目录k8s的service资源类型有ClusterIP、Nodeport、ExternalName、LoadBalancer、Headless(None)必须了解↓↓↓↓↓↓1. ClusterIP是什么配置服务的会话亲和性服务发现 2. 就绪探针(readinessProbe)3. headless连接集群外部服务的方式:手动配置Endpoint、使用ExternalName
k8s使用EndpointSlices扩展大规模service后端服务数量EndpointSlices端点切片(EndpointSlices) 提供了一种简单的方法来跟踪 Kubernetes 集群中的网络端点(network endpoints)。 它们为 Endpoints 提供了一种可扩缩和可拓展的替代方案。出现背景:Endpoint API在大规模service后端的情况下存在较大限制En
转载
2023-09-23 12:50:24
181阅读
文章目录一、创建独立的命名空间二、部署Grafana2.1 编写grafana部署的配置文件2.2 部署grafana三、部署 Loki3.1 编写Loki部署的配置文件3.2 部署 Loki四、部署 promtail4.1 编写配置文件4.2 部署 Promtail五、检查部署结果5.1 Kubernetes后台检查Pod部署状态5.2 浏览器打开grafana界面如下,表示OK 本文详细介
转载
2024-06-07 12:37:08
121阅读
最近准备重新折腾一下 Kubernetes 的服务暴露方式,以前的方式是彻底剥离 Kubenretes 本身的服务发现,然后改动应用实现 应用+Consul+Fabio 的服务暴露方式;总感觉这种方式不算优雅,所以折腾了一下 Traefik,试了下效果还不错,以下记录了使用 Traefik 的新的服务暴露方式(本文仅针对 HTTP 协议);一、Traefik 服务暴露方案1.1、以前的 Consu
转载
2024-04-23 18:55:04
67阅读
Chaos Mesh® 是由 TiDB 背后的 PingCAP 公司开发,运行在 Kubernetes 上的混沌工程(Chaos Engineering)系统。简而言之,Chaos Mesh® 通过运行在 K8s 集群中的“特权”容器,依据 CRD 资源中的测试场景,在集群中制造浑沌(模拟故障)[1]。本文探索混沌工程在 Kubernetes 集群上的实践,基于源码分析了解 Chaos Mesh®
文章目录1、介绍2、 Authentication(认证)2.1 serviceaccount(sa)2.2 UserAccount3、 授权3.0 RBAC(Role Based Access Control)(最重要,以此为例)3.1 Role与Role绑定3.2 ClusterRole与RoleBinding3.3 ClusterRole与ClusterRoleBinding3.4 补充4
转载
2024-05-30 11:32:34
38阅读
Kubernetes学习目录1、基础知识1.1、需求在传统的系统部署中,服务运行在一个固定的已知的 IP 和端口上,如果一个服务需要调用另外一个服
务,可以通过地址直接调用,但是,在虚拟化或容器话的环境中,以我们的k8s集群为例,如果存在个位数个
service我们可以很快的找到对应的clusterip地址,进而找到指定的资源,虽然ip地址不容易记住,因为
service在创建的时候会为每个clu
转载
2024-07-23 21:01:49
228阅读
一、环境信息:操作系统:ubuntu 18.04 server amd64docker:docker 19.03.cekubernetes:v1.19IP地址主机名 角色172.29.9.1k8s-master k8s-master.ilinux.io k8s-api.ilinux.iomaster172.29.9.11k8s-node1.ilinux.io k8s-node1node1172.
