doublegao
doublegao

OVN on Kubernetes

1.Kubernetes的CNI

Kubernetes的CNI有很多实现,诸如Flannel,calico,Canal,Weave等,各有优势。比如Flannel功能简单,不支持网络策略,但是性能稳定。Calico功能全面,性能(理论)高,支持灵活的网络策略,但灵活的另一面就是复杂。下面主要介绍下kubernetes网络的另一种实现OVN。

2.什么是OVN

OVN(Open Virtual Network)是OpenvSwitch项目组为OpenvSwitch开发SDN控制器。OVS可以无缝迁移到OVN。

OVN的组成

  • CMS(云管理系统):负责元数据(逻辑网络配置数据)的输入
  • OVN数据库:负责存储配置数据
  • 虚拟机管理程序(hypervisors)
  • 网关

OVN的架构

ovn.png

OVN的流程和组件职责

CMS书逻辑配置的输入端,plugin 将来源的数据信息转化并存储到NorthboundDB(格式信息logical switch,logical router,logical port和ACL),ovn-northd监听NorthboundDB的变化,并将数据在此转化存储到Southbound DB,其数据包括物理网络数据,逻辑网络数据以及物理网络和逻辑网络的绑定关系数据。

ovn-controller通过连接ovsdb-server ,监控、读取、管理OpenvSwitch的配置信息,将本机的物理网络数据上报给Southbound DB。

ovsdb-server保存了整个OVS的配置信息(包括接口,流表和VLAN)的数据库

3.OVN在kubernetes上的实现

OVN 替代了什么

原有的CNI插件,kube-proxy,iptables

#不需要
--network-plugin=cni --cni-conf-dir=/etc/cni/net.d --cni-bin-dir=/opt/cni/bin \

