K8s NetworkPolicy、LimitRange和ResourceQuota详解、K8s运行ZooKeeper,Mysql,Jenkins集群、K8s集群及应用监控Prometheus

原创 已于 2023-04-02 16:29:04 修改 · 4.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes

于 2023-04-02 16:23:33 首次发布
文章展示了在Kubernetes平台上实施网络策略限制跨命名空间访问、部署Zookeeper集群并利用NFS和StorageClass实现持久化存储、定制Docker镜像及构建Java服务、LNMP环境下的WordPress部署,以及设置资源限制的全过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 基于 NetworkPolicy 限制 magedu namespace 中的所有 pod 不能跨 namespace 访问 (只能访问当前 namespace 中的所有 pod)。

#在default下创建2个deploy, centos7-default和nginx1-default

root@k8s-master1:~/20230328# vim centos7-default.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: centos7-default
  name: centos7-default
  namespace: default
spec:
  replicas: 1
  selector:
    matchLabels:
      app: centos7-default
  template:
    metadata:
      labels:
        app: centos7-default
    spec:
      containers:
      - image: centos:centos7.9.2009
        name: centos
        command:
          - sleep
          - "50000000"
root@k8s-master1:~/20230328# kubectl apply -f centos7-default.yaml 
deployment.apps/centos7-default created
root@k8s-master1:~/20230328# kubectl  create deploy nginx1-default --image=nginx
deployment.apps/nginx1-default created

#查看default下创建的deploy

root@k8s-master1:~/20230328# kubectl get pods --show-labels
NAME                               READY   STATUS    RESTARTS   AGE     LABELS
centos7-default-7cff9984c9-t7sdp   1/1     Running   0          9m50s   app=centos7-default,pod-template-hash=7cff9984c9
nginx1-default-76d65dfb67-gsdm5    1/1     Running   0          15s     app=nginx1-default,pod-template-hash=76d65dfb67
root@k8s-master1:~/20230328# kubectl get pods -o wide
NAME                               READY   STATUS    RESTARTS   AGE   IP               NODE            NOMINATED NODE   READINESS GATES
centos7-default-7cff9984c9-t7sdp   1/1     Running   0          10m   10.200.218.71    192.168.7.113   <none>           <none>
nginx1-default-76d65dfb67-gsdm5    1/1     Running   0          75s   10.200.151.200   192.168.7.112   <none>           <none>

#创建namespace magedu,并在此空间下创建2个deploy

root@k8s-master1:~/20230328# cat centos7-magedu.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: centos7-magedu
  name: centos7-magedu
  namespace: magedu
spec:
  replicas: 1
  selector:
    matchLabels:
      app: centos7-magedu
  template:
    metadata:
      labels:
        app: centos7-magedu
    spec:
      containers:
      - image: centos:centos7.9.2009
        name: centos
        command:
          - sleep
          - "50000000"
root@k8s-master1:~/20230328# kubectl apply -f centos7-magedu.yaml 
deployment.apps/centos7-magedu created

root@k8s-master1:~/20230328# kubectl  create deploy nginx2-magedu --image=nginx --namespace magedu
deployment.apps/nginx2-magedu created

#查看magedu下创建的资源

root@k8s-master1:~/20230328# kubectl get pods -n magedu --show-labels
NAME                             READY   STATUS    RESTARTS   AGE     LABELS
centos7-magedu-bc6b4665f-9g6zh   1/1     Running   0          25m     app=centos7-magedu,pod-template-hash=bc6b4665f
nginx2-magedu-5ddc8898d6-v98v4   1/1     Running   0          7m54s   app=nginx2-magedu,pod-template-hash=5ddc8898d6
root@k8s-master1:~/20230328# kubectl get pods -n magedu -o wide
NAME                             READY   STATUS    RESTARTS   AGE     IP               NODE            NOMINATED NODE   READINESS GATES
centos7-magedu-bc6b4665f-9g6zh   1/1     Running   0          24m     10.200.218.1     192.168.7.111   <none>           <none>
nginx2-magedu-5ddc8898d6-v98v4   1/1     Running   0          7m45s   10.200.151.199   192.168.7.112   <none>           <none>

