kubernetes,简称K8s,是用8代替8个字符“ubernete”而成的缩写。是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。Kubernetes是Google开源的一个容器编排引擎,它支持自动化部署、大规模可伸缩、应用容器化管理。在生产环境中部署一个应用程序时,通常要部署该应用的多个实例以便对应用请求进行负载均衡。在Kubernetes中,我们可以
本篇文章将对 Docker 私有仓库及其相关内容进行详解。
ConfigMap API 资源将配置数据存储为键值对。 数据可以在 Pod 中使用,也可以用来提供系统组件(如控制器)的配置。 ConfigMap 与 Secret 类似, 但是提供的是一种处理不含敏感信息的字符串的方法。 用户和系统组件都可以在 ConfigMap 中存储配置数据。...
本文详细讲解Docker容器中的核心基石Cgroups。
在上一节中,我们学习到了pod 的生命周期,当一个工作 Node 挂掉后, 在 Node 上运行的 Pod 也会消亡。 ReplicaSet 会自动地通过创建新的 Pod 驱动集群回到目标状态,以保证应用程序正常运行。Kubernetes 中的服务(Service)是一种抽象概念,它定义了 Pod 的逻辑集和访问 Pod 的协议。Service 使从属 Pod 之间的松耦合成为可能。 和其他 Kubernetes 对象一样, Service 用 (更推荐) 或者 来定义 Service 下的一组 Pod
前面使用二进制搭建了k8s,较为繁琐,本篇博客将介绍使用kubeadm搭建k8s以及部署Harbor私服。
实践证明:删除pv,并不会自动删除nfs服务器上对应的文件夹。
Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Registry节点的镜像资源复制,镜像全部保存在私有Registry中,确保数据和知识产权在公司内部网络中管控。另外,Harbor也提供了高级的安全特性,诸如用户管理,访问控制和活动审计等。...
我们要上云的话中间件(有状态、数据导入)、微服务(无状态、制作镜像)、网络(访问地址)、配置(生产配置分离、URL)等信息。
由于国内访问国外的容器镜像仓库速度比较慢,因此国内企业创建了容器镜像加速器,以方便国内用户使用容器镜像。Harbor是VMware公司开源的企业级DockerRegistry项目,其目标是帮助用户迅速搭建一个企业级的Dockerregistry服务。它以Docker公司开源的registry为基础,提供了管理UI,基于角色的访问控制(Role Based Access Control),AD/LDAP集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。...
目录自建高可用k8s集群搭建一、所有节点基础环境1、环境准备与内核升级2、安装Docker二、PKI三、证书工具准备1、下载证书工具2、ca根配置3、ca签名请求4、生成证书5、k8s集群是如何使用证书的四、etcd高可用搭建1、etcd文档2、下载etcd3、etcd证书4、etcd高可用安装五、k8s组件与证书1、K8s离线安装包2、master节点准备3、apiserver 证书生成4、front-proxy证书生成5、controller-manage证书生成与配置6、scheduler证书生成与配
cgroups,是一个非常强大的linux内核工具,他不仅可以限制被namespace隔离起来的资源,还可以为资源设置权、计算使用量、操控进程启停等等。所以cgroups(Control groups)实现了对资源的配额和度量。...
Docker 是一个用于开发、发布和运行应用程序的开放平台。Docker 能够将应用程序与基础架构分离,以便快速交付软件。使用 Docker,您可以像管理应用程序一样管理基础架构。通过利用 Docker 快速交付、测试和部署代码的方法,您可以显著减少编写代码和在生产环境中运行之间的延迟。通俗来讲,docker是一个类似于虚拟机的容器,这个容器里面可以放应用程序,代码库,编译工具以及构建运行环境。容器轻量可移植,以后发布程序直接发布docker就行,从源主机搬运整个docker到目标机上,即完成了程序发布,
为了能够给大家尽可能说出云原生是个什么东西,我读了很多很多文章,拜访了很多名家,包括业界的知名大佬、年薪千万的骨灰级专家、名下数十万记学生的成功学大师,真是生怕自己才疏学浅耽误了大家,所以我希望大家能看到最后,也希望这篇文章能够给你带来收获。......
Kubernetes 网络结构介绍、外部网络访问 k8s 内部服务的方法。
本文讲述了k8s查看日志的两种方法和注意事项。
目录Kubernetes平台存储系统介绍一、Ceph1、基本概念二、Rook1、基本概念2、operator是什么存储系统是个专业性的整个体系,我们只用常见方式搭建,具体优化需要参照公司自己的产品等各种进行调整官方网址:https://ceph.io/Ceph可以有Ceph对象存储:键值存储,其接口就是简单的GET,PUT,DEL等。如七牛,阿里云oss等Ceph块设备:AWS的EBS,青云的云硬盘和阿里云的盘古系统,还有Ceph的RBD(RBD是Ceph面向块存储的接口)Ceph文件系统:它比块存储具有更
本文是在官网的教程中进行的,官方提供了在线的命令行工具和安装好的minikube工具及环境,方便新手快速入门,如下是主要包含的内容。假设已经预先安装好了minikube,执行如下命令初始化一个单节点的集群:试试k8s集群是否初始化成功:然后可以查看集群的信息和节点信息:二、部署应用在部署应用之前,我们查看pod的信息:然后我们使用如下命令部署一个应用并查看应用的信息:应用虽然部署完成了,但是默认情况下我们只能在集群内部才能访问pod(参考下面3.3节内容),命令行curl访问应用的接口则是属于
常见的K8S按照部署方式●MinikubeMinikube是一个工具,可以在本地快速运行一个单节点微型K8S,仅用于学习、预览K8S的一些特性使用。https●KubeadminKubeadmin也是一个工具,提供kubeadminit和kubeadmjoin,用于快速部署K8S集群,相对简单。https●二进制安装部署生产首选,从官方下载发行版的二进制包,手动部署每个组件和自签TLS证书,组成K8S集群,新手推荐。httpsetcd分布式键值对数据库,服务发现系统。...
如果这里报错: /etc/kubernetes: mkdir /etc/kubernetes: permission denied原因:$KUBECONFIG 变量被占用了解决:重置$KUBECONFIG 变量强制使用root 身份执行:运行之后,会为我们打开一个Web 浏览器界面在这里,我们可以在仪表板上创建 Kubernetes 资源,例如 Deployment 和 Service。输出结果:输出结果:这里会输出集群的所有事件kubectl 输出当前的所有配置这里的 --type=LoadBalanc
了解容器的底层技术,熟悉Namespace隔离机制
大家好,相信大家都发现最近几年云原生这个词真的火起来了,那么云原生到底是什么意思呢?所以作为一名刚入行或资深的工程师,我觉得都应该对云原生相关的概念和技术了解,提升自己的核心竞争力。那么接下来就请大家跟随我的脚步,在我的云原生专栏【云原生|从入门到进阶】里学习吧,希望我的文章能对大家有所帮助!目录一、什么是 Docker?二、为啥要用容器?
Kubernetes(k8s)概念、架构介绍,k8s 包含的核心概念点讲解(部分基础及重要概念,掌握基本可以满足绝大部分场景的使用)。
搭建K8S集群,kubeadm非高可用集群部署