转载
2024-05-19 02:41:33
631阅读
Gitlab官方提供了 Helm 的方式在 Kubernetes 集群中来快速安装,但是在使用的过程中发现 Helm 提供的 Chart 包中有很多其他额外的配置,所以我们这里使用自定义的方式来安装,也就是自己来定义一些资源清单文件。Gitlab主要涉及到3个应用:Redis、Postgresql、Gitlab 核心程序,实际上我们只要将这3个应用分别启动起来,然后加上对应的配置就可以很方便的安装
转载
2024-05-26 16:32:14
379阅读
预备知识: - k8s基本操作命令- yaml文件格式- linux基础操作(增加执行权限,移动文件,执行命令)- 负载均衡和nat知识 之前我们已经创建好了存储卷,容器,服务,hpa,但是目前的项目还没有一个统一的ip可以对外网服务,这就是ingress要做到事情。我们回忆一下,如果没有一个统一的入口,我们将要怎么处理k8s集群中的每一个服务呢,第一种想到的就是创建服务的时候
转载
2024-02-14 19:25:52
109阅读
k8s中亲和性与反亲和性Kubernetes的默认调度器以预选、优选、选定机制完成将每个新的Pod资源绑定至为其选出的目标节点上,不过,它只是Pod对象的默认调度器,默认情况下调度器考虑的是资源足够,并且负载尽量平均。在使用中,用户还可以自定义调度器插件,并在定义Pod资源配置清单时通过spec.schedulerName指定即可。一、node亲和性NodeAffinity意为Node节点亲和性的
转载
2024-03-21 06:50:30
111阅读
# 如何在Kubernetes中设置Hosts文件
Kubernetes(K8S)是一个自动化容器部署、扩展和管理的开源工具,它可以帮助我们更轻松地管理容器化的应用程序。在某些情况下,我们可能需要在Kubernetes集群中设置Hosts文件以解决一些特定的网络访问问题。在本文中,我将向您介绍如何在Kubernetes中设置Hosts文件。
## 步骤
下面是在Kubernetes中设置Ho
原创
2024-03-12 09:40:28
139阅读
K8S 安全设置是非常重要的,可以确保集群的安全性,保护应用程序免受未经授权的访问和攻击。在下面的文章中,我将教您如何实现 K8S 安全设置,包括访问控制、认证、授权和加密等方面。
## K8S 安全设置流程
以下是实现 K8S 安全设置的基本步骤:
| 步骤 | 描述 |
| ---- | ---- |
| 1 | 启用 RBAC(基于角色的访问控制) |
| 2 | 设置 Service
原创
2024-03-18 12:53:05
90阅读
K8S设置CPU
作为一名经验丰富的开发者,我们经常使用Kubernetes(K8S)来管理容器化的应用程序。在K8S中,我们可以为容器指定CPU资源的分配。本文将向刚入行的小白介绍如何设置CPU资源,并通过代码示例帮助他理解。
### 流程概述
首先,让我们来看一下设置CPU资源的整个流程。下表列出了具体的步骤:
| 步骤 | 操作 |
原创
2024-03-07 10:36:21
79阅读
Kubernetes(K8S)是一个用于自动部署、扩展和管理容器化应用程序的开源平台。在K8S中设置环境变量(env)是非常常见的操作,它可以帮助我们在容器中配置必要的参数,使得应用程序能够正常运行。
步骤概览:
| 步骤 | 操作 |
| ---- | ---- |
| 1 | 创建一个ConfigMap对象来存储环境变量 |
| 2 | 在Deployment或Pod中使用Co
原创
2024-03-20 10:39:06
311阅读
K8S(Kubernetes)是一款用于自动化部署、扩展和管理容器化应用程序的开源平台。其中,路由设置是K8S中非常重要的一部分,它可以帮助我们实现应用程序的访问控制和流量管理。在本文中,我将向你介绍如何在K8S中进行路由设置。
整个路由设置的流程可以分为以下几个步骤:
| 步骤 | 操作 |
| ---- | -------------
原创
2024-03-11 11:40:58
163阅读
Kubernetes(K8S) 是一个用于自动化部署、扩展和管理容器化应用程序的开源系统。在 K8S 中,VIP(Virtual IP,虚拟 IP) 是一个重要的概念,用于提供服务的负载均衡。在本文中,我将介绍如何在 K8S 中设置 VIP,并给出相应的代码示例,帮助刚入行的小白理解这一过程。
首先,我们来看一下设置 K8S VIP 的整个流程,可以使用以下步骤表格展示:
| 步骤 | 操作
原创
2024-03-01 10:05:35
195阅读
**Kubernetes设置Java应用程序的步骤**
| 步骤 | 操作 |
|:---:|:---:|
| 1 | 创建一个Deployment |
| 2 | 创建一个Service |
| 3 | 设置Ingress |
| 4 | 部署Java应用程序 |
### 步骤一:创建一个Deployment
在Kubernetes中,Deployment用于定义应用程序的实例。下面是一个
原创
2024-03-01 10:57:29
71阅读
### Kubernetes设置NodePort
在Kubernetes中,NodePort是一种用于将外部流量引导到Kubernetes集群内部Service的一种方式。NodePort允许集群外的客户端通过Kubernetes集群节点的IP地址和端口访问Service。
#### 步骤概览
下表显示了实现"K8S设置NodePort"的步骤:
| 步骤 | 操作 |
| --- | -
原创
2024-03-15 11:10:58
229阅读
在Kubernetes(简称K8S)中,可以通过设置privileged属性来为Pod提供更高的权限,允许它执行一些特权操作。在本文中,我将向大家详细介绍如何在Kubernetes中设置privileged属性,以及如何实现这一功能。
### 设置privilaged的流程
首先,让我们来看一下设置privileged属性的具体流程,我们可以用以下表格来展示整个过程:
| 步骤 | 操作
原创
2024-03-11 12:32:10
170阅读