#进入default空间下centos7-default pod访问magedu空间下nginx2-magedu pod服务,可正常访问

root@k8s-master1:~/20230328# kubectl exec -it centos7-default-7cff9984c9-t7sdp bash
kubectl exec [POD] [COMMAND] is DEPRECATED and will be removed in a future version. Use kubectl exec [POD] -- [COMMAND] instead.
[root@centos7-default-7cff9984c9-t7sdp /]# curl 10.200.151.199
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
html {
   
    color-scheme: light dark; }
body {
   
    width: 35em; margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif; }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>

#进入magedu空间下centos7-magedu的pod,访问default空间下nginx1-default服务,访问正常

root@k8s-master1:~/20230328# kubectl exec -it centos7-magedu-bc6b4665f-9g6zh bash -n magedu
kubectl exec [POD] [COMMAND] is DEPRECATED and will be removed in a future version. Use kubectl exec [POD] -- [COMMAND] instead.
[root@centos7-magedu-bc6b4665f-9g6zh /]# curl 10.200.151.200
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
html {
   
    color-scheme: light dark; }
body {
   
    width: 35em; margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif; }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>

#创建networkpolicy

root@k8s-master1:~# vi Egress-magedu.yaml
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: egress-access-networkpolicy
  namespace: magedu
spec:
  policyTypes:
  - Egress
  podSelector:
    matchLabels: {
   
   }
  egress:
    - to:
      - podSelector:
          matchLabels: {
   
   }
root@k8s-master1:~/20230328# kubectl apply -f Egress-magedu.yaml 
networkpolicy.networking.k8s.io/egress-access-networkpolicy created

#查看刚创建的networkpolicy

root@k8s-master1:~/20230328# kubectl get networkpolicy -n magedu
NAME                          POD-SELECTOR   AGE
egress-access-networkpolicy   <none>         17s

#列出default和magedu命名空间下的pod
root@k8s-master1:~/20230328# kubectl get pods -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
centos7-default-7cff9984c9-t7sdp 1/1 Running 0 3h46m 10.200.218.71 192.168.7.113
nginx1-default-76d65dfb67-gsdm5 1/1 Running 0 3h36m 10.200.151.200 192.168.7.112

root@k8s-master1:~/20230328# kubectl get pods -n magedu -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
centos7-magedu-bc6b4665f-9g6zh 1/1 Running 0 4h7m 10.200.218.1 192.168.7.111
nginx2-magedu-5ddc8898d6-v98v4 1/1 Running 0 3h50m 10.200.151.199 192.168.7.112

#default下pod能访问magedu空间下pod, 正常访问

root@k8s-master1:~/20230328# kubectl exec -it centos7-default-7cff9984c9-t7sdp bash
kubectl exec [POD] [COMMAND] is DEPRECATED and will be removed in a future version. Use kubectl exec [POD] -- [COMMAND] instead.
[root@centos7-default-7cff9984c9-t7sdp /]# curl 10.200.151.199
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
html {
   
    color-scheme: light dark; }
body {
   
    width: 35em; margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif; }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>

#magedu下pod访问default空间下pod, 不能正常访问

root@k8s-master1:~/20230328# kubectl exec -it centos7-magedu-bc6b4665f-9g6zh bash -n magedu kubectl exec [POD] [COMMAND] is DEPRECATED and will be removed in a future version. Use kubectl exec [POD] -- [COMMAND] instead. [root@centos7-magedu-bc6b4665f-9g6zh /]# curl 10.200.151.200 ^C

##magedu下pod访问同命名空间下pod, 正常访问

root@k8s-master1:~/20230328# kubectl exec -it centos7-magedu-bc6b4665f-9g6zh bash -n magedu
kubectl exec [POD] [COMMAND] is DEPRECATED and will be removed in a future version. Use kubectl exec [POD] -- [COMMAND] instead.
[root@centos7-magedu-bc6b4665f-9g6zh /]# curl 10.200.151.199
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
html {
   
    color-scheme: light dark; }
body {
   
    width: 35em; margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif; }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>

