DaemonSet控制器 1、概述DaemonSet控制器能够确保k8s集群所有的节点都运行一个相同的pod副本,当向k8s集群中增加node节点时,这个node节点也会自动创建一个pod副本,当node节点从集群移除,这些pod也会自动删除;删除Daemonset也会删除它们创建的pod 2、DaemonSet工作原理:如何管理Pod?daemonset的控制器会监听kuberntes的daemonset对象、pod对象 2023-01-08 CKA 云计算 k8s
Ingress Controller 1、Ingress-Controller高可用Ingress Controller是集群流量的接入层,对它做高可用非常重要,可以基于keepalive实现nginx-ingress-controller高可用,具体实现如下: Ingress-controller根据Deployment+ nodeSeletor+pod反亲和性方式部署在k8s指定的两个work节点,nginx-ingress-co 2023-01-07 CKA 云计算 k8s
Pacemaker+Corosync+DRBD+NFS+K8S Pacemaker+Corosync+DRBD+NFS+K8S1、DRBD1.1 DRBD介绍DRBD的全称为:Distributed Replicated Block Device (DRBD)分布式块设备复制,DRBD是由内核模 块和相关脚本而构成,用以构建高可用性的集群。其实现方式是通过网络来镜像整个设备。它允许用户在远程 机器上建立一个本地块设备的实时镜像。与心跳连接结合使用,也可以把它看 2023-01-07 RHCA Pacemaker Corosync DRBD
k8s存储 在k8s中为什么要做持久化存储? 在k8s中部署的应用都是以pod容器的形式运行的,假如我们部署MySQL、Redis等数据库,需要对这些数据库产生的数据做备份。因为Pod是有生命周期的,如果pod不挂载数据卷,那pod被删除或重启后这些数据会随之消失,如果想要长久的保留这些数据就要用到pod数据持久化存储。 1、持久化存储(emptyDir)1、查看k8s支持哪些存储12345678910111 2023-01-05 CKA 云计算 k8s
k8s对接ceph 1、ceph简介ceph是一种开源的分布式的存储系统 包含以下几种存储类型: 块存储(rbd),对象存储(RADOS Fateway),文件系统(cephfs) 1234官方:https://ceph.com/en/https://docs.ceph.com/en/latest/start/intro/ 1.1 块存储(rbd)块是一个字节序列(例如,512字节的数据块)。 基于块的存储接口是 2023-01-05 CKA 云计算 k8s
k8s控制器Replicaset和Deployment 前面我们学习了Pod,那我们在定义pod资源时,可以直接创建一个kind:Pod类型的自主式pod,但是这存在一个问题,假如pod被删除了,那这个pod就不能自我恢复,就会彻底被删除,线上这种情况非常危险,所以今天就给大家讲解下pod的控制器,所谓控制器就是能够管理pod,监测pod运行状况,当pod发生故障,可以自动恢复pod。也就是说能够代我们去管理pod中间层,并帮助我们确保每一个pod资源 2023-01-04 CKA 云计算 k8s
RBAC认证授权 1、k8s安全管理:认证、授权、准入控制概述k8s对我们整个系统的认证,授权,访问控制做了精密的设置;对于k8s集群来说,apiserver是整个集群访问控制的唯一入口,我们在k8s集群之上部署应用程序的时候,也可以通过宿主机的NodePort暴露的端口访问里面的程序,用户访问kubernetes集群需要经历如下认证过程:认证->授权->准入控制(adminationcontrolle 2023-01-03 CKA 云计算 k8s
StatefulSet控制器 1、概念StatefulSet是为了管理有状态服务的问题而设计的 有状态服务?StatefulSet是有状态的集合,管理有状态的服务,它所管理的Pod的名称不能随意变化。数据持久化的目录也是不一样,每一个Pod都有自己独有的数据持久化存储目录。比如MySQL主从、redis集群等。 无状态服务?RC、Deployment、DaemonSet都是管理无状态的服务,它们所管理的Pod的IP、名字,启停 2023-01-02 CKA 云计算 k8s
配置管理中心Configmap与secert ConfigMap1、什么是configmapConfigmap是k8s中的资源对象,用于保存非机密性的配置的,数据可以用key/value键值对的形式保存,也可通过文件的形式保存。 2、configmap能解决哪些问题我们在部署服务的时候,每个服务都有自己的配置文件,如果一台服务器上部署多个服务:nginx、tomcat、apache等,那么这些配置都存在这个节点上,假如一台服务器不能满足线上高 2023-01-01 CKA 云计算 k8s
四层代理service 1、为什么出现service在kubernetes中,Pod是有生命周期的,如果Pod重启它的IP很有可能会发生变化。如果我们的服务都是将Pod的IP地址写死,Pod挂掉或者重启,和刚才重启的pod相关联的其他服务将会找不到它所关联的Pod,为了解决这个问题,在kubernetes中定义了service资源对象,Service 定义了一个服务访问的入口,客户端通过这个入口即可访问服务背后的应用集群 2023-01-01 CKA 云计算 k8s