cyfblog
cyfblog

k8s资源清单配置详解(持续更新)

文章目录

  • 一、Pod资源配置
    • 1、非Object配置
    • 2、spec.affinity
      • 2.1、spec.affinity.nodeAffinity:节点亲和性配置
      • 2.2、spec.affinity.podAffinity:pod亲和性配置
      • 2.3、spec.affinity.podAntiAffinity:pod反亲和性配置
    • 3、spec.containers:容器配置
      • 3.1、spec.containers.ports:容器端口号配置
      • 3.2、spec.containers.env:环境变量设置
      • 3.3、spec.containers.volumeMounts:容器内部存储卷挂载配置
      • 3.4、spec.containers.livenessProbe:存活状态检测
      • 3.5、spec.containers.readinessProbe:就绪状态检测
      • 3.6、spec.containers.resources:资源限制
      • 3.7、spec.containers.lifecycle
      • 3.8、spec.containers.volumeDevices
    • 4、spec.volumes:数据存储卷配置
      • 4.1、spec.volumes.emptyDir:使用emptyDir存储
      • 4.2、spec.volumes.hostPath:使用宿主机路径存储
      • 4.3、spec.volumes.nfs:使用nfs网络存储
      • 4.4、spec.volumes.configMap:使用configmap存储
      • 4.5、spec.volumes.secret:使用Secret存储
      • 4.6、spec.volumes.persistentVolumeClaim:使用pv存储
      • 4.7、spec.volumes.storageos
    • 5、spec.tolerations:污点容忍度配置
    • 6、spec.securityContext
  • 二、Deployment资源配置(deploy)
  • 三、StatefulSet资源配置(sts)
  • 三、DaemonSet资源配置(ds)
  • 四、pv资源配置
    • 1、标配
    • 2、spec.nfs
    • 3、spec.hostPath
    • 4、spec.storageos
  • 五、pvc资源配置
  • 六、Service资源配置(svc)
  • 六、Ingress资源配置(ing)
  • 七、ConfigMap资源配置(cm)
  • 八、Secret资源配置
  • 九、HorizontalPodAutoscaler资源配置(hpa)

一、Pod资源配置

1、非Object配置

apiVersion: v1
kind: Pod
metadata: 
spec:
  activeDeadlineSeconds: >
  automountServiceAccountToken: >
  dnsPolicy: > # 'ClusterFirst', 'Default' or 'None'
  enableServiceLinks: >
  hostIPC: >
  hostNetwork: > # 是否使用宿主机网路,类似于--network=host
  hostPID: >
  hostname: > # 设置主机名称,类似于--hostname
  nodeName: > #
  nodeSelector: [string]string> # 节点标签选择器
  priority: >
  priorityClassName: >
  restartPolicy: > # 重启策略:Always, OnFailure, Never
  runtimeClassName: >
  schedulerName: >
  serviceAccount: >
  serviceAccountName: >
  shareProcessNamespace: >
  subdomain: >
  terminationGracePeriodSeconds: >

2、spec.affinity

2.1、spec.affinity.nodeAffinity:节点亲和性配置

spec:
  affinity: >
    nodeAffinity: >
      requiredDuringSchedulingIgnoredDuringExecution: >
        nodeSelectorTerms: <[]Object> -required-
        - matchExpressions: <[]Object>
          - key: > -required-
            operator: > -required- # 设置键值关系(In, NotIn, Exists, DoesNotExist)
            values: <[]string>
            - value1
            - value2
          matchFields: <[]Object> # 通过节点字段
          - key: > -required-
            operator: > -required- # 设置键值关系(In, NotIn, Exists, DoesNotExist)
            values: <[]string>
            - value1
            - value2
      preferredDuringSchedulingIgnoredDuringExecution: <[]Object>
      - weight: > -required-
        preference: > -required-
          matchExpressions: <[]Object> # 通过节点标签
          - key: > -required-
            operator: > -required- # 设置键值关系(In, NotIn, Exists, DoesNotExist)
            values: <[]string>
            - value1
            - value2
          matchFields: <[]Object> # 通过节点字段
          - key: > -required-
            operator: > -required- # 设置键值关系(In, NotIn, Exists, DoesNotExist)
            values: <[]string>
            - value1
            - value2

2.2、spec.affinity.podAffinity:pod亲和性配置

spec:
  affinity: >
    podAffinity: >
      requiredDuringSchedulingIgnoredDuringExecution: <[]Object>
        namespaces: <[]string>
        topologyKey: > -required-
        labelSelector: >
          matchLabels: [string]string>
            key1: value1
            key2: value2
          matchExpressions:
            key: > -required-
            operator: > -required- # 设置键值关系(In, NotIn, Exists, DoesNotExist)
            values: <[]string>
            - value1
            - value2
      preferredDuringSchedulingIgnoredDuringExecution: <[]Object>
      - weight: > -required-
        podAffinityTerm: > -required-
          namespaces: <[]string>
          topologyKey: > -required-
          labelSelector: >
            matchLabels: [string]string>
              key1: value1
              key2: value2
            matchExpressions:
              key: > -required-
              operator: > -required- # 设置键值关系(In, NotIn, Exists, DoesNotExist)
              values: <[]string>
              - value1
              - value2

2.3、spec.affinity.podAntiAffinity:pod反亲和性配置

spec:
  affinity: >
    podAntiAffinity: >
      requiredDuringSchedulingIgnoredDuringExecution: <[]Object>
        namespaces: <[]string>
        topologyKey: > -required-
        labelSelector: >
          matchLabels: [string]string>
            key1: value1
            key2: value2
          matchExpressions:
            key: > -required-
            operator: > -required- # 设置键值关系(In, NotIn, Exists, DoesNotExist)
            values: <[]string>
            - value1
            - value2
      preferredDuringSchedulingIgnoredDuringExecution: <[]Object>
      - weight: > -required-
        podAffinityTerm: > -required-
          namespaces: <[]string>
          topologyKey: > -required-
          labelSelector: >
            matchLabels: [string]string>
              key1: value1
              key2: value2
            matchExpressions:
              key: > -required-
              operator: > -required- # 设置键值关系(In, NotIn, Exists, DoesNotExist)
              values: <[]string>
              - value1
              - value2

