回顾K8s中service类型:•ClusterIP–默认类型,分配一个集群内部可以访问的虚拟IP•NodePort–在每个Node上分配一个端口作为外部访问入口–nodePort端口范围为:30000-32767•LoadBalancer–工作在特定的Cloud Provider上,例如Google Cloud,AWS,OpenStack–自建LoadBalancer:如metalLB•Ext
总结:Service类型决定了客户访问Service的方法Kube-proxy工作模式是service实现代理时的底层实现方式service作用使用kubernetes集群运行工作负载时,由于Pod经常处于用后即焚状态,Pod经常被重新生成,因此Pod对应的IP地址也会经常变化,导致无法直接访问Pod提供的服务,Kubernetes中使用了Service来解决这一问题,即在Pod前面使用Servi
一、容器镜像仓库Harbor部署 实验环境:master01:192.168.10.11worker01:192.168.10.12worker02:192.168.10.13Harbor:192.168.10.14 1、主机基础配置(1)配置主机名:[root@localhost ~]# hostnamectl set-hostname harbor[root@localho
Kubernetes配置与密钥管理ConfigMap可以实现将应用程序的配置信息与容器镜像分离,以便在不重新构建镜像的情况下进行配置的修改和更新。从而提高应用的灵活性和可移植性。Secret的主要作用是保管私密数据,如密码、Auth Tokens(认证令牌)、SSH Keys等信息。这些私密信息放在 Secret 对象中比直接放在 Pod或 Docker Image中更加安全,也更方便管理。一、
生产中常用的副本控制器如Deployment、DaemonSet、RS都是适用于无状态服务,其所管理的Pod的启停顺序、IP、Pod名称等都是随机的,被管理的Pod被更新时,这些都会变化。Kubernetes中StatefulSet是专为有状态服务如mysql、redis、kafka、consul等集群准备的集合,管理所有有状态服务。注意:无状态服务同样可以使用statfulset控制器
存储卷回顾一、存储卷介绍pod有生命周期,生命周期结束后pod里的数据会消失(如配置文件,业务数据等)。解决: 我们需要将数据与pod分离,将数据放在专门的存储卷上pod在k8s集群的节点中是可以调度的, 如果pod挂了被调度到另一个节点,那么数据和pod的联系会中断。解决: 所以我们需要与集群节点分离的存储系统才能实现数据持久化简单来说: volume提供了在容器上挂载外部存储的能力二、存储卷的
Volume: 数据卷,实现数据本地存储 PV: PersistenVolume持久卷,实现数据网络存储------------------------------------------- &nb
一、常见的pod控制器类型 查看pod使用的控制器:kubectl describe pod pod名称 1.ReplicationController: RC用于确保每个Pod副本在任意时刻都能满足目标数量,简单点来说,它用于保证每个容器或容器组总是运行并且可以访问的:老一代无状态的Pod应用控制器。 2.ReplicaSet
本章内容:1. Namespace2. 镜像获取策略3. 容器的重启策略4. 健康检查 &
一、Yaml文件写法 1. 语法格式 (1) 通过缩进(tab或空格)表示层级关系(2) 不能使用默认Tab进行缩进,只能使用空格或Tab两个空格。(3) 字符后面缩进一个空格,比如冒号,逗号等后面(4) 使用---表示yaml文件开始
Deployment、POD、Service三者之间的逻辑关系:Deployment 管理 Pod: Deployment 创建并管理 Pod,确保其数量和状态符合预期。Service 暴露 Pod: Service 通过标签选择器将流量路由到 Deployment 管理的 Pod。整体流程:Deployment:控制Pod副本预期Pod:管理容器Service:对外发布服务Service定义了一
一、kubernetes组件构成: 1.架构图: 2.组件介绍: 通过以下命令查看相关资源:kubectl get nodes &n
