k8s笔记27--快速了解 k8s pod和cgroup的关系-pod & cgroup
Pod 是可以在 Kubernetes 中创建和管理的、最小的可部署的计算单元, 它包含一组容器,这些容器共享存储、网络、以及怎样运行这些容器的声明。 当Pod备调度期调度到某个节点后,节点上的kubelet就会和High-Level的容器运行时通信,把创建pod所涉及的容器参数传递给容器运行时,...
蚂蚁是如何改进 K8s 集群敏感信息的安全防护的?
在 Kubernetes 中,Secret 显得尤其重要。因为它是 K8s 中存储所有敏感信息的对象。据悉,这些敏感信息包含密码、集群的证书、OAuth token、ssh key 以及其他用户自定义的敏感文件等。因此,一旦 K8s 中 Secret 出现安全问题,后果将非常严重。此外,虽然社区提供...
k8s报错x509: certificate signed by unknown authority
[[email protected] harbor]# docker login https://hub.bosssoft.comUsername: adminPassword:Error response from daemon: Get https://hub.bosssoft.com/v2/:...
k8s入门
第1章 k8s系统架构从系统架构来看,k8s分为2个节点Master 控制节点 指挥官Node 工作节点 干活的1.Master节点组成API Server :提供k8s API接口主要处理Rest操作以及更新Etcd中的对象是所有资源增删改查的唯一入口。Scheduler:资源调度器根据etcd里...
k8s集群+docker的简单入门
主机----虚拟机----容器docker(轻量级虚拟机)一、Docker三剑客docker machine: 部署主机docker compose:通过文件在主机中运行多个APPdocker swarm:容器编排工具,管理主机集群mesos+marathonmesos:管理IDC主机机房marat...
k8s的优势和部署模式
传统的部署方式,虚拟化部署方式和容器部署方式。容器的优势如下:1.敏捷的应用程序创建和部署:与VM映像的使用相比,容器映像的创建更加容易和高效。2.持续开发、集成和部署:提供可靠和频繁的容器映像构建和部署,并提供快速和轻松的回滚(由于映像的不变性)。3.跨开发、测试和生产的环境一致性:在笔记本电脑上...
kubernetes实战(1)之虚拟机centos搭建k8s集群
一,环境准备 centos7系统,每个系统2c2g,40g,centos7下载地址:centos-7.9.2009-isos-x86_64安装包下载_开源镜像站-阿里云 # 每个节点分别设置对应主机名hostnamectl set-hostname masterhostnamectl set-hos...
【K8S】docker和K8S(kubernetes)理解?docker是什么?K8S架构、Master节点 Node节点 K8S架构图
docker和K8S理解 一、docker的问世虚拟机是什么?Docker的问世?docker优点及理解二、Kubernetes-K8SK8S是什么?简单了解K8S架构Master节点Node节点K8S架构图 一、docker的问世 在LXC(Linux container...
使用 K8S、Docker 测试和部署 Node.js 应用程序
作者:Joyce Lin编译:小君君(才云)技术校对:星空下的文仔(才云)、bot(才云)编者按:如今,随着云应用程序复杂性的增加,很多研发团队开始将应用程序部署为分布式微服务架构,以此来加快软件交付。工程师们也在一直寻找简化和自动化持续部署代码的方法。本文将从容器的含义出发,使用一个简单的 Nod...
K8S实现零宕机实践
越来越多的大厂都在上云、上容器、上K8S编排,K8S和容器云确实帮助我们解决了很多问题。但是,带来方便的同时,也让我们的架构变得更复杂了,更难于依靠“老经验”来解决问题了。虽然我们不用再费力考虑一层的问题,怎么实现冗余网络和负载平衡、反向代理、监控问题、日志和升级问题,但是你要更加注重配置管理的统一...
k8s如何开放8080端口 - 星星眨着眼
k8s如何开放8080端口 step1:进入cd /etc/kubernetes/manifests/step2:- --insecure-port=8080- --insecure-bind-addres...
go语言-k8s宿主信息采集运维脚本
背景 由于工作需要,需要采集k8s集群中的宿主相关信息,包括cpu,memory,lvm,标签等信息。通常作为SRE会主选shell或python脚本来实现。但最近我们团队主流开发语言已经切换到golang.所以本次尝试用go语言来写写运维脚本。 实现流程图 代码实现 package m...
Flink K8s Operator 测试验证
一 Submitting a Flink job basic.yaml apiVersion: flink.apache.org/v1beta1kind: FlinkDeploymentmetadata: name: basic-examplespec: image: 10.177.85.101...
K8S安全机制
前言 Kubernetes 作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。API Server 是集群内部各个组件通信的中介, 也是外部控制的入口。所以 Kubernetes 的安全机制基本就是围绕保护 API Server 来设计的。 比如 kubectl 如果想向 API S...
[云原生] K8s之ingress
1.Ingress的相关知识 1.1 Ingress的简介 service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制;对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问。 在Kub...
如何通过Openshift实现K8S容灾?
如何通过Red Hat Openshift实现K8S容灾?越来越多的K8S应用采用RedHat OpenShift进行部署,IT团队需要部署容灾功能,来防范系统崩溃导致业务受损。一部分行业通常有较强的监管要求,在出现大规模错误的时候必须有数据保护。例如HIPAA 监管要求中的CFR 164.308(...
[k8s]kubelet重启后无法启动
当kubelet安装成功后,重新开机失败,输入命令kubectl get nodes后发现出现了错误:The connection to the server x.x.x.x:6443 was refused - did you specify the right host or port?输入 s...
Helm Chart部署最简SpringBoot到K8S(AWS EKS版)-kubectl检查
# 检查ingress网关kubectl get ingress -n my-demo# 检查svckubectl get svc -n my-demo# 检查deploykubectl get deploy -n my-demo# 检查podskubectl get pods -n my-dem...
k8s rancher开源平台(概念,部署示例,)
目录 一、概念 Rancher 与 Kubernetes 的区别 Rancher 的关键特性 二、Rancher 安装及配置 实验环境 安装 Rancher 登录 Rancher 平台 管理已存在的 Kubernetes 集群 导入 Kubernetes 集群到 Rancher 验证 Kuber...
k8s中storageClass存储介绍
目录 一.storageclass产生背景 二.storageClass的具体使用 1.创建NFS共享目录和服务 2.创建Service Account来管控NFS provisioner在k8s集群中运行的权限 3.创建StorageClass来建立PVC并调用NFS provisioner进行预...