-
Kubeadm搭建高可用(k8s)Kubernetes v1.24.0集群
背景 Kubernetes 1.24新特性 从kubelet中移除dockershim自1.20版本被弃用之后,dockershim组件终于在1.24的kubelet中被删除。从1.24开始,大家需要使用其他受到支持的运行时选项(例如containerd或CRI-O);如果您选择Docker Engine作为运行时,则需要使用cri-dockerd。 对于kubelet和containerd重要提…- 934
- 1
-
Kubernetes容器运行时弃用Docker转型Containerd
Kubernetes社区在2020年7月份发布的版本中已经开始了dockershim的移除计划,在1.20版本中将内置的dockershim进行分离,这个版本依旧还可以使用dockershim,但是在1.24中被删除。从1.24开始,大家需要使用其他受到支持的运行时选项(例如containerd或CRI-O);如果选择Docker Engine作为运行时,则需要使用cri-dockerd- 123
- 0
-
Kubernetes 可视化管理工具Kuboard V3
目前Kubernetes可视化工具如雨后春笋,数不胜数。接下来介绍一款非常美观的可视化工具 Kuboard免费版只有3个集群的权限,企业使用需要付费,出于学习的目标可以自己玩玩。kuboard外观比较美观,虽然没啥卵用。但是有集成ldap gitlab等相关功能,根据自己需求考虑即可,本文只是介绍玩法 Kuboard介绍 Kuboard 是一款专为 Kubernetes 设计的免费管理界面,兼容 …- 1k
- 0
-
为Kubernetes NodePort指定端口范围
在Kubernetes环境中,Service NodePort模式默认的端口范围为30000-65535随机端口。例如我们的机器可能运行了很多应用,不太希望端口占用率这么大。我们可以给NodePort指定一个范围 环境信息 本次集群版本 安装方式为kubeadm,实际上参数添加方法大同小异,如果有问题可以联系我!- 333
- 0
-
Kubernetes 单节点安装Clickhouse
ClickHouse 简介 ClickHouse是一个面向列的数据库管理系统 (DBMS),用于查询的在线分析处理 (OLAP)。 Clickhouse 特点 真正的面向列的数据库管理系统 在真正的面向列的 DBMS 中,没有额外的数据与值一起存储。除此之外,这意味着必须支持常量长度值,以避免将它们的长度“数字”存储在值旁边。例如,十亿个 UInt8 类型的值应该消耗大约 1 GB 未压缩,否则这…- 569
- 0
-
Kubernetes EFK 日志收集
本次使用的架构为stdout删除日志,通过fluentd 监听/var/log/container目录进行采集。 这是目前比较通用的收集日志架构,当然fluentd也可以更换存filebeat- 4.2k
- 1
-
kubeadm 搭建Kubernetes 1.18集群
kubeadm要求最低配置2c2g,高可用集群一般建议大于等于3台的奇数台,我使用3台master来做高可用。这里也简单说了一下k8s 1.18的新特性,如果只是测试搭建可以考虑1.18,目前这个版本比较新,建议生产环境还是不要使用这么高的版本- 5.4k
- 0
-
Kubernetes Pod与宿主机时区不同步
在安装Kubernetes集群的过程中并没有注意到pod的时间问题,直到在Tomcat上部署应用后发现pod中的时间与Node上的时间不同步。针对时区不同文章有以下解决方案- 4k
- 0
-
Kubernetes 二进制升级
Kubernetes集群升级非常简单,小版本基本上是只需要更新二进制文件即可。如果大版本升级需要注意kubelet参数的变化,以及其他组件升级之后的变化。 由于Kubernetes版本更新过快许多依赖并没有解决完善,并不建议生产环境使用较新版本- 1.7k
- 0
-
深入解析Kubernetes service 概念
Service是Kubernetes里最核心的资源对象之一,Service定义了一个服务的访问入口地址,前端的应用(Pod)通过这个入口地址访问其背后的一组由Pod副本组成的集群实力。 Service与其后端Pod副本集群之间则是通过Label Selector来实现"无缝对接"。而RC的作用实际上是保证Service 的服务能力和服务质量处于预期的标准。- 2.4k
- 0
-
Kubernetes 监控工具 Weave Scope
Scope构建您的应用程序和基础结构的逻辑拓扑。拓扑是节点和边的集合,其中节点代表对象,例如流程,容器或主机。在范围中,边缘表示节点之间的TCP连接。可以过滤和查看不同的节点类型,并且可以深入查看和检查特定的微服务。节点以特定的顺序与服务器上方的客户端一起呈现。通常,您可以从上到下阅读“ Weave Scope”视图。- 2.5k
- 0
-
Kubernetes 污点与容忍
首先说一下污点(Taint),当我们需要将master节点保留给Kubernetes系统组件调用时,或者需要保留master节点的资源时,我们可以标记一个Taint,当节点标记Taint时,除非Pod也被识别为可以容忍(Toleration)污点的节点,否则默认情况下Kubernetes scheduler不会将Pod调度到有污点的节点上- 4.4k
