IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> Kubernetes 系列知识拓展 -> 正文阅读

[系统运维]Kubernetes 系列知识拓展

  1. kube-promethuse 编写jsonnet

    Kube-prometheus提供的yaml都是由jsonnet生成的,我们也可以使用它的思想来编写jsonnet然后转为yaml文件。

    在目录jsonnet/kube-prometheus/alerts下按jsonnet语法编写告警规则。

    执行docker run --rm -v $(pwd):$(pwd) --workdir $(pwd) quay.io/coreos/jsonnet-ci jb update拉取并更新jsonnet环境。

    quay.io/coreos/jsonnet-ci镜像较大,需要较长时间。

    在Kube-prometheus项目根目录下执行docker run --rm -v $(pwd):$(pwd) --workdir $(pwd) quay.io/coreos/jsonnet-ci ./build.sh example.jsonnet将jsonnet项目输出为yaml文件。

    执行完后,manifests目录下的文件就都重新生成了,重新apply后即可生效。

  2. kubeadm 安装指定版本的 k8s 集群

    1. 选择安装 v1.16.9 的 kubeadm:

      [root@akito-192 ~]# yum install kubelet-1.16.9-0 kubeadm-1.16.9-0 kubectl-1.16.9-0
    2. 执行 kubeadm init 执行节点安装 k8s 集群时,最大的问题是在此过程中会去 k8s.gcr.io 的 kubernetes 官方镜像源下载 k8s 组件的镜像,所以我们可以提前预下载所需要的组件镜像:

      查看 kubeadm init 时所需要的组件镜像列表:

      [root@akito-192 ~]# kubeadm config images list
      k8s.gcr.io/kube-apiserver:v1.16.9
      k8s.gcr.io/kube-controller-manager:v1.16.9
      k8s.gcr.io/kube-scheduler:v1.16.9
      k8s.gcr.io/kube-proxy:v1.16.9
      k8s.gcr.io/pause:3.1
      k8s.gcr.io/etcd:3.3.15-0
      k8s.gcr.io/coredns:1.6.2

      编写脚本,使用阿里云的 k8s 官方镜像源来下载这些镜像:

      脚本的作用是从阿里云的 kubernetes 镜像源拉取镜像到本地,然后修改镜像的标签,以符合 k8s.gcr.io 的地址格式。
      cat <<EOF > pull-k8s-images.sh
      for i in `kubeadm config images list`; do
        imageName=${i#k8s.gcr.io/}
        docker pull registry.aliyuncs.com/google_containers/$imageName
        docker tag registry.aliyuncs.com/google_containers/$imageName k8s.gcr.io/$imageName
        docker rmi registry.aliyuncs.com/google_containers/$imageName
      done;
      EOF
  3. ingress??SSL/HTTPS

    可能我们想让网站使用安全的 HTTPS 服务,Kubernetes Ingress 也提供了简单的 TLS 校验,这意味着它会处理所有的 SSL 通信、解密/校验 SSL 请求,然后将这些解密后的请求发送到内部服务去。

    如果你的多个内部服务使用相同(可能是通配符)的 SSL 证书,这样我们就只需要在 Ingress 上配置一次,而不需要在内部服务上去配置,Ingress 可以使用配置的 TLS Kubernetes Secret 来配置 SSL 证书。

    apiVersion: networking.k8s.io/v1beta1
    kind: Ingress
    metadata:
     name: tls-example-ingress
    spec:
     tls:
     - hosts:
     - sslexample.foo.com
     secretName: testsecret-tls
     rules:
     - host: sslexample.foo.com
     http:
     paths:
     - path: /
     backend:
     serviceName: service1
     servicePort: 80

    不过需要注意的是如果你在不同的命名空间有多个 Ingress 资源,那么你的 TLS secret 也需要在你使用的 Ingress 资源的所有命名空间中可用。

  4. 详解Kubernetes Operators

  5. K8S实战(系列)| 配置 NFS 动态卷提供持久化存储

    1. https://segmentfault.com/a/1190000024512057
    2. https://segmentfault.com/u/zuolinux
  6. Istio 运维实战系列(1):应用容器对 Envoy Sidecar 的启动依赖问题

    1. https://segmentfault.com/a/1190000023954715
  7. 被 Google 选择的下一代数据面 Cilium 是什么 - 上手实践

    1. https://segmentfault.com/a/1190000023880776
  8. 如何扩展单个Prometheus实现近万Kubernetes集群监控?

    1. https://segmentfault.com/a/1190000023836802
  9. 十大必须知道的Kubernetes设计模式

    1. https://segmentfault.com/a/1190000022683071
    2. https://developers.redhat.com/blog/2020/05/11/top-10-must-know-kubernetes-design-patterns
  10. Kubernetes 1.20.5 安装Prometheus-Oprator

    1. https://segmentfault.com/a/1190000040301188
    2. http://www.mydlq.club/article/10/
  11. 简述Kubernetes容器日志收集原理!

    1. https://segmentfault.com/a/1190000040241903
  12. K8s通过Helm部署入门

    1. https://segmentfault.com/a/1190000040190971
  13. Kubernetes存储之PC-PVC

    1. https://segmentfault.com/a/1190000040023413
  14. Kubernetes的探针

    1. https://segmentfault.com/a/1190000039844836
  15. Kubernetes 之 YAML 语法

    1. https://segmentfault.com/a/1190000039814525
  16. k8s 启动服务过程

    1. kubernetes 启动后,无论是 master 节点 亦或者 node 节点,都会将自身的信息存储到 etcd 数据库中
      创建 nginx 服务,首先会将安装请求发送到 master 节点上的 apiServer 组件中
      apiServer 组件会调用 scheduler 组件来决定应该将该服务安装到哪个 node 节点上。这个时候就需要用到 etcd 数据库了,scheduler会从 etcd 中读取各个 node 节点的信息,然后按照一定的算法进行选择,并将结果告知给 apiServer
      apiServer 调用 controllerManager 去调度 node 节点,并安装 nginx 服务
      node 节点上的 kubelet 组件接收到指令后,会通知docker,然后由 docker 来启动一个 nginx 的pod
      
      pod 是 kubernetes 中的最小操作单元,容器都是跑在 pod 中
      以上步骤完成后,nginx 服务便运行起来了,如果需要访问 nginx,就需要通过 kube-proxy 来对 pod 产生访问的代理,这样外部用户就能访问到这个 nginx 服务
      以上便是运行一个服务的全过程,不知道看完之后有没有一种 肃然起敬 的感觉,设计是在太巧妙了,因此到这里,难道就不准备看 k8s 使用下文!如果准备看的话,小手将关注点起来哦!

  17. 拥抱云原生,基于eBPF技术实现Serverless节点访问K8S Service

    1. https://segmentfault.com/a/1190000039762625
  18. 万字长文:彻底搞懂容器镜像构建

    1. https://segmentfault.com/a/1190000039415992
  19. 关于多集群Kubernetes的一些思考

    1. https://segmentfault.com/a/1190000039360021
  20. 超详细!k8s 面试题总结

    1. https://segmentfault.com/a/1190000039334395
  21. Rancher K8S傻瓜式安装,图形化管理真香!

    1. https://segmentfault.com/a/1190000039332775
  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2021-08-05 17:44:38  更:2021-08-05 17:46:32 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/25 19:34:00-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码