k8s使用traefik作为ingress路由的实践之前看到博文感觉说的很乱,于是自己进行了实践,并根据官网文档配置了路由其中包含了http请求情况的域名访问和https请求情况下的域名访问,需要注意的是,http-ingressRoute.yaml和https-ingressRoute.yaml里的命名空间,最好设置成一致,具体说明见yaml注释,其中http请求配置了路由域名yb.com(需要
转载
2024-06-12 21:49:17
167阅读
写在前面Ingress 英文翻译 进入;进入权;进食,更准确的讲就是入口,即外部流量进入k8s集群必经之口。这道大门到底有什么作用?我们如何使用Ingress?k8s又是如何进行服务发现的呢?先看一张图:备注:此图来源我转载的一篇博客NodePort,LoadBalancer还是Ingress?我该如何选择 - kubernetes,特此说明。原理虽然k8s集群内部署的pod、server都有自己
转载
2024-08-01 14:05:24
67阅读
作者:乔克前言去年12月份,当Kubernetes社区宣布1.20版本之后会逐步弃用dockershim,当时也有很多自媒体在宣传Kubernetes弃用Docker。其实,我觉得这是一种误导,也许仅仅是为了蹭热度。dockershim是Kubernetes的一个组件,其作用是为了操作Docker。Docker是在2013年面世的,而Kubernetes是在2016年,所以Docker刚开始并没有
转载
2024-07-22 17:33:05
81阅读
1-K8s是什么?Kubernetes,简称K8s, 是一个开源的,用于管理云平台中多个主机上的容器化的应用, 目标是让部署容器化的应用简单并且高效,提供应用部署,规划,更新,维护的机制。应用部署方式传统的应用部署方式是通过插件或脚本来安装应用。缺点:应用将与当前操作系统绑定, 不利于应用的升级更新/回滚等操作;可通过创建虚拟机来解决,但其资源占用大,可移植性差。新兴的应用部署方式是通过部署容器实
转载
2024-03-11 13:57:15
56阅读
给应用注入数据前言一、为容器设置启动时要执行的命令和参数1.1、创建 Pod 时设置命令及参数1.2、使用环境变量来设置参数1.3、在 Shell 来执行命令二、为容器定义相互依赖的环境变量三、为容器设置环境变量3.1、在配置中使用环境变量总结 前言前面我们已经一起学习了很多的东西了,本篇文章,我们将一起学习,如何给应用注入数据,当然,本篇文章不会讲解全部知识点,而是带领大家,一起学习如何对我们
转载
2024-06-12 22:25:45
69阅读
k8s 资源限制Kubernetes 对资源的限制实际上是通过 CGROUP 来控制的,CGROUP 是容器的一组用来控制内核如果运行进程的相关属性集合。针对内存、CPU、和各种设备都有对应的 CGROUP默认情况下,Pod 运行没有 CPU 和内存的限额。这意味着系统中任何 Pod 将能够执行该节点所有的运算资源,消耗足够多的 CPU 和内存。一般会针对某些应用的 Pod 资源进行资源限制,这个
转载
2024-04-20 15:52:01
112阅读
截止到目前k8s1.18版本,k8s已经支持四种类型的container:标准容器,sidecar容器,init容器,ephemeral容器。 一:ephemeral容器1.1.什么是ephemeral容器 临时容器与其他容器的不同之处在于,它们缺少对资源或执行的保证,并且永远不会自动重启,因此不
转载
2024-02-28 21:32:24
52阅读
1、
为什么弃用docker
Kubernetes平台中,为了解决与容器运行时(例如Docker)集成 问题,在早期社区推出了CRI(Container Runtime Interface,容 器运行时接口),以支持更多的容器运行时。 当我们使用Docker作为容器运行时之后,架构是这样的,如图所示: Kubernetes 计划
转载
2024-02-19 13:31:11
77阅读
容器化进阶Kubernetes快速入门一. Kubernetes概述1.1 Kubernetes介绍1.1.1 Kubernetes是什么及作用?1.1.2 Kubernetes快速入门1.2 Kubernetes基本架构与常用术语二. Kubernetes集群2.1 环境准备与规划2.2 Docker安装2.2.1 设置yum源2.2.2 安装docker2.2.3 安装后查看docker版本
大部分的应用程序我们在部署的时候都会适当的添加监控,对于运行载体容器则更应该如此。kubernetes提供了 liveness probes来检查我们的应用程序。它是由节点上的kubelet定期执行的。首先说一下Pod的整个生命阶段:Pending:表示集群系统正在创建Pod,但是Pod中的container还没有全部被创建,这其中也包含集群为container创建网络,或者下载镜像的时间;Run
转载
2024-06-19 17:53:13
0阅读
