文档持续更新中,请关注账号。简介: 本次部署使用三台宿主机,一台master节点两台worker节点。使用Kubeadm工具快速部署,部署过程分为四个部分,第一部分,kubernetes集群节点准备,第二部分 docker-ce及cri-docker准备,第三部分,kubernetes1.29.0集群部署,第四部分,kubernetes集群可用
转载自:https://blog.csdn.net/m0_45406092/article/details/138845854
背景
OpenKruise 是阿里云开源的大规模应用自动化管理引擎,在功能上对标了 Kubernetes 原生的 Deployment / StatefulSet 等控制器,但 OpenKruise 提供了更多的增强功能如:优雅原地升级、发布优先级/打散策略、多可用区w
导读 在前两节课,我们学习了Docker(Kubernetes入门——深入浅出讲Docker)和Kubernetes(Kubernetes入门——Kubernetes工作原理及使用)相关基础知识。Docker 实现了应用程序的镜像化和容器化,但是它的能力局限于单机。当应用规模特别大、需要部署在多台机器上时,则需要借助 Kubernetes 实现容器的集群化编排与生命周期管理,使得开发者可以更加关注
1、部署Kubernetes云计算平台,至少准备两台服务器,此处为3台Kubernetes Master节点:192.168.0.111
Kubernetes Node1节点:192.168.0.112
Kubernetes Node2节点:192.168.0.1132、每台服务器主机都运行如下命令systemctl stop firewalld
systemctl disable f
转载
2024-04-23 19:21:55
53阅读
在使用 Visual Studio Code (VSCode) 的 Kubernetes 插件进行应用部署时,一些用户可能会遇到 "apply" 操作的问题。这篇文章将重点探讨这些问题的根源及解决方法,适合开发者和运维人员参考。
### 背景定位
在云原生架构中,Kubernetes 是一种流行的容器编排工具,而 VSCode 则是一个强大的源代码编辑器。Kubernetes 插件使得开发者能
文章目录前言一、RBAC API 对象二、创建一个只能访问某个namespace的用户第一步:创建用户凭证第二步:创建角色第三步:用户和角色绑定 前言RBAC 使用rbac.authorization.k8s.io API Group 来实现授权决策,允许管理员通过 Kubernetes API 动态配置策略,要启动RBAC,需要在 apiserver 中添加参数 --authorization
转载
2024-05-29 20:43:42
29阅读
# Kubernetes如何重新apply某个Deployments
Kubernetes是一个开源的容器编排平台,用于自动化容器的部署、扩展和管理。通过使用Kubernetes,我们可以轻松地管理复杂的应用程序,并确保它们始终保持在所需的状态。在使用Kubernetes时,我们经常需要对现有的Deployments进行更新或重新应用。本文将介绍如何重新apply某个Deployments,并提
原创
2023-12-29 09:13:09
156阅读
create与applykubectl create 和apply命令的区别如下:(1)kubectl create:kubectl create命令可创建新资源。如果再次运行该命令,则会抛出错误,因为资源名称在名称空间中应该是唯一的。根据yaml文件生成新的资源,所以要求yaml文件中的配置必须是完整的。(2)kubectl apply:将配置应用于资源。 如果资源不在那里,那么它将被创建。 k
转载
2024-03-02 09:49:48
1130阅读
Kubernetes支持名为Rolling Update的功能,允许您不间断地, 接近几乎无缝地平滑升级部署应用程序 ,即在不停止对外服务的前提下完成应用的更新。什么是滚动更新?为了应用升级部署时候k8s不停服达到用户无感知,Kubernetes支持称为滚动更新的功能。此功能允许您按顺序更新pod,一次更新一个(按照配置比例),而不是一次停止/更新整个pod。使发布版本更新和回滚而不会中断服务ku
转载
2024-02-02 23:15:49
57阅读
vscode 热门插件超实用插件汇总——vscode使用必看VsCode官方插件地址:汉化vscode扩展使用vscode 插件推荐!!!配置类插件VS code 主题集合(本人喜欢的)代码提示提示类 VsCode官方插件地址:vscode插件主页vscode使用手册官网下载地址总之vscode的插件是非常丰富的!!!!!汉化vscodectrl + shift + x,打开插件商店,输入 ch
转载
2023-11-12 14:17:46
102阅读
