dsd的博客

Kubernetes 为何让我如此着迷Kubernetes 的高矮胖瘦（介绍）Kubernetes 功能Kubernetes 边界Kubernetes 大小粗细（组件）Master 组件kube-apiserveretcdkube-schedulerkube-controller-manager声明式的配置创建 Deployment更新 Deployment回滚 DeploymentKubernetes 的高矮胖瘦（介绍）Kubernetes 是一个 可移植 、可扩展 的开源平台。使用 声明式的配置 依

Deployment 是 K8S 中用于管理应用程序副本的对象，它提供了对应用程序的声明式定义，自动化部署、扩展和更新。

ReplicaSet(副本集)是 K8S 中用来确保指定数量的 Pod 副本正在运行的控制器。如果某些 Pod 发生故障或被删除，ReplicaSet 负责启动新的 Pod 代替它们，从而保证所需的副本数量。

命名空间是一种用于在 kubernetes 集群中划分资源的虚拟化手段，每个资源都属于一个命名空间，使得多个团队或应用可以在同一个集群中独立运行，避免资源冲突。标签是K8S中用于对资源进行元数据标记的机制，标签是键值对，可以附加到 Pod、Service、Node 等各种资源上，以便于资源的分类、过滤和组织。所有未明确指定namespace的资源都属于默认命名空间，使用 -n 或 --namespace 选项可以指定操作的命名空间。

Pod 中的 Container 指定了资源 request 时，kube-scheduler 就利用该信息决定将 Pod 调度到哪个节点上，当你为 container 指定了资源 limit 时，kubelet 就可以确保运行的容器不会使用超出所设的限制资源。这里我们写成 index2.html，由于这个文件是不存在的，所以肯定是无法正常启动的。同样的操作，在容器启动一会后，进入容器删除 index.html 文件，此是启动是正常的，假设我们这个时候进入容器删除掉 index.html。

Pod生命周期Pod 可以包含多个容器,应用运行在这些容器里面,同时 Pod 也可以有一个或多个先于应用容器启动的 Init 容器Init 容器与普通的容器非常像,区别是:Init 容器总是运行到完成Init 容器不支持 Readiness,因为它们必须在 Pod 就绪之前运行完成每个 Init 容器必须运行成功,下一个才能够运行如果 Pod 的 Init 容器失败,Kubernetes 会不断地重启该 Pod,直到 Init 容器成功为止。然而,如果 Pod 对应的 restartPol

1. 资源清单1.1 资源清单格式kubectl explain pod ##查询帮助文档1.2自主式Pod资源清单vim demo.yamlkubectl create -f demo.yaml1.3 标签kubectl get pod --show-labels ##查看标签kubectl get pod -l app ##过滤包含app的标签kubectl get pod -L appkubectl label pod demo v

检测探针探针是由 kubelet 对容器执行的定期诊断：ExecAction: 在容器内执行指定命令。如果命令退出时返回码为 0 则认为诊断成功TCPSocketAction: 对指定端口上的容器的 IP 地址进行 TCP 检查。如果端口打开,则诊断被认为是成功的HTTPGetAction: 对指定的端口和路径上的容器的 IP 地址执行 HTTP Get请求。如果响应的状态码大于等于200 且小于 400,则诊断被认为是成功的每次探测都将获得以下三种结果之一:成功:容器通过了诊断失败:容

资源限制Kubernetes采用request和limit两种限制类型来对资源进行分配：request(资源需求)：即运行Pod的节点必须满足运行Pod的最基本需求才能运行Podlimit(资源限额)：即运行Pod期间，可能内存使用量会增加，那最多能使用多少内存，这就是资源限额资源类型：CPU 的单位是核心数，内存的单位是字节一个容器申请0.5个CPU，就相当于申请1个CPU的一半，你也可以加个后缀m 表示千分之一的概念。比如说100m的CPU，100豪的CPU和0.1个CPU都是一样的

官方网站：https://kubernetes.io/zh/docs/setup/production-environment/tools/kubeadm/install-kubeadm/关闭节点的selinux和iptables防火墙所有节点部署docker引擎