3、spec.containers:容器配置

spec:
  containers: <[]Object> # 容器配置
  - name: > -required- # 容器名、DNS_LABEL
    image: > # 镜像名称
    imagePullPolicy: > # 镜像拉取策略,Always、Never、IfNotPresent
    command: ["/bin/sh"] # 类似于dockerfile中的entrypiont
    args: ["-c", "while true; do echo hello; sleep 10;done"] # 类似于dockerfile中的cmd
    stdin: >
    stdinOnce: >
    terminationMessagePath: >
    terminationMessagePolicy: >
    tty: >
    workingDir: >

3.1、spec.containers.ports:容器端口号配置

spec:
  containers: <[]Object>
    ports: <[]Object> # 端口配置
    - name: > # 定义端口名
      containerPort: > -required- # 容器暴露的端口
      protocol: > # 端口协议,UDP, TCP, or SCTP
      hostIP: > # 指定要绑定的主机IP
      hostPort: > # 指定主机开放的端口

3.2、spec.containers.env:环境变量设置

spec:
  containers: <[]Object> 
    env: <[]Object> #环境变量配置
    - name: > -required- # 环境变量名称,如:MYSQL_ROOT_PASSWORD
      value: > # 设置环境变量的值
      valueFrom: > 
        configMapKeyRef: > # 指定从configmap的键名获取
          name: > # configmap名称
          key: > -required- # configmap资源清单下data字段下的键名
          optional: >
        fieldRef: >
          apiVersion: >
          fieldPath: > -required-
        resourceFieldRef: >
          containerName: >
          divisor: >
          resource: > -required-
        secretKeyRef: > # 指定从Secret的键名获取
          name: > # Secret名称
          key: > -required- # Secret资源清单下data字段下的键名
          optional: >
    envFrom: <[]Object>
    - configMapRef: > # 指定从configmap资源获取
        name: > # 指定configmap名称
        optional: >
      secretRef: > # 指定从Secret资源获取
        name: > # 指定Secret名称
        optional: >
      prefix: >

3.3、spec.containers.volumeMounts:容器内部存储卷挂载配置

spec:
  containers: <[]Object> 
    volumeMounts: <[]Object> # 容器挂载卷配置
    - name: > -required- # 设置挂载卷名称
      mountPath: > -required- # 设置挂载存储卷的路径
      readOnly: > # 是否只读,默认为false
      mountPropagation: >
      subPath: >
      subPathExpr: >

3.4、spec.containers.livenessProbe:存活状态检测

spec:
  containers: <[]Object> 
    livenessProbe: > # 存活探针
      exec: >
        command: <[]string>
      httpGet: >
        port: > -required- 
        path: >
        host: >
        httpHeaders: <[]Object>
          name: > -required-
          value: > -required-
        scheme: > 
      tcpSocket: > # TCPSocket指定涉及TCP端口的操作
        port: > -required- # 容器暴露的端口
        host: > # 默认pod的IP
      initialDelaySeconds: > # 设置多少秒后开始探测
      failureThreshold: > # 设置连续探测多少次失败后,标记为失败,默认三次
      successThreshold: > # 设置失败后探测的最小连续成功次数,默认为1
      timeoutSeconds: > # 设置探测超时的秒数,默认1s
      periodSeconds: > # 设置执行探测的频率(以秒为单位),默认1s

3.5、spec.containers.readinessProbe:就绪状态检测

spec:
  containers: <[]Object> 
    readinessProbe: > # 就绪探针
      exec: >
        command: <[]string>
      httpGet: >
        port: > -required- 
        path: >
        host: >
        httpHeaders: <[]Object>
          name: > -required-
          value: > -required-
        scheme: > 
      tcpSocket: > # TCPSocket指定涉及TCP端口的操作
        port: > -required- # 容器暴露的端口
        host: > # 默认pod的IP
      initialDelaySeconds: > # 设置多少秒后开始探测
      failureThreshold: > # 设置连续探测多少次失败后,标记为失败,默认三次
      successThreshold: > # 设置失败后探测的最小连续成功次数,默认为1
      timeoutSeconds: > # 设置探测超时的秒数,默认1s
      periodSeconds: > # 设置执行探测的频率(以秒为单位),默认1s

3.6、spec.containers.resources:资源限制

spec: 
  containers: <[]Object> 
    resources: > # 资源配置
      requests: [string]string> # 要求分配的最小资源
        memory: "1024Mi" # Mi,Gi
        cpu: "500m" # 500m代表0.5CPU
      limits: [string]string> # 能够分配的最大资源
        memory: 
        cpu:

3.7、spec.containers.lifecycle

spec:
  containers: <[]Object> 
    lifecycle: >
      postStart: >
        exec: >
          command: <[]string>
        httpGet: >
          port: > -required- 
          path: >
          host: >
          httpHeaders: <[]Object>
            name: > -required-
            value: > -required-
          scheme: >
        tcpSocket: >
          port: > -required- # 容器暴露的端口
          host: > # 默认pod的IP
      preStop: >
        exec: >
          command: <[]string>
        httpGet: >
          port: > -required- 
          path: >
          host: >
          httpHeaders: <[]Object>
            name: > -required-
            value: > -required-
          scheme: >
        tcpSocket: >
          port: > -required- # 容器暴露的端口
          host: > # 默认pod的IP

3.8、spec.containers.volumeDevices

spec:
  containers: <[]Object>
    volumeDevices: <[]Object>
    - name: > -required-
      devicePath: > -required-

4、spec.volumes:数据存储卷配置

4.1、spec.volumes.emptyDir:使用emptyDir存储

spec:
  volumes: <[]Object> #数据卷配置
  - name: > -required- #设置卷名称,与volumeMounts名称对应
    emptyDir: >
      medium: >
      sizeLimit: >

4.2、spec.volumes.hostPath:使用宿主机路径存储

spec:
  volumes: <[]Object> #数据卷配置
  - name: > -required- #设置卷名称,与volumeMounts名称对应
    hostPath: > #设置挂载宿主机路径
      path: > -required- 
      type: > #类型:DirectoryOrCreate、Directory、FileOrCreate、File、Socket、CharDevice、BlockDevice

