skh2015java的博客

k8s删除service、deployment资源

Downward API介绍作用:让Pod里的容器能够直接获取到这个Pod API对象本身的信息Downward API可以通过以下两种方式将Pod信息注入容器内部1.环境变量：用于单个变量，可以将Pod信息和Container信息注入到容器内部2. Volume挂载：通过文件挂载到容器内部Downward API支持的常用字段1. 使用fieldRef可以声明使用:spec.nodeName - 宿主机名字status.hostIP - 宿主机IPmet...

一、ConfigMap介绍ConfigMap是一种API对象，用来将非加密数据保存到键值对中。可以用作环境变量、命令行参数或者存储卷中的配置文件。ConfigMap可以将环境变量配置信息和容器镜像解耦，便于应用配置的修改。如果需要存储加密信息时可以使用Secret对象。二、ConfigMap创建1.通过命令行创建configmap可以使用 kubectl create configmap 从文件、目录或者 key-value 字符串创建等创建 ConfigMap(1)通过文...

Secret介绍k8s secrets用于存储和管理一些敏感数据，比如密码，token，密钥等敏感信息。它把 Pod 想要访问的加密数据存放到 Etcd 中。然后用户就可以通过在 Pod 的容器里挂载 Volume 的方式或者环境变量的方式访问到这些 Secret 里保存的信息了。Secret有三种类型Opaque：base64 编码格式的 Secret，用来存储密码、密钥等；但数据也可以通过base64 –decode解码得到原始数据，所有加密性很弱。Service Account：.

本文主要通过k8s集群搭建Consul集群满足条件：1. 有一个部署好的k8s集群2. 集群内部支持DNS服务3.最好对consul及配置有相应的了解 consul学习参考文章：https://blog.csdn.net/skh2015java/article/details/108853881部署1. 部署一个Service# consul-server-service.yamlapiVersion: v1kind: Servicemetadata:...

RBAC(Role-Based Access Control，基于角色的访问控制)在Kubernetes v1.5中引入，是kubeadm安装方式下的默认选项。要使用RBAC授权模式，需要在API Server启动参数中加上--authorization-mode=RBAC。RBAC授权规则是通过四种资源进行配置的，它们可以分成两个组： Role（角色）和ClusterRole（集群角色），它们指定了在资源上可以执行哪些操作。 RoleBinding(角色绑定)和Cl...

简介在k8s集群中为了能够使系统正常稳定运行，通常会限制Pod的资源使用情况，在k8s集群中如果有一个程序出现异常，并占用大量的系统资源。如果未对该Pod进行资源限制的话，可能会影响其他的Pod。k8s常见的资源管理方式：计算资源管理(Compute Resources)、资源的配置范围管理(LimitRange)和资源的配额管理(Resource Quotas)计算资源管理(Compute Resources): 为Pod中的容器指定使用的计算资源(CPU和内存)。资源的配置范..

一、简介前面我们介绍了k8s资源限制在容器中的使用：https://blog.csdn.net/skh2015java/article/details/108409767在k8s集群中为了能够使系统正常稳定运行，通常会限制Pod的资源使用情况，在k8s集群中如果有一个程序出现异常，并占用大量的系统资源。如果未对该Pod进行资源限制的话，可能会影响其他的Pod。 k8s常见的资源管理方式：计算资源管理(Compute Resources)、资源的配置范围管理(LimitRange)...

一、简介在k8s集群中为了能够使系统正常稳定运行，通常会限制Pod的资源使用情况，在k8s集群中如果有一个程序出现异常，并占用大量的系统资源。如果未对该Pod进行资源限制的话，可能会影响其他的Pod。 k8s常见的资源管理方式：计算资源管理(Compute Resources)、资源的配置范围管理(LimitRange)和资源的配额管理(Resource Quotas)计算资源管理(Compute Resources): 为Pod中的容器指定使用的计算资源(CPU和内存)。...

glusterfs在k8s集群中快速搭建的方法：https://github.com/kubernetes-retired/external-storage/tree/master/gluster/glusterfs前提：需要k8s集群，至少需要2个node节点本示例使用的k8s版本为1.18安装使用1. 给每个node节点添加标记$ kubectl label nodes <storage-node-name> storagenode=glusterfs..

1.kubeconfig文件 使用 kubeconfig 文件来组织有关集群、用户、命名空间和身份认证机制的信息。kubectl 命令行工具使用 kubeconfig 文件来查找选择集群所需的信息，并与集群的 API 服务器进行通信。注：用于配置集群访问的文件称为 kubeconfig 文件。这是引用配置文件的通用方法。这并不意味着有一个名为 kubeconfig 的文件 默认情况下，kubectl 在 $HOME/.kube 目录下查找名为 config 的文件。 您可以...

一、k8s集群中DNS服务介绍作为服务发现机制的基本功能，在集群内需要能够通过服务名对服务进行访问，这就需要一个集群范围的DNS服务来完成服务名到ClusterIP的解析。DNS在k8s集群中发展的三个阶段1. k8s版本 < 1.4 ，DNS由SkyDNS提供SkyDNS有4个容器组成 kube2sky: 监控k8s集群中Service资源的变化 skydns: 从etcd中读取DNS记录，并为客户端容器应用提供DNS查询服务 healthz: 提...

kubeadm加入k8s集群kubeadm join ip:port --token <token的值> \–discovery-token-ca-cert-hash sha256: <sha的值>k8s中token一般有效期为24小时1.查看token是否有效$ kubeadm token list如果获取到的值不为空，则该token有效2.获取ca证书sha256编码hash值$ openssl x509 -pubkey -in /etc/kubernetes/

一、环境准备centOS72核2G内存切换k8s yum源(使用国内阿里云镜像)vim /etc/yum.repos.d/kubernetes.repo# 写入以下内容[kuberneten]name=Kubernetesbaseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7...

一、Kubernetes系列之介绍篇 •Kubernetes介绍1.背景介绍　　云计算飞速发展　　　　- IaaS　　　　- PaaS　　　　- SaaS　　Docker技术突飞猛进　　　　- 一次构建，到处运行　　　　- 容器的快速轻量　　　　- 完整的生态环境2.什么是kubernetes　　首先，他是一个全新的基于容器技术的分布式架构领先方案。Kubernetes(k8s)是Google开源...