官方网站：https://kubernetes.io/zh/docs/setup/production-environment/tools/kubeadm/install-kubeadm/Pod管理Pod 是可以创建和管理 Kubernetes 计算的最小可部署单元，一个 Pod 代表着集群中运行的一个进程，每个 pod 都有一个唯一的 IP一个 pod 类似一个豌豆荚，包含一个或多个容器（通常是docker），多个容器间共享 IPC、Network 和 UTC namespacekubectl

官方网址：https://kubernetes.io/docs/setup/production-environment/container-runtimes/#dockerkubernetes概述Kubernetes 是一个开源的，用于管理云平台中多个主机的容器化的应用。Kubernetes 的目标是让部署容器化的应用简单并且高效（powerful）Kubernetes 提供了应用部署、规划、更新以及维护的一种机制核心特点：能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着，【例如

Kubernetes调度默认策略：https://kubernetes.io/zh/docs/concepts/scheduling/kube-scheduler/调度框架：https://kubernetes.io/zh/docs/concepts/configuration/scheduling-framework/调度器通过 kubernetes 的 watch 机制来发现集群中新创建且尚未被调度到 Node 上的 Pod 。调度器会将发现的每一个未调度的 Pod 调度到一个合适的 Node 上

Kubernetes访问控制kubernetes API 访问控制Authentication(认证)认证方式现共有8种，可以启用一种或多种认证方式，只要有一种认证方式通过,就不再进行其它方式的认证。通常启用 X509 Client Certs 和 Service Accout Tokens 两种认证方式Kubernetes集群有两类用户：由Kubernetes管理的Service Accounts (服务账户)和(Users Accounts) 普通账户。k8s中账号的概念不是我们理解的账号

1. ServiceService可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现)service的类型：ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问NodePort:将Service通过指定的Node上的端口暴露给外部,访问任意一个NodeIP:nodePort都将路由到ClusterIPL

1. Secret1.1 Secret配置管理Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 ssh key敏感信息放在 secret 中比放在 Pod 的定义或者容器镜像中来说更加安全和灵活Pod 可以用两种方式使用 secret：作为 volume 中的文件被挂载到 pod 中的一个或者多个容器里当 kubelet 为 pod 拉取镜像时使用secret的类型：Service Account:Kubernetes 自动创建包含访问 API 凭据的 secret,并

1. ConfigMap配置管理1.1 ConfigMap作用及使用场景ConfigMap用于保存配置数据,以键值对形式存储ConfigMap 资源提供了向 Pod 注入配置数据的方法旨在让镜像和配置文件解耦,以便实现镜像的可移植性和可复用性典型的使用场景填充环境变量的值设置容器内的命令行参数填充卷的配置文件1.2 ConfigMap的创建创建方式使用字面值创建使用文件创建使用目录创建编写configmap的yaml文件创建字面值创建kubectl create co

Volumes配置管理容器中的文件在磁盘上是临时存放的，这给容器中运行的特殊应用程序带来一些隐患。首先,当容器崩溃时，kubelet 将重新启动容器，容器中的文件将会丢失，这是因为容器会以干净的状态重建。其次，当在一个 Pod 中同时运行多个容器时，常常需要在这些容器之间共享文件。 Kubernetes 抽象出 Volume 对象来解决这两个问题Kubernetes 卷具有明确的生命周期，与包裹它的 Pod 相同。 因此，卷比 Pod 中运行的任何容器的存活期都长，在容器重新启动时数据也会得到保留。

官方网站：https://kubernetes.io/zh/docs/setup/production-environment/tools/kubeadm/install-kubeadm/1. 集群部署1.1 环境主机IPk8s1192.168.1.20k8s2192.168.1.21k8s3192.168.1.22k8s4192.168.1.23关闭节点的selinux和iptables防火墙所有节点部署docker引擎将k8s2作为mas

k8s高可用集群集群拓扑Loadbalancer部署安装 keepalived haproxyyum install -y keepalived haproxy 配置haproxyvim /etc/haproxy/haproxy.cfgkeepalived配置vim /etc/keepalived/keepalived.conf ### 1 ! Configuration File for keepalived 2 3 global_defs { 4 not

在 Kubernetes 集群中,我们最常接触到的就是 YAML 文件的编撰,那么就必须要了解这部分知识点。