总结:网络策略生效后,其它namespace可以访问magedu namespace内的服务,magedu内的pod无法访问外部的服务

2. 在 kubernetes 环境部署 zookeeper 集群并基于 NFS 或 StorageClass 等方式实现创建持久化。

#下载jdk8镜像

root@k8s-master1:/opt/k8s-data# docker pull elevy/slim_java:8
8: Pulling from elevy/slim_java
88286f41530e: Downloading 
7141511c4dad: Download complete 
fd529fe251b3: Download complete 
8: Pulling from elevy/slim_java
88286f41530e: Pull complete 
7141511c4dad: Pull complete 
fd529fe251b3: Pull complete 
Digest: sha256:044e42fb89cda51e83701349a9b79e8117300f4841511ed853f73caf7fc98a51
Status: Downloaded newer image for elevy/slim_java:8
docker.io/elevy/slim_java:8

#镜像重命名,打tag

root@k8s-master1:/opt/k8s-data# docker tag docker.io/elevy/slim_java:8 harbor.magedu.net/baseimages/slim_java:8
root@k8s-master1:/opt/k8s-data# docker login harbor.magedu.net
Username: admin
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

#push到本地镜像仓库

root@k8s-master1:/opt/k8s-data# docker push harbor.magedu.net/baseimages/slim_java:8
The push refers to repository [harbor.magedu.net/baseimages/slim_java]
e053edd72ca6: Pushed 
aba783efb1a4: Pushed 
5bef08742407: Pushed 
8: digest: sha256:817d0af5d4f16c29509b8397784f5d4ec3accb1bfde4e474244ed3be7f41a604 size: 952

##修改dockerfile 依赖镜像地址

root@k8s-master1:/opt/k8s-data# cd  dockerfile/web/magedu/zookeeper/
FROM harbor.magedu.net/baseimages/slim_java:8

##修改编译脚本镜像地址

root@k8s-master1:/opt/k8s-data/dockerfile/web/magedu/zookeeper# vi build-command.sh
docker build -t harbor.magedu.net/magedu/zookeeper:${TAG} .
docker push  harbor.magedu.net/magedu/zookeeper:${TAG}

##编译并上传镜像

root@k8s-master1:/opt/k8s-data/dockerfile/web/magedu/zookeeper# bash build-command.sh v3.4.14
5bef08742407: Mounted from baseimages/slim_java 
v3.4.14: digest: sha256:f10eb1634d0d2d5eae520c0b9b170c00ef9a209c3b614139bc3207073509987c size: 2621

#测试镜像

root@k8s-master1:/opt/k8s-data/dockerfile/web/magedu/zookeeper# docker run -it --rm harbor.magedu.net/magedu/zookeeper:v3.4.14
2023-03-28 14:28:46,666 [myid:] - INFO  [main:ServerCnxnFactory@117] - Using org.apache.zookeeper.server.NIOServerCnxnFactory as server connection factory
2023-03-28 14:28:46,679 [myid:] - INFO  [main:NIOServerCnxnFactory@89] - binding to port 0.0.0.0/0.0.0.0:2181

##NFS 服务器创建zookeeper的pv数据目录

root@haproxy1:~# mkdir -p /data/k8sdata/magedu/zookeeper-datadir-1
root@haproxy1:~# mkdir -p /data/k8sdata/magedu/zookeeper-datadir-2
root@haproxy1:~# mkdir -p /data/k8sdata/magedu/zookeeper-datadir-3

##NFS配置共享目录

root@haproxy1:~# vi /etc/exports
/data/k8sdata *(rw,no_root_squash,no_subtree_check)

##生效NFS配置

root@haproxy1:~# exportfs -r

##master1测试NFS服务

root@k8s-master1:~# showmount -e 172.31.7.109
Export list for 172.31.7.109:
/data/k8sdata *

#创建PV和PVC

root@k8s-master1:/opt/k8s-data/yaml/magedu/zookeeper/pv# kubectl apply -f .
persistentvolume/zookeeper-datadir-pv-1 created
persistentvolume/zookeeper-datadir-pv-2 created
persistentvolume/zookeeper-datadir-pv-3 created
persistentvolumeclaim/zookeeper-datadir-pvc-1 created
persistentvolumeclaim/zookeeper-datadir-pvc-2 created
persisten
最低0.47元/天 解锁文章

