本文将主要分享以下几方面的内容:CNI 是什么?Kubernetes 中如何使用 CNI?哪个 CNI 插件适合我?如何开发自己的 CNI 插件?CNI 是什么#首先我们介绍一下什么是 CNI,它的全称是 Container Network Interface,即容器网络的 API 接口。它是 K8s 中标准的一个调用网络实现的接口。Kubelet 通过这个标准的 API 来调用不同的网络插件以实
Kubernetes (K8S) 是一个用来管理容器化应用程序的开源平台,它可以帮助用户简化应用程序的部署、扩展和运维。在K8S中,通常情况下需要root权限来运行节点上的Kubelet进程,这可能会带来一些安全风险。为了解决这个问题,K8S引入了rootless模式,允许用户在没有root权限的情况下运行K8S。
接下来我将详细介绍如何在K8S中实现rootless模式,让你快速上手。
**
原创
2024-03-06 12:42:14
87阅读
共享网络,通过pause容器, 把其他的业务容器加入进来,所有业务容器在同一个命名空间内,从而实现共享同一个网络持久化,共享存储数据, 引入数据卷的概念 yaml样例镜像拉取策略 资源限制, 通过docker来实现的重启策略 健康检查创建pod调度 污点调度 污点容忍查看污点 删除污点创建pod,查看pod cont
转载
2024-07-15 17:31:56
94阅读
结论: livenessProbe中有三种测试方法,分别是exec、 httpGet、tcpSocket readinessProbe 是就绪状态检测,和livenessProbe一样,它也有三种检测形式。name用途livenessProbe用于检测节点是否处于存活(健康)状态,如有异常会直接重启podreadinessProbe用于检测节点是否处于就绪(ready)状态,可以在kubectl
转载
2024-05-29 23:44:40
47阅读
# Kubernetes(简称K8s)是一款开源的容器编排系统,可以用来自动化部署、扩展和管理容器化应用程序。在本文中,我将教你如何安装Kubernetes集群。
## 安装Kubernetes集群步骤
| 步骤 | 操作 |
| ---- | ---- |
| 1 | 安装Docker |
| 2 | 安装kubeadm, kubectl, kubelet |
| 3 | 初始化Master
原创
2024-02-27 11:50:19
357阅读
当然,在单独安装Flanneld之前回顾一下本人前面写的相关的flanneld 的文章Flannel是一种基于overlay网络的跨主机容器网络解决方案,也就是将TCP数据包封装在另一种网络包里面进行路由转发和通信,Flannel是CoreOS开发,专门用于docker多机互联的一个工具,让集群中的不同节点主机创建的容器都具有全集群唯一的虚拟ip地址Flannel使用go语言编写Flannel为每
转载
2024-04-24 19:07:33
78阅读
前言自建k8s集群,或要做持久化存储,一般都会选择nfs,而为了管理方便,我们一般都会安装nfs-client-provisinoner来动态创建存储。下面来介绍其安装与使用。环境主机名ip角色mldong01192.168.0.245mastermldong02192.168.0.54node01mldong03192.168.0.22node02三台主机为华为软开云的ECS,CentOS Li
转载
2023-08-17 18:49:13
150阅读
Kubernetes中用Helm安装Ceph存储服务注意:本文仅供参考。在Kubernetes中建议使用Rook项目,更为方便、兼容性更好。在Kubernetes中使用Ceph已经有专门的项目 rook(https://rook.io)。Rook-Kubernetes云原生存储系统,Rook定位为Cloud Native的存储系统,支持CSI接口,使用Ceph作为基础实现。了解Ceph
前言前面的文章大多是学习如何使用k8s,并没有怎么讲述k8s集群安装,本篇文章就安排上了,这次并没有使用官方的安装方式,而是使用Rancher。Rancher是一个开源软件平台,使组织能够在生产中运行和管理Docker和Kubernetes。使用Rancher,组织不再需要使用一套独特的开源技术从头开始构建容器服务平台。Rancher提供了管理生产中的容器所需的整个软件堆栈。环境主机名ip角色ml
转载
2024-03-26 15:59:26
57阅读
1. flannel 的作用https://github.com/coreos/flannel/releases flannel github 地址K8S 网络插件用的最多的flannel 和calico,主要是解决不同宿主机之间的pod 通信问题。flannel 支持UDP、VxLAN、host-GW, AWS VPC和GCE路由等数据转发方式。 1. VxLAN:使用内核
转载
2024-07-26 13:47:03
56阅读