1.安装要求在开始之前,部署Kubernetes集群机器需要满足以下几个条件:一台或多台机器,操作系统 CentOS7.x-86_x64硬件配置:2GB或更多RAM,2个CPU或更多CPU,硬盘30GB或更多可以访问外网,需要拉取镜像,如果服务器不能上网,需要提前下载镜像并导入节点禁止swap分区2.准备环境角色IPmaster1192.168.0.155master2192.168.0.156n
转载
2023-08-10 14:48:00
124阅读
访问控制概述Kubernetes作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。所谓的安全性其实就是保证对Kubernetes的各种客户端进行认证和鉴权操作。客户端在Kubernetes集群中,客户端通常有两类:User Account:一般是独立于kubernetes之外的其他服务管理的用户账号。Service Account:kubernetes管理的账号,用于为Pod中的服
转载
2023-10-10 15:00:27
189阅读
文章目录2.5 DaemonSet(Daemon 作业)2.5.1 三个特征2.5.2 应用案例2.5.3 工作原理2.5.4 实战2.6 Job(一次性任务)&CronJob(定时任务)2.6.1 作业分类2.6.2 Job API2.6.3 CronJob 2.5 DaemonSet(Daemon 作业)在 Kubernetes 集群里,运行一个 Daemon Pod。 2
转载
2023-08-26 12:40:31
80阅读
文章目录一、认证、授权、准入控制架构图二、用户账号和服务账号总结 一、认证、授权、准入控制架构图API Server作为Kubernetes集群系统的网关,是访问和管理资源对象的唯一入口;包括kube-controller-manager、kube-scheduler、kubelet和kube-proxy等集群基础组件、CoreDNS等附加组件和kubectl命令等都需要经过网关才能进行正常的访
转载
2023-11-13 14:06:15
75阅读
一、认证、授权、准入控制kubernetes的安全框架分三层:认证,授权,准入控制1、认证(authentication):验证身份,使用证书、用户名密码或者token令牌。认证解决用户是谁的问题。2、授权(authorization):绑定权限,授权过程,分配到指定空间中。授权解决用户能做什么的问题。3、准入控制(admission control):空间准入控制,可以使用下面哪些资源,调用哪些
转载
2024-01-31 12:02:44
52阅读
目录 Pod 资源标签给资源打标签标签选择器Pod 生命周期实际操作livenessProbe 实战livenessProbe exec 测试livenessProbe httpGet 测试readinessProbe 就绪性探针Pod 控制器ReplicaSet 控制器Deployment 控制器测试滚动更新DaemonSet 控制器 Pod 资源spec.containers <[
Kubernetes是一个非常流行的容器编排平台,能够管理和调度容器应用程序。当我们的容器应用程序需要升级或者更新时,我们需要采取一些步骤来保证更新的容器能够正确地部署和运行。本文将为刚入行的小白介绍如何在Kubernetes中更新容器,并提供相应的代码示例。
首先,让我们来看一下整个更新容器的流程,在下表中列出了每个步骤需要做的事情:
| 步骤 | 描述 |
| ---- | ---- |
原创
2024-01-22 16:09:27
123阅读
《Kubernetes服务更新:从入门到精通》
作为一名经验丰富的开发者,我将教会你如何在Kubernetes中实现服务更新(Service Update),以帮助你更好地理解和掌握这一关键词。本文将分为以下几个部分逐步介绍整个流程:
1. 概述
2. 流程表格展示
3. 每一步的操作及代码示例
## 1. 概述
在Kubernetes中,服务更新是指对已经部署的服务进行更新,既可以是应用程
原创
2024-01-25 14:45:40
20阅读
示例:创建一个app:kubectlcreatedeploymentnginx--image=nginx:1.11创建servicekubectlexposedeploymentnginx--port=80--type=NodePort扩缩容:kubectlscaledeploymentnginx--replicas=5修改镜像,滚动更新:kubectlsetimagedeploymentngin
原创
2018-12-01 22:42:21
1081阅读
Kubernetes是一个开源的容器编排平台,可以自动化地部署、管理和扩展容器化应用程序。在Kubernetes中,每个节点都有一个证书用于与其他节点进行通信。当证书到期或需要更换时,需要进行Kubernetes证书的更新。本文将介绍Kubernetes证书更新的流程,并提供相应的代码示例。
## 一、Kubernetes证书更新流程
下面是Kubernetes证书更新的整体流程:
| 步骤
原创
2024-01-25 21:00:00
110阅读