4.3、spec.volumes.nfs:使用nfs网络存储

spec:
  volumes: <[]Object> #数据卷配置
  - name: > -required- #设置卷名称,与volumeMounts名称对应
    nfs: > #设置NFS服务器
      server: > -required- #设置NFS服务器地址
      path: > -required- #设置NFS服务器路径(该路径必须存在)
      readOnly: > #设置是否只读

4.4、spec.volumes.configMap:使用configmap存储

spec:
  volumes: <[]Object> #数据卷配置
  - name: > -required- #设置卷名称,与volumeMounts名称对应
    configMap: >
      name: > #configmap名称
      defaultMode: > #权限设置0~0777,默认0664
      optional: > #指定是否必须定义configmap或其keys
      items: <[]Object>
      - key: > -required-
        path: > -required-
        mode: >

4.5、spec.volumes.secret:使用Secret存储

spec:
  volumes: <[]Object> #数据卷配置
  - name: > -required- #设置卷名称,与volumeMounts名称对应
    secret: >
      secretName: >
      defaultMode: > #权限设置0~0777,默认0664
      optional: > #指定是否必须定义configmap或其keys

4.6、spec.volumes.persistentVolumeClaim:使用pv存储

spec:
  volumes: <[]Object> #数据卷配置
  - name: > -required- #设置卷名称,与volumeMounts名称对应
    persistentVolumeClaim: >
      claimName: > -required- #pvc名称
      readOnly: >

4.7、spec.volumes.storageos

spec:
  volumes: <[]Object> #数据卷配置
  - name: > -required- #设置卷名称,与volumeMounts名称对应
    storageos: >
      volumeName: >liangzhuyicong
      volumeNamespace: >
      fsType: >
      secretRef: >
        name: >

5、spec.tolerations:污点容忍度配置

spec:
  tolerations: <[]Object>
    effect: > # NoSchedule, PreferNoSchedule, NoExecute
    key: >
    value: >
    operator: > # Exists, Equal
    tolerationSeconds: >

6、spec.securityContext

spec:
  securityContext: >
    fsGroup: >
    runAsGroup: >
    runAsNonRoot: >
    runAsUser: >
    supplementalGroups: <[]integer>
    seLinuxOptions: >
      level: >
      role: >
      type: >
      user: >
    sysctls: <[]Object>
      name: > -required-
      value: > -required-

二、Deployment资源配置(deploy)

apiVersion: extensions/v1beta1
kind: Deployment
metadata: 
spec:
  minReadySeconds: > # 设置pod准备就绪的最小秒数
  paused: > # 表示部署已暂停并且deploy控制器不会处理该部署
  progressDeadlineSeconds: >
  replicas: > # pod的副本数量
  revisionHistoryLimit: > # 设置保留的历史版本个数,默认是10
  rollbackTo: >
    revision: > # 设置回滚的版本,设置为0则回滚到上一个版本
  selector: > # pod标签选择器,匹配pod标签,默认使用pods的标签
    matchLabels: [string]string> 
      key1: value1
      key2: value2
    matchExpressions: <[]Object>
      operator: > -required- #设定标签键与一组值的关系,In, NotIn, Exists and DoesNotExist
      key: > -required-
      values: <[]string> 
  strategy: > # 将现有pod替换为新pod的部署策略
    rollingUpdate: > # 滚动更新配置参数,仅当类型为RollingUpdate
      maxSurge: > # 滚动更新过程产生的最大pod数量,可以是个数,也可以是百分比
      maxUnavailable: > #
    type: > #部署类型,Recreate,RollingUpdate
  template: > -required- # 同pod配置

三、StatefulSet资源配置(sts)

apiVersion: apps/v1
kind: StatefulSet
metadata:
spec:
  podManagementPolicy: > # pod更新替换策略,OrderedReady(默认)、Parallel
  replicas: > # 副本数
  revisionHistoryLimit: > # 历史版本
  serviceName: > -required- # 设置headless服务名
  selector: > -required- # 标签选择器
    matchLabels: [string]string> 
      key1: value1
      key2: value2
    matchExpressions: <[]Object>
      operator: > -required- #设定标签键与一组值的关系,In, NotIn, Exists and DoesNotExist
      key: > -required-
      values: <[]string> 
  template: > -required- # 同pod配置
  updateStrategy: >
    rollingUpdate: >
      partition: > # 默认为0
    type: > # 默认RollingUpdate
  volumeClaimTemplates: <[]Object>
  - apiVersion: >
    kind: >
    metadata: >
    spec: >
      accessModes: <[]string>
      resources: > # 参考链接:https://kubernetes.io/docs/concepts/configuration/manage-compute-resources-container/
        limits: [string]string>
        requests: [string]string>
          storage: 5Gi
      dataSource: >
        apiGroup: >
        kind: > -required-
        name: > -required-
      selector: >
        matchLabels: [string]string> 
          key1: value1
          key2: value2
        matchExpressions: <[]Object>
          operator: > -required- #设定标签键与一组值的关系,In, NotIn, Exists and DoesNotExist
          key: > -required-
          values: <[]string>
      storageClassName: >
      volumeMode: >
      volumeName: >

三、DaemonSet资源配置(ds)

apiVersion: extensions/v1beta1
kind: DaemonSet
metadata:
spec:
  minReadySeconds: >
  revisionHistoryLimit: >
  selector: >
  template: > -required-
  templateGeneration: > #已过时
  updateStrategy: >

四、pv资源配置

1、标配

apiVersion: v1
kind: PersistentVolume
metadata: 
spec:
  accessModes: <[]string>
  persistentVolumeReclaimPolicy: >
  storageClassName: >
  capacity: [string]string>
    storage: 5Gi #容量设置

2、spec.nfs

spec:
  nfs: >
    server: > -required- # nfs服务器地址
    path: > -required- # nfs服务器存储路径设置
    readOnly: > # 是否只读

3、spec.hostPath

spec:
  hostPath: >
    path: > -required-
    type: > # 参考链接:https://kubernetes.io/docs/concepts/storage/volumes/#hostpath

