草庐IT

k8s-Kubernetes

全部标签

kubebuilder+code-generator开发k8s的controller

本文记录用kubebuilder和code-generator开发k8s的crd控制器。概览和k8s.io/code-generator类似,是一个码生成工具,用于为你的CRD生成kubernetes-styleAPI实现。区别在于:Kubebuilder不会生成informers、listers、clientsets,而code-generator会。Kubebuilder会生成Controller、AdmissionWebhooks,而code-generator不会。Kubebuilder会生成manifestsyaml,而code-generator不会。Kubebuilder还带有一
code-generatorkubebuilderspanclasstokenkubernetes容器

【安装部署】linux环境使用sealos快速安装k8s集群

    传言sealos是最丝滑的k8s集群部署工具,没错像德芙一般丝滑,但如果你是第一次使用sealos,建议你不要去百度,经过我一晚上的测试,基本都是copy的,一个命令写错,全网人跟着错,没啥用纯浪费时间,而且关于报错后排查的资料很少,可能是用的人少吧,上官网都比百度省时间。       官网地址: https://sealos.io/zh-Hans/docs/Intro一、服务器规划        kubernetes集群大体上分为两类:一主多从和多主多从。    1、一M多N:一台Master节点和多台Node节点,但是有单机故障风险,适合用于测试环境    2、多M多N:多台Mas
安装集群text-aligncenterstylekubernetes容器云原生

k8s之ingress

ingress基于域名进行映射,把url(httphttps)的请求转发到service,再由service把请求转发到每一个podingress只要一个或者少量的公网ip或者LB,可以把多个http请求暴露到外网,七层反向代理理解为service的service,是一组基于域名和URL路径,把一个或者多个请求转发到service先是七层代理然后再是四层代理再到podingress>service>nginxingress的组成:ingress是要给api对象,通过yaml文件来进行配置,ingress作用定义规则,定义请求如何转发到service的规则,配置的一个模板ingress通过htt
ingressk8snginxxff0ckubernetes

Pod无法调度到可用的节点上(K8s)

一、报错信息完成k8s单节点部署后,创建了一个pod进行测试,后续该pod出现以下报错: Warning FailedScheduling 3h7m(x3over3h18m) default-scheduler 0/1nodesareavailable:1node(s)haduntoleratedtaint{node-role.kubernetes.io/control-plane:}.preemption:0/1nodesareavailable:1Preemptionisnothelpfulforscheduling..二、原因[root@k8s-master~]#kubectldescr
节点调度xffxff0ckubernetes容器云原生

OpenKruise :Kubernetes背后的托底

本文分享自华为云社区《OpenKruise核心能力和工作原理》,作者:可以交个朋友。一、诞生背景Kubernetes自身提供的应用部署管理功能,无法满足大规模应用场景的需求,例如应用发布时的原地升级策略,流式扩容,缩容顺序控制等等。所以OpenKruise的出现弥补了Kubernetes在应用部署、升级、防护、运维等领域的不足。二、OpenKruise介绍核心能力介绍,帮助快速入门openkruise。2.1架构预览OpenKruise的功能都是通过KubernetesAPI来提供的。Kruise-manager:运行着controller和webhook的中心组件,它通过Deployment
托底OpenKruisespan升级li软件工程

k8s的陈述式资源管理

k8s的陈述式资源管理命令行kubectl命令行工具优点:90%以上的场景都可以满足对资源的增,删,查比较方便,对改不不太好缺点:命令比较冗长,复杂,难记声明式:k8s当中的yml文件来实现资源管理---声明式GUI:图形化工具的管理1 kubectl命令的详解查看部署产看pod的情况(详细的信息,日志,发布和回滚)kubectlgetcs #查看master节点的状态(基本信息查看)kubectlgetpod#查看默认命名空间的内pod的信息kubectlgetns#查看当前集群所有的命名空间kubectlgetpod-nkube-system#要查看指定命令空间内的pod需要加-n命令空间
陈述资源管理margin-lefttext-alignjustifylinuxdockerkubernetes

kubernetes的日志

1、日志在哪里kubelet组件,systemd方式部署,journalctl-ukubelet 查看其他组件,pod方式部署,kubectllogs 查看容器运行时将日志写入/var/log/pods系统日志,/var/log/message2、查看服务日志#首先检查服务启动是否报错systemctlstatuskubelet#如果kubelet报错请查看相关日志journalctl-ukubelet3、kubectllogs查看POD和容器日志#追踪名称空间kube-system下pod名为etcd-k8s-master的日志kubectllogs-fetcd-k8s-master-nku
kubernetes日志容器kubedocker

kubesphere和k8s的使用分享

文章目录什么是kubernetesKubernetes的部分核心概念互式可视化管理平台与kubernetes的关系市面是常见的kubernetes管理平台什么是kubesphereKubesphere默认安装的组件Kubesphere涉及的服务组件kubesphere的安装Kubesphere相关的内容什么是kubernetes就在这场因“容器”而起的技术变更中,kubernetes(简称K8S)项目已然成为容器技术的事实标准,重新定义了基础设施领域对应用编排与管理的种种可能。但容器技术本身偏向运维,namespace资源隔离、cgroups资源限制等概念,对开发者来说,理解起来比较困难。尤其
kubesphere使用xffxff0cxff0kubernetes容器云原生

envoy入门(2)(k8s环境)

今天,让我们一起来在k8s环境下,体验一下envoy.环境说明:ubuntu20.04.2三台k8s:v1.22.2,1个master节点+2个worker节点Harbor-2.4,域名:hb.cndocker:实验的目标:使用envoyPOD做反向代理,访问另一个PODtomcat(业务容器),并通过NodePort的方式,把envoy的服务暴露去出,实现可以在k8s中任意node节点上访问,如下。操作步骤:第1步:准备tomcat的文件. 上图中设置了tomcat服务的名称为:tomcat-9-svc,端口为80.注意:hb.cn/repo/tomcat:9,是我harbor私服上的镜像,
入门环境xffenvoybrdocker容器云计算

kubernetes gVisor 安全沙箱运行容器(RuntimeClass)

开头语写在前面:如有问题,以你为准,目前24年应届生,各位大佬轻喷,部分资料与图片来自网络内容较长,页面右上角目录方便跳转基础容器的应用程序可以直接访问Liux内核的系统调用,容器在安全隔离上还是比较弱,虽然内核在不断地增强自身的安全特性,但由于内核自身代码极瑞复杂,CVE漏洞层出不穷。所以要想减少这方面安全风险,就是做好安全隔离,阻断容器内程序对物理机内核的依赖。Google开源的一种gVisor容器沙箱技术就是采用这种思路,gVisorl隔离容器内应用和内核之间访问,提供了大部分Linux内核的系统调用,巧妙的将容器内进程的系统调用转化为对gViso的访问。资料https://github
沙箱RuntimeClassmargin-leftstylemarginkubernetes安全容器运维
38394041424344