目录k8s实战部署harbor作为k8s镜像仓库1.实验目标2.在node1上安装harbor3.编辑harbor配置文件4.执行安装5.浏览器访问6.建立镜像仓库7. 所有节点都配置docker信任harbor仓库并重启docker 注意:所有节点8.docker登陆harbor ( 所有节点 都执行 )9.下载镜像修改tag并push到harbor上 ( 注意:从节点执行 )1
转载
2023-09-11 20:35:28
189阅读
要学习k8s,首先要有一个k8s。那么如何才能获得一个k8s呢?这不由得让我想到了最近比较火的ChatGPT,以下简称小恰。俗话说,遇事不决问小恰,解决效率翻上翻。让我们先来看看小恰怎么回答的吧。问小恰由于众所周知的原因,国内使用小恰比较麻烦,这里我们使用一个chatgpt的命令行工具,chatgo。代码在github上可以找到(https://github.com/xavierxcn/chatg
转载
2024-05-09 10:03:48
39阅读
未完成编写,草稿 一、了解K8S 相关概念1.基础概念2.核心组件二、安装部署K8S1. 常见的安装部署方式2. 部署规划及准备2.1 准备机器2.2 调整操作系统2.3 DNS初始化2.4 准备证书签发环境1. 安装CFSSl证书签发工具2. 创建CA证书签名(csr)的Json配置文件2.5 部署docker环境2.6 部署harbor私有镜像仓库2.6.1 下载并解压二进制包2.6.2 修
转载
2024-03-16 09:48:08
155阅读
为了看到kubesphere的登录界面真是花了不少功夫。o(╥﹏╥)o安装成功图:登录图: 总结:安装过程中出现了很多问题,最后还原到最初备份状态,重新来过,就大告成功了。问题主要原因就是 :docker、kubeadm、kubelet、kubectl、helm、tiller、openebs、kubesphere版本冲突导致!!!版本推荐: docker:19.03
05.部署 flannel 网络kubernetes 要求集群内各节点(包括 master 节点)能通过 Pod 网段互联互通。flannel 使用 vxlan 技术为各节点创建一个可以互通的 Pod 网络,使用的端口为 UDP 8472,需要开放该端口(如公有云 AWS 等)。flannel 第一次启动时,从 etcd 获取 Pod 网段信息,为本节点分配一个未使用的 /24 
转载
2024-03-08 23:32:41
187阅读
k8s集群中安装redis、mysql(使用helm),两个简单的案例。1、k8s中安装redis服务 (4.0.8-r2)mkdir rediswork
cd rediswork
helm search redis
helm fetch stable/redis --version 1.1.15 #下载redis-1.1.15.tgz包到当前目录
tar -zxvf redis-1.1
转载
2023-06-02 09:48:31
409阅读
1、基本概念 为了方便管理和集成jenkins,k8s、harbor、jenkins均使用openLDAP统一认证。 2、部署openLDAP 此处将openLDAP部署在k8s上,openLDAP可以在集群之外存在,不一定非要在k8s上部署openLDAP。 根据之前的文档,openLDAP使用GFS进行数据持久化。 下载对应的openLDAP文件git clone https
转载
2023-09-14 06:52:11
191阅读
K8S实战Day5-Harbor仓库搭建前言Harbor简介Harbor安装1.镜像包下载2.配置文件2.部署nginx3.配置Harbor的高可用(双组复制)总结 前言docker hub涉及网络及安全的问题,实际使用不方便,我们更需要使用Harbor搭建一个私有仓库。 但由于自己使用云主机,只能配置外网访问Harbor,所以不属于Harbor的典型使用场景Harbor简介优点:本身自代 do
转载
2024-03-09 16:39:04
84阅读
前言:前面写过一篇关于dapr入门安装的文章,self-host模式,使用docker安装的本地调试环境,并进行了测试;本篇介绍k8s方式安装dapr,此文主要基于的环境是k3s,通过rancher2.6.3版管理工具进行快捷安装,并进行相关demo测试1.k8s安装dapr介绍参考官网:https://docs.dapr.io/zh-hans/operations/hosting/kuberne
转载
2024-05-03 22:46:42
123阅读
k8s–基础–24.3–efk–安装efk组件下面的步骤在k8s集群的master1节点操作1、创建名称空间创建一个名称空间,将EFK组件安装到该名称空间中。名称空间:kube-logging1.1、脚本vi /root/efk/kube-logging.yaml内容kind: Namespace
apiVersion: v1
metadata:
name: kube-logging1.2、
转载
2024-04-04 20:15:06
90阅读