4、spec.storageos

spec:
  storageos: >
    fsType: > # "ext4", "xfs", "ntfs",未指定默认为ext4
    readOnly: >
    volumeName: >
    volumeNamespace: >
    secretRef: >
      apiVersion: >
      kind: >
      name: >
      namespace: >
      fieldPath: >
      resourceVersion: >
      uid: >

五、pvc资源配置

apiVersion: v1
kind: PersistentVolumeClaim
metadata: 
spec:
  accessModes: <[]string>
  storageClassName: >
  volumeMode: >
  volumeName: >
  resources: > # 参考链接:https://kubernetes.io/docs/concepts/configuration/manage-compute-resources-container/
    limits: [string]string>
    requests: [string]string>
      storage: 5Gi
  dataSource: >
    apiGroup: >
    kind: > -required-
    name: > -required-
  selector: >
    matchLabels: [string]string> 
      key1: value1
      key2: value2
    matchExpressions: <[]Object>
      operator: > -required- #设定标签键与一组值的关系,In, NotIn, Exists and DoesNotExist
      key: > -required-
      values: <[]string>

六、Service资源配置(svc)

apiVersion: v1
kind: Service
metadata:
spec:
  clusterIP: >
  externalIPs: <[]string>
  externalName: >
  externalTrafficPolicy: >
  healthCheckNodePort: >
  loadBalancerIP: >
  loadBalancerSourceRanges: <[]string>
  ports: <[]Object>
  publishNotReadyAddresses: >
  selector: [string]string>
    key: value
  sessionAffinity: >
  sessionAffinityConfig: >
    clientIP: >
      timeoutSeconds: >
  type: > # ExternalName, ClusterIP, NodePort, LoadBalancer

六、Ingress资源配置(ing)

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
spec:
  backend: >
    serviceName: > -required-
    servicePort: > -required-
  rules: <[]Object>
    host: >
    http: >
      paths: <[]Object> -required-
        backend: > -required-
          serviceName: > -required-
          servicePort: > -required-
        path: >
  tls: <[]Object>
    hosts: <[]string>
    secretName: >

七、ConfigMap资源配置(cm)

apiVersion: v1
kind: ConfigMap
metadata:
binaryData: [string]string>
data: [string]string>

八、Secret资源配置

apiVersion: v1
kind: Secret
metadata:
data: [string]string>
stringData: [string]string>
type: >

九、HorizontalPodAutoscaler资源配置(hpa)

kubectl autoscale (-f FILENAME | TYPE NAME | TYPE/NAME) [--min=MINPODS] --max=MAXPODS [--cpu-percent=CPU] [options]

spec:
  maxReplicas: > -required- # 最大副本数
  minReplicas: > # 最小副本数,默认为1
  targetCPUUtilizationPercentage: > # 
  scaleTargetRef: > -required- #设置指定资源类型
    apiVersion: >
    kind: > -required-
    name: > -required-

你可能感兴趣的:(Kubernetes)