200万优质内容无限畅学
yong_shh
关注
K8s集群外部ElasticSearch集群监控实战
悦分享
10-01 1107
当ServiceMonitor创建完成以后,对ElasticSearch集群监控就完成了,此时可以通过访问Prometheus的UI界面查看ElasticSearch是否成功注册到了Prometheus,访问上述部署的Prometheus(上述部署的Prometheus的端口为30900),查看Target,如图所示。通过Prometheus添加监控以后,可以在Prometheus的Web 界面的Graph页面查看对应的业务数据,如查看上监控的ElasticSearch的监控数据,如下图所示。
微服务架构系列文章、精品教程
热门推荐
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
03-30 1万+
架构系列文章大全
kubernetes11——资源限制(limitrangeresourceQuota
qwejiaji的博客
08-05 681
目录一、k8s容器资源限制二、内存限制 一、k8s容器资源限制 Kubernetes采用requestlimit两种限制类型来对资源进行分配。 request(资源需求):即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。 limit(资源限额):即运行Pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源限额。 资源类型: CPU 的单位是核心数,内存的单位是字节。 一个容器申请0.5个CPU,就相当于申请1个CPU的一半,你也可以加个后缀m 表示千分之一的概念。比如说100
【博客540】k8s资源限制管理:LimitRange and ResourceQuota
qq_43684922的博客
11-26 603
LimitRangeResourceQuota用于管理中命名空间每个pod 容器的资源申请约束ResourceQuota用于限制命名空间的总资源消耗。
KubernetesLimitRangeResourceQuota 的深度剖析
最新发布
进击的Blazor
12-29 1018
Kubernetes 中,资源分为两类:可计量资源(如 CPU 内存)命名资源(如 Pod 数量、PVC 数量等)。可计量资源以特定的单位进行衡量,例如 CPU 以核心数或毫核心(m)为单位,内存以字节(Byte)、千字节(KiB)、兆字节(MiB)等为单位。命名资源则是通过计数来管理。LimitRange ResourceQuotaKubernetes 中重要的资源管理工具,它们在不同层面发挥着关键作用。
Kubernetes的资源管理ResouceQuota、LimitRange、Qos
henanchenxuyuan的博客
08-30 1012
在生产环境中,可能会有多个 Kubernetes 集群,面向开发环境、测试环境、预生产环境生产环境等。身为 Kubernetes 管理员,必然知道每个环境的规模有多大、可调度资源有多少,并且知道如何合理地为容器分配内存 CPU,所以一个管理员去管理整个 Kubernetes 集群时,很少会有资源分配超出集群可调度范围的情况。但在实际使用时,Kubernetes 集群并非只有一个管理员在使用,也并非只有管理员在使用。
全面理解LimitRangeResourceQuotak8s资源管理
qq_39458487的博客
05-16 2603
一。简介 kubernetes提供了两种资源限制的方式:ResourceQuota LimitRange。 其中ResourceQuota 是针对namespace做的资源限制,而LimitRange是针对namespace中的每个组件做的资源限制,如pod等。 即: 对namespace中容器、pod等使用总限制 ResourceQuota 对namespace中容器、pod等使用单独限制: LimitRange 二。ResourceQuota 这里我们先说ResourceQu
一步步学习k8s(二)
中國颜值半壁江山的博客
04-20 1347
一步步学习k8s(二) 一、Kubectl命令行工具使用详解 二、Kubernetes的CNI网络插件-flannel 三、Kubernetes的服务发现插件-coredns 四、Kubernetes的服务暴露插件-traeflk 五、Kubernetes的GUI管理工具-dashboard 六、Kubernetes的dashboard监控小插件-heapster 七、Kubernetes集群的生产维护经验 八、课程总结展望 ...
|利用 Prometheus 监控测试服务器集群实践详解
weixin_46635091的博客
01-21 1153
本文为霍格沃兹测试学院优秀学员的学习实践总结,想一起系统进阶的同学文末加群交流。 公司有几台测试服务器(由于测试服务器本来性能线上机器硬件就不一样,所以让运维老师去掉了测试服务器报警),测试团队自己使用 Prometheus 监控几台测试服务器,当出现故障的时候,把报警数据直接发送到企业微信中。 Prometheus 特点介绍 Prometheus(普罗米修斯)是一套开源的监控 & 报警 & 时间序列数据库的组合,起始是由 SoundCloud 公司开发的。随着发展,越来越多公司.