- 0
-
Kubernetes 亲和性调度
一般情况下我们部署的 Pod 是通过集群的自动调度策略来选择节点的,默认情况下调度器考虑的是资源足够,并且负载尽量平均,但是有的时候我们需要能够更加细粒度的去控制 Pod 的调度,比如我们内部的一些服务 gitlab 之类的也是跑在Kubernetes集群上的,我们就不希望对外的一些服务和内部的服务跑在同一个节点上了,担心内部服务对外部的服务产生影响;但是有的时候我们的服务之间交流比较频繁,又希望…- 2.2k
- 0
-
Kubernetes 二进制添加Node节点
前面一直介绍了kubernetes各个版本的二进制安装,但是很多情况是我们需要进行扩展。 随着业务的扩大,node节点的扩展也是必不可少的。这篇文章就给大家带来机遇kubernetes 1.14安装的一个扩展教程,其他集群安装的扩展也大概相同。可能相关的路径不对而已- 2.8k
- 0
-
Kubernetes Traefik Ingress
由于traefik 2.x和traefik 1.x的版本配置改动的比较多,这里先介绍1.x版本的配置。目前来说traefik 2.0是2019年12月份发布的,大部分企业还是使用1.x。我们跳槽去人家公司不能说光会2.x不会1.x版本,所以traefik会出2个版本的文档。目前我们使用的版本的1.7.20,为1.x版本的最后一个版本,更新时间为2019年12月10日- 3.4k
- 0
-
Kubernetes 服务发现
服务发现在微服务架构里,服务之间经常进行通信,服务发现就是解决不同服务之间通信的问题。比如一个nginx的pod,要访问一个mysql服务,就需要知道mysql服务的ip和port,获取ip和port的过程就是服务发现。- 2k
- 0
-
持久化存储 StorageClass
上面文章我们创建的pv和pvc都是静态的,简单的来说静态的pv和pvc需要我们手动的创建,这种情况很大程度上并不能满足我们的需求,比如我们有一个应用需要对存储的并发度要求比较高,而另外一个应用对读写速度又要求比较高,特别是对于StatefulSet类型的应用。使用静态PV就很不合时了,这里就需要使用StorageClass- 1.7k
- 0
-
Kubernetes RBAC角色权限控制
RBAC是基于角色的访问控制 (Role-Based Access Control) 在RBAC中,权限与角色相关联。Kubernetes 基于角色的访问控制使用rbac.authorization.k8s.io API组来实现权限控制,RBAC允许管理员通过Kubernetes API动态的配置权限策略。如果需要开启RBAC授权需要在apiserver组件中指定--authorization-m…- 2.8k
- 0
-
Kubernetes Init Container (初始化容器)
Init容器与普通容器的不同之处是支持应用容器的全部字段和特性,包括资源限制、数据卷和安全设置。然后,Init容器对资源请求和容器处理不同,并且它们必须在Pod就绪之前完成运行- 1.7k
- 0
-
Kubernetes Pod Hook
在生产环境中使用spring框架,由于服务更新过程中,容器服务被直接停止,部分请求仍被分发到终止的容器(没有配置钩子,熟悉默认环境),导致服务出现500错误,这部分错误请求数据占用比较少,因为Pod滚动更新都是一对一。因为部分用户会产生服务器错误的情况,考虑使用优雅的终止方式,将错误请求降到最低,直至滚动更新不影响用户- 4.2k
- 0
-
CentOS 7 ETCD集群配置大全
本次环境,是用于k8s集群中的etcd,由于二进制文档对etcd并没有进行详细的介绍安装配置,故抽出时间进行etcd集群深入总结。本次主要是针对etcd静态发现和DNS动态发现两种,并结合自签的TLS证书来创建集群。- 2k
- 0
-
Kubernetes 滚动更新及回滚
滚动更新的含义:一次只更新一小部分副本,成功后,再更新更多的副本,最终完成所有副本的更新。 滚动更新的好处:最大好处是零停机,整个更新过程始终有副本在运行,从而保证了业余的连续性。- 1.9k
- 0
-
基于Kubernetes Gitlab CICD
在大多数情况,构建项目都会占用大量的系统资源,如果让gitlab本身来运行构建任务的话,显然Gitlab的性能会大幅度下降。gitlab ci最大的作用就是管理各个项目的构建状态,因此,运行构建任务这种浪费资源的事情交给一个独立的gitlab runner来做就会好很多,更重要的是gitlab runner可以安装到不同的机器上,甚至是我们本机,这样完全就不会影响Gitlab本身了。从gitlab…- 3.4k
- 0
-
基于Kubernetes Jenkins CICD
传统构建jenkins会有许多的问题,我们需要采用一种更高效可靠的方式来完成这个CI/CD流程,而Docker虚拟化容器技能很好的解决这个痛点,又特别是在Kubernetes集群环境下面能够更好来解决上面的问题- 4.3k
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×