一. 查看集群信息[root@k8s-master ~]# kubectl cluster-infoKubernetes master is running at http://localhost:8080To further debug and diagnose cluster problems, use 'kubectl cluster-info dump'.[root@k8s-ma
前言本篇是Kubernetes第八篇,大家一定要把环境搭建起来,看是解决不了问题的,必须实战。Pod篇暂时应该还缺少两篇,等Service和存储相关内容介绍以后,补充剩下的两篇,有状态的Pod会涉及这两块的内容。为什么需要Service在应用创建一个Nginx的Pod集合,由3个Pod组成,每个容器的端口端口号都是80;编辑nginx-deployment.yaml;apiVersion: app
转载
2024-07-31 17:08:30
37阅读
之前对僵尸进程确实是一知半解,没有好好研究过。这次本着学习的目的,梳理了僵尸进程的有关知识点以及在 k8s 容器中的应用。分享给大家,希望大家也能有所了解,别像我之前那样云里雾里。 本文主要是介绍僵尸进程以及在容器中预防僵尸进程的一些方法。大概分为以下几部分:僵尸进程的介绍容器内为什么更容易产生僵尸进程容器内如何预防僵尸进程k8s pause 容器如何处理僵尸进程 首先来介绍下
转载
2024-07-29 21:10:39
21阅读
我们知道在k8s上APIserver是整个集群的访问入口,etcd是保存整个集群所有资源状态配置信息的kv键值存储数据库,一旦etcd宕机,k8s整个集群将无法正常工作,为此我们需要对etcd做高可用;除此之外为了保证etcd中的数据安全,k8s只允许APIserver去访问/操作etcd;这也是APIserver为什么是整个集群的访问入口的原因;简单讲etcd的客户端只有APIserver,我们
前言Secret 可以用来保存密码、密钥等敏感信息,避免密钥直接放在 Pod 的YAML定义文件或容器镜像中导致的泄露问题。密钥使用 Base64 编码形式存储于 Secret 对象中,Pod 挂载后自动解码为明文。更新历史20200702 - 初稿 - 左程立通过 kubectl 创建 Secret创建用户名/密码文件echo -n 'username' > ./username.txt
简介SeviceMesh是云原生下的微服务治理方案。当我们通过微服务的方式将应用以容器的形式部署在K8S上后,服务之间调用和治理其实有新的方案,可以不需要依赖传统的微服务治理框架。ServiceMesh通过对每个应用在其Pod中启动一个Sidecar(边车)实现对应用的透明代理,所有出入应用的流量都先经过该应用的Sidecar,服务之间的调用转变成了Sidecar之间的调用,服务的治理转变成了对S
转载
2024-05-26 20:21:12
19阅读
操作系统:CentOS Linux release 7.7.1908 (Core) docker版本:19.03 kubernetes版本:v1.19.0 至少2G内存、2CPU 网络良好 特定端口是开放的(前期可以把防火墙给禁用掉)一、配置网络1.主机网络采用静态网址,例:vim /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE=Ethernet
转载
2024-03-23 08:53:54
86阅读
Kubernetes(K8s)作为一个开源的容器编排引擎,在容器化部署过程中扮演着至关重要的角色。而Elasticsearch(ES)作为一个分布式搜索和分析引擎,也被广泛应用于日志的存储和检索。因此,在Kubernetes集群中查看Elasticsearch日志是一个比较常见的需求。接下来,我将带你一步步实现在Kubernetes集群中查看Elasticsearch日志的过程。
### 步骤概
原创
2024-04-03 10:29:29
62阅读
前言参考地址,可快速一键安装,为了解详细安装过程,本教程为详细一步步安装环境准备根据电脑配置初始化虚拟机,集群的话,master至少两台,分配内存2G,CPU2核,硬盘30G,安装完成后确保能ping通外网IP地址。修改主机名,实际按照公司规则修改# 关闭防火墙,全部执行
systemctl stop firewalld && systemctl disable firewall
转载
2024-04-20 20:23:21
63阅读
k8s_day02_03 如图,k8s 的用户 群体分为两类,一类是是应用程序客户端,它们访问集群pod 上应用服务的,是来自集群外部引入的流量,主要靠2种方式来引入流量,一种是nodeport 类型的service ,另一种是借助ingress 控制器来引入,ingress 也是转发给service 背后的pod 来实现的。 如果客户端是通过nodeport 进来的,会借助service的调度
