress。例:搭建一个wordpress博客。首先创建mysql容器并设置变量。然后创建wordpress容器。并查看mysql地址。
K8s集群监控解决方案——Grafana模板使用教程
知识点一:Kubernetes (k8s) 概述 Kubernetes,简称k8s,是一个开源的、用于自动部署、扩展和管理容器化应用程序的系统。它最初由Google设计并捐赠给Cloud Native Computing Foundation (CNCF)以促进云原生技术的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值