资源配额(ResourceQuota) & 资源限制(LimitRange)
weixin_39246554的博客
05-29 1193
k8s
Kubernetes笔记(四):详解Namespace与资源限制ResourceQuotaLimitRange
半路雨歌
06-03 4014
前面我们对K8s的基本组件与概念有了个大致的印象,并且基于K8s实现了一个初步的CI/CD流程,但对里面涉及的各个对象(如Namespace, Pod, Deployment, Service, Ingress, PVC等)及各对象的管理可能还缺乏深入的理解与实践,接下来的文章就让我们一起深入K8s的各组件内部来一探究竟吧。下图是基于个人的理解梳理的一个K8s结构图,示例了各个组件(只包含了主要组件)如何协同。 后续几篇文章围绕该图涉及组件进行整理介绍,本文主要探究Namespace及与Namespace
二十二. Kubernetes ResourceQuota配额限制与LimitRanger限制范围
qq_29799655的博客
05-24 316
【代码】二十二. Kubernetes ResourceQuota配额限制与LimitRanger限制范围。
k8s-资源限制
weixin_61269220的博客
10-10 3353
健康检查又称为探针(Probe),是由kubelet对容器执行的定期诊断。以上三种规则可同时定义。在 rbeadinessProbe 检测成功之前,Pod 的 running 状态是不会变成 ready 状态的探针分为3种:livenessProbe(存活探针)∶判断容器是否正常运行,如果失败则杀掉容器(不是pod),再根据重启策略是否重启容器。
k8s安全框架-rbac授权--网络访问限制
weixin_43546282的博客
05-03 745
K8S安全控制框架主要由下面3个阶段进行控制,每一个阶段都 支持插件方式,通过API Server配置来启用插件。 1. Authentication(鉴权) 2. Authorization(授权) 3. Admission Control(准入控制) • 客户端要想访问K8s集群API Server,一般需要证书、Token或 者用户名+密码;如果Pod访问,需要ServiceAccount 三种客户端身份认证: • HTTPS 证书认证:基于CA证书签名的数字证书认证 • HTTP Token认
k8s pod网络限速
魏志标的博客
04-28 4525
在生产环境中有时候需要对pod进行网络限速,具体的步骤如下: 本次测试网络插件为calico 一、确认k8s版本 [root@node1 ~]# kubectl get node NAME STATUS ROLES AGE VERSION node1 Ready master 42h v1.18.6 node2 Ready master 42h v1.18.6 node3 Ready master 42h v1.18.6 二、修改c
k8s LimitRange
happyzwh的专栏
07-16 492
apiVersion: v1 kind: LimitRange metadata: namespace: core name: core-limitrange labels: app: core-limitrange version: v1 spec: limits: - max: cpu: 0.5 memory: 5Gi min...
k8s资源限制
lvjianzhaoa的博客
11-26 653
注:以下只是在yaml文件中进行资源限制的一个片段,并不是完整的yaml文件,仅是自己的一个随笔。 1、针对pod的资源限制: [root@master limit]# vim cgroup-pod.yaml spec: containers: - name: xxx image: xxx ports: - protocol: TCP contain...
kubernetes 资源限制之ResourceQuota
宫凯宁的博客
08-02 7503
namespace提供了两种资源限制的方式:ResourceQuota LimitRange。 其中ResourceQuota 是针对namespace做的资源限制,而LimitRange是针对namespace中的每个组件做的资源限制。 一、ResourceQuota的使用 当多个namespace共用同一个集群的时候可能会对 ...
jenkins系列之监控
zhaixing
10-22 6078
jenkins系列之监控 监控 使用插件对jenkins进行监控,在插件管理中搜索monitoring,安装monitoring插件,该插件使用JavaMelody生成构建服务器状态相关的完整HTML报告,包括CPU、系统负载、平均响应时间内存使用。 在安装成功后,在系统管理中找到,点击查看监控。 图表 在进来后可以看到很多图表,可以按天、周或其他方式显示显示时期。 绿色显示平均值,蓝色显示...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值