  • react-intl——react国际化使用方案 苹果酱0567 面试题汇总与解析java开发语言中间件springboot后端
    国际化介绍i18n:internationalization国家化简称,首字母+首尾字母间隔的字母个数+尾字母,类似的还有k8s(Kubernetes)React-intl是React中最受欢迎的库。使用步骤安装#usenpmnpminstallreact-intl-D#useyarn项目入口文件配置//index.tsximportReactfrom"react";importReactDOMf
  • Kubernetes数据持久化 看清所苡看轻 kubernetes(k8s)emptyDirHostPathpvpvckubernetes
    在k8s中,Volume(数据卷)存在明确的生命周期(与包含该数据卷的容器组(pod)相同)。因此Volume的生命周期比同一容器组(pod)中任意容器的生命周期要更长,不管容器重启了多少次,数据都被保留下来。当然,如果pod不存在了,数据卷自然退出了。此时,根据pod所使用的数据卷类型不同,数据可能随着数据卷的退出而删除,也可能被真正持久化,并在下次容器组重启时仍然可以使用。从根本上来说,一个数
  • Kubernetes部署MySQL数据持久化 沫殇-MS KubernetesMySQL数据库kubernetesmysql容器
    一、安装配置NFS服务端1、安装nfs-kernel-server:sudoapt-yinstallnfs-kernel-server2、服务端创建共享目录#列出所有可用块设备的信息lsblk#格式化磁盘sudomkfs-text4/dev/sdb#创建一个目录:sudomkdir-p/data/nfs/mysql#更改目录权限:sudochown-Rnobody:nogroup/data/nfs
  • Kubernetes的3种数据持久化方式 Seal^_^ 【云原生】容器化与编排技术持续集成#Kuberneteskubernetes容器云原生EmptyDir面试HostPath
    Kubernetes的3种数据持久化方式1.EmptyDir2.HostPath3.PersistentVolume(PV)TheBegin点点关注,收藏不迷路Kubernetes提供了几种数据持久化方式,以满足不同场景的需求:1.EmptyDir用途:临时数据存储,Pod内容器间共享。特点:生命周期与Pod相同,Pod删除时数据也删除。2.HostPath用途:访问宿主机特定文件或目录。特点:增
  • 【Kubernetes】常见面试题汇总(十一) summer.335 Kuberneteskubernetes容器云原生
    目录33.简述Kubernetes外部如何访问集群内的服务?34.简述Kubernetesingress?35.简述Kubernetes镜像的下载策略?33.简述Kubernetes外部如何访问集群内的服务?(1)对于Kubernetes,集群外的客户端默认情况,无法通过Pod的IP地址或者Service的虚拟IP地址:虚拟端口号进行访问。(2)通常可以通过以下方式进行访问Kubernetes集群
  • k8s中Service暴露的种类以及用法 听说唐僧不吃肉 K8Skubernetes容器云原生
    一、说明在Kubernetes中,有几种不同的方式可以将服务(Service)暴露给外部流量。这些方式通过定义服务的spec.type字段来确定。二、详解1.ClusterIP定义:默认类型,服务只能在集群内部访问。作用:通过集群内部IP地址暴露服务。示例:spec:type:ClusterIPports:-port:80targetPo
  • Kubernetes 自定义控制器开发 IT回忆录 Kubeneteskubernetes
    目录前言一、CRD二、创建数据库表(Mysql)二、控制器开发1.使用kubernetes的examplecontroller模板2.在controller.go中新增数据表监听方法3.修改tools工具生成资源对象结构体定义这里记录开发k8s控制器的一般方式,controller开发主要使用k8s提供的client-go库进行。前言Controller监听集群内部资源对象的变化,编辑资源对象(增
  • 用kubedam搭建的k8s证书过期处理方法 我滴鬼鬼呀wks k8s1024程序员节
    kubeadm部署的k8s证书过期1、查看证书过期时间kubeadmalphacertscheck-expiration若证书已经过期无法试用kubectl命令建议修改服务器时间到未过期的时间段2、配置kube-controller-manager.yaml文件cat/etc/kubernetes/manifests/kube-controller-manager.yamlapiVersion:v
  • k8s证书过期问题处理 olina_qin kubernetes容器云原生
    k8s证书过期问题处理opensslx509-in/etc/kubernetes/pki/apiserver.crt-noout-dateskubeadmcertsrenewallsystemctlrestartkubeleopensslx509-in/etc/kubernetes/pki/apiserver.crt-noout-text|grep"NotAfter"cp/etc/kubernet
  • Kubernetes Ingress 控制器(Nginx)安装与使用教程 农优影
    KubernetesIngress控制器(Nginx)安装与使用教程kubernetes-ingressNGINXandNGINXPlusIngressControllersforKubernetes项目地址:https://gitcode.com/gh_mirrors/ku/kubernetes-ingress1.项目目录结构及介绍在nginxinc/kubernetes-ingress仓库中,
  • 【K8s】专题十一:Kubernetes 集群证书过期处理方法 行者Sun1989 Kuberneteskubernetes云原生容器
    本文内容均来自个人笔记并重新梳理,如有错误欢迎指正!如果对您有帮助,烦请点赞、关注、转发、订阅专栏!专栏订阅入口Linux专栏|Docker专栏|Kubernetes专栏往期精彩文章【Docker】(全网首发)KylinV10下MySQL容器内存占用异常的解决方法【Docker】(全网首发)KylinV10下MySQL容器内存占用异常的解决方法(续)【Docker】MySQL源码构建Docker镜
  • Docker学习十一:Kubernetes概述 爱打羽球的程序猿 Docker学习系列dockerkubernetes学习
    一、Kubernetes简介2006年,Google提出了云计算的概念,当时的云计算领域还是以虚拟机为代表的云平台。2013年,Docker横空出世,Docker提出了镜像、仓库等核心概念,规范了服务的交付标准,使得复杂服务的落地变得更加简单,之后Docker又定义了OCI标准,Docker在容器领域称为事实的标准。但是,Docker诞生只是帮助定义了开发和交付标准,如果想要在生产环境中大批量的使
  • Cloud Native Weekly | 华为云抢先发布Redis5.0,红帽宣布收购混合云提供商 weixin_34302561 数据库devops大数据
    1——华为云抢先发布Redis5.02——DigitalOceanK8s服务正式上线3——红帽宣布收购混合云提供商NooBaa4——微软发布多项AzureKubernetes服务更新1华为云抢先发布Redis5.012月17日,华为云在DCS2.0的基础上,快人一步,抢先推出了新的Redis5.0产品,这是一个崭新的突破。目前国内在缓存领域的发展普遍停留在Redis4.0阶段,华为云率先发布了Re
  • (k8s)Kubernetes 从0到1容器编排之旅 道不贱卖,法不轻传 kubernetskubernetes容器云原生
    一、引言在当今数字化的浪潮中,Kubernetes如同一艘强大的航船,引领着容器化应用的部署与管理。它以其卓越的灵活性、可扩展性和可靠性,成为众多企业和开发者的首选。然而,要真正发挥Kubernetes的强大威力,仅仅掌握基本操作是远远不够的。本文将带你深入探索Kubernetes使用过程中的奇技妙法,为你开启一段优雅的容器编排之旅。二、高级资源管理之精妙艺术1.资源配额与限制:雕琢资源之美•Ku