K8s 容器网络虚拟化本文需要读者熟悉 Ethernet(以太网)的基本原理和 Linux 系统的基本网络命令,以及 TCP/IP 协议族并了解传统的网络模型和协议包的流转原理。文中涉及到 Linux 内核的具体实现时,均以内核 v4.19.215 版本为准。一 内核网络包接收流程1 从网卡到内核协议栈如图[1],网络包到达 NC(Network Computer,本文指物理机)时,由 NIC(N
转载
2024-07-29 21:13:50
49阅读
Kubernetes简称K8S,是一个开源的分布式的容器编排引擎,用来对容器化应用进行自动化部署和管理,让部署容器化的应用简单并且高效,支持自动化部署、大规模可伸缩、应用容器化管理。
前言:该系列文章,围绕持续集成:Jenkins+Docker+K8S相关组件,实现自动化管理源码编译、打包、镜像构建、部署等操作;本篇文章主要描述Kubernetes引擎用法。
转载
2024-04-23 15:30:24
298阅读
文章目录安装 kubectl安装 kubernetes 集群的几种选择使用 kubectl 查看和切换 context服务部署(1)使用 kubectl 部署(deployment)服务部署(2): 使用 kubectl 查看 ReplicaSet 和 Pods服务部署(3): 使用 kubectl 启动服务(service)生产环境 k8s 三件套:kubelet, kubectl, kube
转载
2024-04-16 22:05:04
75阅读
文章目录Kubernetes的概述:一.Kubernetes是什么二.Kubernetes特性三.自动部署的方式蓝绿部署灰度部署(俗称金丝雀)四.Kubernetes集群架构与组件五.Kubernetes核心概念六.官方提供的三种部署方式七.Flannel容器集群网络部署 Kubernetes的概述:一.Kubernetes是什么●Kubernetes是Google在2014年开源的一个容器集群
转载
2024-03-29 14:27:23
57阅读
其实操作到这里,有必要深入的了解K8s的网络运行机制和基本结构,否则当真的遇到问题的时候会比较郁闷。首先,要理解K8s的用处其实是容器的编排和管理,最小组成其实不是容器,是pod,物理机或者虚拟机叫node,pod是基础单元,pod里可以有多个容器,也可以只有一个容器,同一个pod的容器彼此是共享网络和主机配置的,换句话说,彼此是可以直接localhost通信的,类似于同一台机器上进行通信,所以这
转载
2024-02-28 21:16:15
67阅读
K8S云原生环境渗透学习前言 Kubernetes,简称k8s,是当前主流的容器调度平台,被称为云原生时代的操作系统。在实际项目也经常发现厂商部署了使用k8s进行管理的云原生架构环境,在目前全面上云的趋势,有必要学习在k8s环境的下的一些攻击手法。k8s用户Kubernetes 集群中包含两类用户:一类是由 Kubernetes管理的service account,另一类是普通用户。service
转载
2024-07-17 06:55:06
73阅读
本篇是《大白话 K8S》第三篇,本系列文章目录可以点此链接:《大白话 K8S》在 K8S 中,Pod 是最核心、最基础的资源对象,它是 Kubernetes 中调度最小单元,学习 K8S 很多时候,我们都是在跟 Pod 打交道,它的内容是最多的,需要分好多的章节才能将它讲透。本篇作为 Pod 的首篇,打算先从咱们熟悉的 Docker 容器入手,介绍 Pod 的组成及其工作原理。主要解决几个关键问题
转载
2024-02-25 04:52:12
79阅读
文章目录Pod安全特权容器Pod安全策略符合安全规则的Pod Pod安全特权容器容器是通过名称空间技术隔离的,有时候我们执行一些应用服务,需要使用或修改敏感的系统信息,这时容器需要突破隔离限制,获取更高的权限,这类容器统称特权容器运行特权容器会有一些安全风险,这种模式下运行容器对宿主机拥有root访问权限,可以突破隔离直接控制宿主机的资源配置更改容器主机名 和 /etc/hosts 文件[roo
转载
2024-04-10 10:35:29
36阅读
文章目录1、cAdvisor and heapster2、heapster and metrics-server3、kubectl top 如何获取从metrics-server获取到数据4、metrics-server 部署方式(1).示意图(2.)创建sa、clusterrole、clusterrolebingding(3.)创建deployment(4.)创建svc(5.)创建apiserv
转载
2024-03-17 13:13:01
53阅读
授权转载于51CTO技术栈(ID:blog51cto) K8S 网络设计与实现是在学习 K8S 网络过程中总结的内容。本文按照 K8S 网络设计原则、Pod 内部网络、Pod 之间网络等几个步骤讲解 K8S 复杂的网络架构。K8S 网络设计原则K8S 网络设计原则如下:每个 Pod 都拥有一个独立 IP 地址,Pod 内所有容器共享该 IP 地址。集群内所有 Pod 都在一个直