一、Kubernetes简介 1.背景:Kubernetes,也称为K8S,其中8是代表中间“ubernete”的8个字符,Kubernetes这个单词来自于希腊语,含义是舵手或领航员;K8S是 CNCF 的项目,源于Google的内部项目borg系统,2014年Google用go语言重新编写并开源出来,又后来为了其茁壮成长,捐给了CNCF;Kubernetes拥有Google在生产环境
一、Docker-compose简介:1、docker-compose定义:docker容器的编排工具:单台dockerhost上,定义和运行多个相关联的容器例如:LNMT,先启动MySQL,再启动Tomcat,最后启动Nginx还有,像前面安装harbor时需要安装docker-compose,是为了同时管理9个容器 官网文
一、使用Docker容器化部署企业级应用必要性 有利于快速实现企业级应用部署有利于快速实现企业级应用恢复 二、使用Docker容器实现Nginx部署 1. 运行Nginx应用容器 不在docker host暴露端口拖包或者docker hub镜像仓库下载[root@docke
一、Docker容器数据持久化存储介绍 1、物理机或虚拟机数据持久化存储由于物理机或虚拟机本身就拥有大容量的磁盘,所以可以直接把数据存储在物理机或虚拟机本地文件系统中,也可以通过使用额外的存储系统(NFS[华王1] 、GlusterFS[华王2] 、Ceph[华王3] 等)来完成数据持久化存储。2、Docker容器数据持久化存储由于Docker容器是由容器镜
Docker默认的网络的类型是bridge,可以在单宿主机网络里面通实现容器间互通;但是跨主机的时候bridge是不可用的,可以使用overlay和underlay实现 一、跨主机网络模型1、两种类型:overlay高层封装、underlay低层直接发送2、五种网络模型:跨主机网络意味着将不同主机上的容器用同一个虚拟网络连接起来。这个虚拟网络的拓扑结构和实现技术就是网络模型。
一、docker的单主机网络模式,包括以下4类: host[华王1] 不需要nat转换,使用宿主机IP
一、传统虚拟机与docker的区别 传统虚拟机:每个虚拟机都有独立的操作系统,资源的分配由各自的操作系统分别管理docker:容器没有独立的操作系统,系统资源的分配由docker引擎统一管理主要通过两个技术实现:namespace、cgroupnamespace主要实现资源的隔离Cgroup主要实现资源的限制 二、Namespace(名称/命名空间): 名
一、Docker Hub (公有仓库) 对外使用的镜像为公有仓库,自己公司使用的为私有Docker Hub官网:://hub.docker./ 无法访问,需要做目前 Docker 官方维护了一个公共仓库Docker Hub ,大部分需求都可以通过在 Docker Hub 中直接下载镜像来实现。 如果你觉得拉取 Docker Hub 的镜像比
一、容器镜像分类 1、操作系统类: CentOS、Ubuntu在dockerhub下载或自行制作演示:把操作系统的文件系统打包生成镜像(迁移)1)最小化安装Centos2)将物理机打包制作成Centos镜像可以进一步删除不需要的软件或文件[root@docker-01 ~]# tar --numeric-owner --exclude=/proc --exclude
一、镜像命令 docker search #搜索镜像 docker pull/push &nb
一、Docker概述1、容器技术的发展(1) 物理计算机向虚拟机演化一台主机可以运行多个相互隔离的操作系统及应用(2) 轻量级虚拟化技术出现一台主机可以运行多个相互隔离应用,减少了多个操作系统对资源的占用(3) 容器编排技术出现为了更方便的创建管理大量容器,容器编排工具得到了发展和应用虚拟机与容器的对比:对比属性容器(Container)虚拟机(VM)隔离性基于
一台“开发及生成开发工作站”,正常启动后制作初始快照内存1G,硬盘默认20G,镜像centos 2009另一台“最小化安装”,正常启动后制作初始快照内存1G,硬盘默认20G,镜像centos 2009虚拟机统一IP配置修改主机开发及生成工作站(1) 将VMware中vmnet8桥接点的网段设置为192.168.10.0,DHCP服务关闭Vmware---编辑--
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