  • 【K8S】kubernetes集群架构与组件 奇奇怪怪^ LinuxIT运维服务器linux
    文章目录【K8S】kubernetes集群架构与组件kubernetes组件**master组件**node组件整体流程POD终止过程【K8S】kubernetes集群架构与组件kubernetes组件K8S是属于主从设备模型(Master-slave架构),即有Master节点负责集群的调度、管理和运维,Slave节点是集群中的运算工作负载节点在K8S中,主节点一般被称为Master节点,而从节
  • K8S学习笔记02——K8S组件 沉淅尘 #Docker#K8Skubernetes
    Kubernetes组件一、控制平面组件(ControlPlaneComponents)(1)kube-apiserver(2)etcd(3)kube-scheduler(4)kube-controller-manager(5)cloud-controller-manager二、Node组件1.kubelet2.kube-proxy3.容器运行时(ContainerRuntime)三、插件(Add
  • Kubernetes——组件 窒息う Kuberneteskubernetes容器
    文章目录K8S的优势核心架构角色与功能集群图例K8S的优势能管理大量跨主机容器快速部署应用快速扩展应用无缝对接新的应用节省资源,优化硬件资源的使用核心架构master(管理节点)node(计算节点)images(镜像节点)角色与功能Master功能提供集群的控制对集群进行全局决策检测和响应集群事件Master节点核心组件APIServer是整个系统的对外接口,提供客户端和其他组件调用后端元数据存储
  • Kubernetes组件 汉只只 网络docker大数据分布式hadoop
    Kubernetes核心组件Kubernetes定义了一组构建块,它们可以共同提供部署、维护和扩展应用程序的机制。组成Kubernetes的组件设计为松耦合和可扩展的,这样可以满足多种不同的工作负载。可扩展性在很大程度上由KubernetesAPI提供——它被作为扩展的内部组件以及Kubernetes上运行的容器等使用。Kubernetes主要由以下几个核心组件组成:etcd保存了整个集群的状态;
  • 【Linux 从基础到进阶】Kubernetes 集群搭建与管理 爱技术的小伙子 Linux从基础到进阶linuxkubernetes运维
    Kubernetes集群搭建与管理Kubernetes(简称K8s)是一个用于自动化部署、扩展和管理容器化应用程序的开源平台。它提供了容器编排功能,能够管理大量的容器实例,并支持应用的自动扩展、高可用性和自愈能力。本文将详细介绍如何在CentOS和Ubuntu系统上安装和配置Kubernetes集群,并讲解Kubernetes的基本概念和管理操作。1.Kubernetes基础概念在了解如何搭建Ku
  • 【Kubernetes】常见面试题汇总(十三) summer.335 Kuberneteskubernetes容器云原生
    目录39.简述KubernetesScheduler使用哪两种算法将Pod绑定到worker节点?40.简述Kuberneteskubelet的作用?41.简述Kuberneteskubelet监控Worker节点资源是使用什么组件来实现的?39.简述KubernetesScheduler使用哪两种算法将Pod绑定到worker节点?KubernetesScheduler根据如下两种调度算法将Po
  • Ansible自动化部署kubernetes集群 theo.wu kubernetesansible自动化
    机器环境介绍1.1.机器信息介绍IPhostnameapplicationCPUMemory192.168.204.129k8s-master01etcd,kube-apiserver,kube-controller-manager,kube-scheduler,kubelet,kube-proxy,containerd2C4G192.168.204.130k8s-worker01etcd,kub
  • K8S - Emptydir - 取代ELK 使用fluentd 构建logging saidcar nvd11 K8Skubernetes
    由于k8s的无状态service通常部署在多个POD中,实现多实例面向高并发。但是k8s本身并没有提供集中查询多个pod的日志的功能其中1个常见方案就是ELK.本文的方案是利用fluentdsidecar和emptydir把多个pod的日志导向到bigquery的table中。Emptydir的简介Kubernetes中的EmptyDir是一种用于容器之间共享临时存储的空目录卷类型。EmptyDi
  • kubernetes里面那些事————控制器 背锅攻城师 kuberneteskubernetes容器云原生
    资源-控制器一,控制器作用二,控制器类型2.1,Deployment:无状态应用部署2.2,DaemonSet:确保所有Node运行同一个pod2.3,StatefulSet:有状态应用部署2.4,Job:一次性任务2.5,CronJob:定时任务2.6,pod2.7,service2.8,replicaset2.9,endpoints三,控制器yaml应用3.1,Deployment3.2,Da
  • kubernetes里面那些事—————存储 背锅攻城师 kubernetes容器云原生
    常用数据卷类型一,emptyDir1.1,emptyDir概念1.2,应用场景1.3,yaml示例二,hostPath2.1,hostPath概念2.2,应用场景2.3,yaml示例三,congfigmap3.1,configmap的作用3.2,注意事项:3.3,使用configmap创建java项目配置文件3.4,subPath应用3.5,configmap作为环境变量四,secret4.1,s
  • kubernetes-flannel组件的安装方式 背锅攻城师 kuberneteskubernetes
    使用flannel网络数据转发的过程数据->源容器->宿主机docker0虚拟网卡->flannel0虚拟网卡(UDP封装->etcd->目标容器所在宿主机flannel0->目标容器所在宿主机的docker0虚拟网卡->目标容器文章目录二进制安装flannelyaml文件部署flannel二进制安装flannel一,原有的二进制etcd集群添加配置信息#[Member]ETCD_NAME="et
  • 深入理解Kubernetes:kube-scheduler源码解析 mujingluo kubernetes容器云原生
    Kubernetes的调度器(kube-scheduler)是整个系统中至关重要的组件,它负责将待调度的Pods分配到合适的节点上。本文将深入分析kube-scheduler的源码,揭示其内部工作机制。kube-scheduler的核心功能kube-scheduler的核心功能包括:监听Pod变化:通过KubernetesAPI监听所有未调度的Pods。过滤(Filtering):根据一系列规则(
  • 开源项目 Kubernetes 源码探索与部署指南 邹滢朦
    开源项目Kubernetes源码探索与部署指南kubernetesThisistherepothattracksallpatchestotheOpenShiftdistributionofKubernetesonbranchescorrespondingtoOpenShiftreleases.Seehttps://github.com/openshift/kubernetes/blob/maste
  • 【2023年】云计算金砖牛刀小试4 geekgold 云计算linux容器jenkinskubernetes
    容器云问题1.Kubernetes集群支持Pod优先级抢占,通过抢占式调度策略来实现同一个Node节点内部的Pod对象抢占。在master节点/root目录下编写YAML文件schedule.yaml创建一个抢占式调度策略,具体要求如下:(1)抢占式调度策略名称:high-scheduling;(2)优先级为1000000;(3)不要将该调度策略设置为默认优先调度策略。vischedule.yam