转载
2024-08-21 22:21:38
62阅读
文章目录一、访问控制概述1、客户端2、认证、授权与准入控制二、认证管理1、认证方式2、HTTPS认证大体分为3个过程三、授权管理1、授权策略2、RBAC3、Role、ClusterRole4、RoleBinding、ClusterRoleBinding5、RoleBinding引用ClusterRole进行授权6、实战:创建一个只能管理dev空间下Pods资源的账号7、准入控制 一、访问控制概述
转载
2024-06-23 23:39:23
71阅读
自签证书 k8s集群由两套证书:1、etcd集群内部通信的证书;2、访问apiserver需要的证书 &
转载
2024-05-25 18:04:30
168阅读
主机规划作用IP地址操作系统配置Master192.168.2.30Centos7.9 基础设施服务器2颗CPU 4G内存 50G硬盘Node1192.168.2.31Centos7.9 基础设施服务器2颗CPU 4G内存 50G硬盘Node2192.168.2.32Centos7.9 基础设施服务器2颗CPU 4G内存 50G硬盘环境搭建本次环境搭建需要安装三台Centos服务器(一主二从),k
转载
2024-03-04 20:52:42
295阅读
背景如今人们的行为在网络中的各类系统中留下了清晰的足迹,各行各业的数据都在源源不断地产生着:收集的日志数据越积越多,用户的订单数据越来越多,网络爬取得到的数据不断增长,在这些可能用到搜索引擎的场景中,将搜索服务升级为集群以保证高可用是不得不面临的一个操作。好在 ElasticSearch 本身具备极为强大的横向扩展能力,所以这项工作操作起来并不太难。学习一项新技术,实践是最好的方式,这不, Ela
转载
2024-04-02 11:59:50
113阅读
Secret与ConfigMap都是用来存储配置信息的,不同之处在于ConfigMap是明文存储的,而Secret用来保存敏感信息,如:密码、OAuth令牌,ssh key等等。Secret常用有三种类型:Opaque:使用base64编码格式存储密码等信息,加密性很弱。kubernetes.io/dockerconfigjson:用来存储私有docker registry的认证信息(仓库地址、登
转载
2023-08-26 13:03:11
447阅读
Kubernetes(K8S)是一种开源的容器编排引擎,而Elasticsearch(ES)是一种流行的开源搜索和分析引擎,将它们结合起来可以提供高性能的分布式搜索和分析服务。在本文中,我将向您介绍如何在Kubernetes集群中部署Elasticsearch集群,以便您能够更有效地处理和分析大量数据。
### 实施“k8s es”流程
下面是在Kubernetes中部署Elasticsear
原创
2024-04-25 09:55:20
26阅读
在Kubernetes(K8S)上部署Elasticsearch(ES)是一个常见的任务,因为K8S提供了一种方便、可扩展且高度可定制的方式来管理容器化应用程序。在本篇文章中,我将带领你学习如何在K8S上部署Elasticsearch,以及一些常见的最佳实践。
首先,让我们了解一下整个过程的步骤。我将使用一个简单的表格来展示整个过程的步骤,然后详细解释每一步应该做什么以及对应的代码示例。
|
原创
2024-03-12 10:50:06
57阅读
1,安装helm repo
helm add https://helm.elastic.co
2, 创建数据盘
创建存储类,storageClass.name=efk-nfs-client,es节点通过name自动绑定
helm install efk-nfs-storage -n nfs
–set nfs.server=172.21.2.159,nfs.path=/data/NFS/
转载
2024-05-21 14:52:39
361阅读
「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。微软开源了 Open Service Mesh微软近期开源了一个新的名为 Open Service Mesh[1] 的项目并准备捐赠给 CNCF[2] 。OSM 主打轻量&可扩展,支持 Service Mesh Interface (SMI) 规范[3] 附带开箱即用的可观察性功能。截至目前,已经发布了
转载
2024-09-02 13:52:42
10阅读
secret_test.yamlapiVersion: v1
kind: Secret
metadata:
name: secret-test
type: Opaque
data:
username: YWRtaW4=
stringData:
username: administratorsecret的类型内置类型用法Opaque用户定义的任意数据kubernetes.io/servi