  • 【Kubernetes】(K8S)彻底卸载详细教程 哒哒-blog Kuberneteskubernetes容器云原生
    以下全部操作都是使用root用户进行(非root用户可以使用sudo),并且全部命令都需要在Kubernetes集群的所有节点分别执行:第一步、停止K8S所有节点执行:123systemctlstopkubeletsystemctlstopetcdsystemctlstopdocker第二步、清空K8S集群设置所有节点执行:1kubeadmreset-f第三步、删除K8S相关软件所有节点执行:12
  • 二进制方式部署K8s高可用集群 麻辣头马头 kubernetes容器云原生运维服务器docker网络
    1二进制方式部署K8s高可用集群1.1kubeadm和二进制安装k8s适用场景分析kubeadm是官方提供的开源工具,是一个开源项目,用于快速搭建kubernetes集群,目前是比较方便和推荐使用的。kubeadminit以及kubeadmjoin这两个命令可以快速创建kubernetes集群。Kubeadm初始化k8s,所有的组件都是以pod形式运行的,具备故障自恢复能力。kubeadm是工具,
  • 项目中 枚举与注解的结合使用 飞翔的马甲 javaenumannotation
    前言:版本兼容,一直是迭代开发头疼的事,最近新版本加上了支持新题型,如果新创建一份问卷包含了新题型,那旧版本客户端就不支持,如果新创建的问卷不包含新题型,那么新旧客户端都支持。这里面我们通过给问卷类型枚举增加自定义注解的方式完成。顺便巩固下枚举与注解。 一、枚举 1.在创建枚举类的时候,该类已继承java.lang.Enum类,所以自定义枚举类无法继承别的类,但可以实现接口。
  • 【Scala十七】Scala核心十一:下划线_的用法 bit1129 scala
    下划线_在Scala中广泛应用,_的基本含义是作为占位符使用。_在使用时是出问题非常多的地方,本文将不断完善_的使用场景以及所表达的含义   1. 在高阶函数中使用 scala> val list = List(-3,8,7,9) list: List[Int] = List(-3, 8, 7, 9) scala> list.filter(_ > 7) r
  • web缓存基础:术语、http报头和缓存策略 dalan_123 Web
    对于很多人来说,去访问某一个站点,若是该站点能够提供智能化的内容缓存来提高用户体验,那么最终该站点的访问者将络绎不绝。缓存或者对之前的请求临时存储,是http协议实现中最核心的内容分发策略之一。分发路径中的组件均可以缓存内容来加速后续的请求,这是受控于对该内容所声明的缓存策略。接下来将讨web内容缓存策略的基本概念,具体包括如如何选择缓存策略以保证互联网范围内的缓存能够正确处理的您的内容,并谈论下
  • crontab 问题 周凡杨 linuxcrontabunix
      一: 0481-079   Reached   a   symbol   that   is   not   expected.   背景: */5   *   *   *   *  /usr/IBMIHS/rsync.sh 
  • 让tomcat支持2级域名共享session g21121 session
    tomcat默认情况下是不支持2级域名共享session的,所有有些情况下登陆后从主域名跳转到子域名会发生链接session不相同的情况,但是只需修改几处配置就可以了。 打开tomcat下conf下context.xml文件 找到Context标签,修改为如下内容 如果你的域名是www.test.com <Context sessionCookiePath="/path&q
  • web报表工具FineReport常用函数的用法总结(数学和三角函数) 老A不折腾 Webfinereport总结
      ABS ABS(number):返回指定数字的绝对值。绝对值是指没有正负符号的数值。 Number:需要求出绝对值的任意实数。 示例: ABS(-1.5)等于1.5。 ABS(0)等于0。 ABS(2.5)等于2.5。   ACOS ACOS(number):返回指定数值的反余弦值。反余弦值为一个角度,返回角度以弧度形式表示。 Number:需要返回角
  • linux 启动java进程 sh文件 墙头上一根草 linuxshelljar
    #!/bin/bash #初始化服务器的进程PId变量 user_pid=0; robot_pid=0; loadlort_pid=0; gateway_pid=0; ######### #检查相关服务器是否启动成功 #说明: #使用JDK自带的JPS命令及grep命令组合,准确查找pid #jps 加 l 参数,表示显示java的完整包路径 #使用awk,分割出pid
  • 我的spring学习笔记5-如何使用ApplicationContext替换BeanFactory aijuans Spring 3 系列
    如何使用ApplicationContext替换BeanFactory? package onlyfun.caterpillar.device; import org.springframework.beans.factory.BeanFactory; import org.springframework.beans.factory.xml.XmlBeanFactory; import
  • Linux 内存使用方法详细解析 annan211 linux内存Linux内存解析
    来源 http://blog.jobbole.com/45748/ 我是一名程序员,那么我在这里以一个程序员的角度来讲解Linux内存的使用。 一提到内存管理,我们头脑中闪出的两个概念,就是虚拟内存,与物理内存。这两个概念主要来自于linux内核的支持。 Linux在内存管理上份为两级,一级是线性区,类似于00c73000-00c88000,对应于虚拟内存,它实际上不占用
  • 数据库的单表查询常用命令及使用方法(-) 百合不是茶 oracle函数单表查询
        创建数据库;       --建表 create table bloguser(username varchar2(20),userage number(10),usersex char(2));       创建bloguser表,里面有三个字段     &nbs
  • 多线程基础知识 bijian1013 java多线程threadjava多线程
    一.进程和线程 进程就是一个在内存中独立运行的程序,有自己的地址空间。如正在运行的写字板程序就是一个进程。 “多任务”:指操作系统能同时运行多个进程(程序)。如WINDOWS系统可以同时运行写字板程序、画图程序、WORD、Eclipse等。 线程:是进程内部单一的一个顺序控制流。 线程和进程 a.       每个进程都有独立的
  • fastjson简单使用实例 bijian1013 fastjson
    一.简介         阿里巴巴fastjson是一个Java语言编写的高性能功能完善的JSON库。它采用一种“假定有序快速匹配”的算法,把JSON Parse的性能提升到极致,是目前Java语言中最快的JSON库;包括“序列化”和“反序列化”两部分,它具备如下特征:     
  • 【RPC框架Burlap】Spring集成Burlap bit1129 spring
    Burlap和Hessian同属于codehaus的RPC调用框架,但是Burlap已经几年不更新,所以Spring在4.0里已经将Burlap的支持置为Deprecated,所以在选择RPC框架时,不应该考虑Burlap了。 这篇文章还是记录下Burlap的用法吧,主要是复制粘贴了Hessian与Spring集成一文,【RPC框架Hessian四】Hessian与Spring集成  
  • 【Mahout一】基于Mahout 命令参数含义 bit1129 Mahout
    1. mahout seqdirectory   $ mahout seqdirectory --input (-i) input Path to job input directory(原始文本文件). --output (-o) output The directory pathna
  • linux使用flock文件锁解决脚本重复执行问题 ronin47 linux lock 重复执行
    linux的crontab命令,可以定时执行操作,最小周期是每分钟执行一次。关于crontab实现每秒执行可参考我之前的文章《linux crontab 实现每秒执行》现在有个问题,如果设定了任务每分钟执行一次,但有可能一分钟内任务并没有执行完成,这时系统会再执行任务。导致两个相同的任务在执行。 例如: <? //  test .php
  • java-74-数组中有一个数字出现的次数超过了数组长度的一半,找出这个数字 bylijinnan java
    public class OcuppyMoreThanHalf { /** * Q74 数组中有一个数字出现的次数超过了数组长度的一半,找出这个数字 * two solutions: * 1.O(n) * see <beauty of coding>--每次删除两个不同的数字,不改变数组的特性 * 2.O(nlogn) * 排序。中间
  • linux 系统相关命令 candiio linux
    系统参数 cat /proc/cpuinfo  cpu相关参数 cat /proc/meminfo 内存相关参数 cat /proc/loadavg 负载情况 性能参数 1)top M:按内存使用排序 P:按CPU占用排序 1:显示各CPU的使用情况 k:kill进程 o:更多排序规则 回车:刷新数据 2)ulimit ulimit -a:显示本用户的系统限制参
  • [经营与资产]保持独立性和稳定性对于软件开发的重要意义 comsci 软件开发
         一个软件的架构从诞生到成熟,中间要经过很多次的修正和改造       如果在这个过程中,外界的其它行业的资本不断的介入这种软件架构的升级过程中           那么软件开发者原有的设计思想和开发路线
  • 在CentOS5.5上编译OpenJDK6 Cwind linuxOpenJDK
    几番周折终于在自己的CentOS5.5上编译成功了OpenJDK6,将编译过程和遇到的问题作一简要记录,备查。 0. OpenJDK介绍 OpenJDK是Sun(现Oracle)公司发布的基于GPL许可的Java平台的实现。其优点: 1、它的核心代码与同时期Sun(-> Oracle)的产品版基本上是一样的,血统纯正,不用担心性能问题,也基本上没什么兼容性问题;(代码上最主要的差异是
  • java乱码问题 dashuaifu java乱码问题js中文乱码
    swfupload上传文件参数值为中文传递到后台接收中文乱码     在js中用setPostParams({"tag" : encodeURI( document.getElementByIdx_x("filetag").value,"utf-8")}); 然后在servlet中String t
  • cygwin很多命令显示command not found的解决办法 dcj3sjt126com cygwin
    cygwin很多命令显示command not found的解决办法   修改cygwin.BAT文件如下 @echo off D: set CYGWIN=tty notitle glob set PATH=%PATH%;d:\cygwin\bin;d:\cygwin\sbin;d:\cygwin\usr\bin;d:\cygwin\usr\sbin;d:\cygwin\us
  • [介绍]从 Yii 1.1 升级 dcj3sjt126com PHPyii2
    2.0 版框架是完全重写的,在 1.1 和 2.0 两个版本之间存在相当多差异。因此从 1.1 版升级并不像小版本间的跨越那么简单,通过本指南你将会了解两个版本间主要的不同之处。 如果你之前没有用过 Yii 1.1,可以跳过本章,直接从"入门篇"开始读起。 请注意,Yii 2.0 引入了很多本章并没有涉及到的新功能。强烈建议你通读整部权威指南来了解所有新特性。这样有可能会发
  • Linux SSH免登录配置总结 eksliang ssh-keygenLinux SSH免登录认证Linux SSH互信
    转载请出自出处:http://eksliang.iteye.com/blog/2187265 一、原理      我们使用ssh-keygen在ServerA上生成私钥跟公钥,将生成的公钥拷贝到远程机器ServerB上后,就可以使用ssh命令无需密码登录到另外一台机器ServerB上。      生成公钥与私钥有两种加密方式,第一种是
  • 手势滑动销毁Activity gundumw100 android
    老是效仿ios,做android的真悲催! 有需求:需要手势滑动销毁一个Activity 怎么办尼?自己写? 不用~,网上先问一下百度。 结果: http://blog.csdn.net/xiaanming/article/details/20934541 首先将你需要的Activity继承SwipeBackActivity,它会在你的布局根目录新增一层SwipeBackLay
  • JavaScript变换表格边框颜色 ini JavaScripthtmlWebhtml5css
    效果查看:http://hovertree.com/texiao/js/2.htm代码如下,保存到HTML文件也可以查看效果: <html> <head> <meta charset="utf-8"> <title>表格边框变换颜色代码-何问起</title> </head> <body&
  • Kafka Rest : Confluent kane_xie kafkaRESTconfluent
    最近拿到一个kafka rest的需求,但kafka暂时还没有提供rest api(应该是有在开发中,毕竟rest这么火),上网搜了一下,找到一个Confluent Platform,本文简单介绍一下安装。 这里插一句,给大家推荐一个九尾搜索,原名叫谷粉SOSO,不想fanqiang谷歌的可以用这个。以前在外企用谷歌用习惯了,出来之后用度娘搜技术问题,那匹配度简直感人。 环境声明:Ubu
  • Calender不是单例 men4661273 单例Calender
             在我们使用Calender的时候,使用过Calendar.getInstance()来获取一个日期类的对象,这种方式跟单例的获取方式一样,那么它到底是不是单例呢,如果是单例的话,一个对象修改内容之后,另外一个线程中的数据不久乱套了吗?从试验以及源码中可以得出,Calendar不是单例。 测试: Calendar c1 =
  • 线程内存和主内存之间联系 qifeifei java thread
    1, java多线程共享主内存中变量的时候,一共会经过几个阶段,    lock:将主内存中的变量锁定,为一个线程所独占。   unclock:将lock加的锁定解除,此时其它的线程可以有机会访问此变量。   read:将主内存中的变量值读到工作内存当中。   load:将read读取的值保存到工作内存中的变量副本中。  
  • schedule和scheduleAtFixedRate tangqi609567707 javatimerschedule
    原文地址:http://blog.csdn.net/weidan1121/article/details/527307 import java.util.Timer;import java.util.TimerTask;import java.util.Date; /** * @author vincent */public class TimerTest {  
  • erlang 部署 wudixiaotie erlang
    1.如果在启动节点的时候报这个错 : {"init terminating in do_boot",{'cannot load',elf_format,get_files}} 则需要在reltool.config中加入 {app, hipe, [{incl_cond, exclude}]},     2.当generate时,遇到: ERROR
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他