OVN 的优势

可以实现定义的网络规则,实在kubernetes和Openstack等互通,减少其他组建的以来,支持更大的规模

OVN 的部署方式

  • kubernetes的安装

  • OVS编译安装

[root@node1 soft]# wget https://www.openvswitch.org/releases/openvswitch-2.5.8.tar.gz
[root@node1 soft]#  mkdir - p  $HOME/rpmbuild/SOURCES
[root@node1 soft]#  cp openvswitch-2.5.8.tar.gz $HOME/rpmbuild/SOURCES
[root@node1 soft]#  cd  $HOME/rpmbuild/SOURCES
[root@node1 SOURCES]#  tar xzf openvswitch-2.5.8.tar.gz 
[root@node1 SOURCES]# cd openvswitch-2.5.8
[root@node1 SOURCES]# yum install -y rpm-build 
[root@node1 SOURCES]# rpmbuild -bb rhel/openvswitch.spec
[root@node1 soft]# rpm -ivh openvswitch-2.5.8-1.x86_64.rpm
  • OVN的安装
    到https://github.com/ovn-org/ovn-kubernetes下载dist文件即可
#该步骤主要是根据你的配置和 /dist/templates 下的模板文件生成部署文件
#有乱码问题请执行: sed -i "s/\r//" daemonset.sh
[root@node1 images]# ./daemonset.sh --image=ovnkube/ovn-daemonset-u:latest \
--net-cidr=10.1.0.0/16 --svc-cidr=172.16.1.0/24      \
--gateway-mode="local"    \
--k8s-apiserver=https://192.168.56.104:6443
image: ovnkube/ovn-daemonset-u:latest
imagePullPolicy: IfNotPresent
ovn_gateway_mode: local
ovn_gateway_opts: 
ovn_db_vip_image: docker.io/ovnkube/ovndb-vip-u:latest
ovn_db_replicas: 3
ovn_db_vip: 
net_cidr: 10.1.0.0/16
svc_cidr: 172.16.1.0/24
k8s_apiserver: https://192.168.56.104:6443
#生成的文件位于/dist/yaml下
[root@node1 dist]# ll yaml/
total 44
-rw-r--r-- 1 root root  4367 Jul 31 21:15 ovnkube-db-vip.yaml
-rw-r--r-- 1 root root  5147 Jul 31 21:15 ovnkube-db.yaml
-rw-r--r-- 1 root root  9104 Jul 31 21:15 ovnkube-master.yaml
-rw-r--r-- 1 root root 10936 Jul 31 21:15 ovnkube-node.yaml
-rw-r--r-- 1 root root  2612 Jul 31 21:15 ovn-setup.yaml
各个文件说明如下
#ovnkube/ovn-daemonset-u:latest镜像中包含DB,northd,master以及node节点的ovsdb-server,ovs-switchd和ovn-controller
ovn-setup.yaml        : 为ovn在kubernetes中创建namespace, service accounts, ovnkube-db headless service, configmap, and policies,其中ConfigMap中包含初始化时指定的 cidr信息和apiserver信息。
ovnkube-db.yaml       :包含OVN中用于存储网络配置信息的北向DB(对应架构中NorthboundDB)和南向DB(对应架构中Southbound DB),两个DB位于一个POD但独立于两个容器,以Deployment方式运行
ovnkube-db-vip.yaml   :和ovnkube-db.yaml 是同一个只是增加VIP,做集群
ovnkube-master.yaml   :对应架构中的ovn-northd,以及ovnkube-master,以Deployment方式运行
ovnkube-node.yaml     :对应OVN架构中的ovsdb-server,ovs-switchd和ovn-controller,以DaemonSet方式运行于所有node几点
开始部署(环境有限以最简部署为主)
#1.namespace等资源创建
[root@node1 dist]# kubectl create -f yaml/ovn-setup.yaml 
namespace/ovn-kubernetes created
serviceaccount/ovn created
clusterrole.rbac.authorization.k8s.io/system:ovn-reader created
clusterrolebinding.rbac.authorization.k8s.io/ovn-reader created
clusterrolebinding.rbac.authorization.k8s.io/cluster-admin-0 created
service/ovnkube-db created
configmap/ovn-config created
#2.ovn-db部署
[root@node1 dist]# kubectl create -f yaml/ovnkube-db.yaml              
deployment.apps/ovnkube-db created
[root@node1 dist]# kubectl get pod -n ovn-kubernetes
NAME                          READY   STATUS    RESTARTS   AGE
ovnkube-db-56cc76545d-hbtlk   0/2     Pending   0          50s
#查看运行状况,没有对应标签
[root@node1 dist]# kubectl  -n ovn-kubernetes describe pod ovnkube-db-56cc76545d-hbtlk
Events:
  Type     Reason            Age                From               Message
  ----     ------            ----               ----               -------
  Warning  FailedScheduling  68s (x2 over 68s)  default-scheduler  0/2 nodes are available: 2 node(s) didn't match node selector.
#开始打标签,具体需要的表到yaml中查看
[root@node1 ~]# kubectl get node
NAME    STATUS   ROLES    AGE    VERSION
node1   Ready       138m   v1.15.1
node2   Ready       123m   v1.15.1
[root@node1 ~]# kubectl label node node1 node-role.kubernetes.io/master="" 
node/node1 labeled
[root@node1 ~]# kubectl describe node node1
Name:               node1
Roles:              master
Labels:             beta.kubernetes.io/arch=amd64
                    beta.kubernetes.io/os=linux
                    kubernetes.io/arch=amd64
                    kubernetes.io/hostname=node1
                    kubernetes.io/os=linux
                    node-role.kubernetes.io/master=
.....
#再次部署DB(内部有ovn中有不少问题,见后面QA)
[root@node1 yaml]# kubectl create -f ovnkube-db.yaml
[root@node1 yaml]# kubectl  -n ovn-kubernetes get pod
NAME                          READY   STATUS    RESTARTS   AGE
ovnkube-db-79f656485c-dkr87   2/2     Running   0          54s
#部署Master
[root@node1 yaml]# kubectl create -f ovnkube-master.yaml
[root@node1 yaml]# kubectl  -n ovn-kubernetes get pod
NAME                              READY   STATUS    RESTARTS   AGE
ovnkube-db-79f656485c-dkr87       2/2     Running   0          5m49s
ovnkube-master-7b4bb48cd5-rgl95   2/2     Running   0          19s
#部署Node
[root@node1 yaml]# kubectl create -f ovnkube-node.yaml 
[root@node1 ~]# kubectl -n ovn-kubernetes get pod 
NAME                              READY   STATUS             RESTARTS   AGE
ovnkube-db-79f656485c-dkr87       2/2     Running            2          2d5h
ovnkube-master-7b4bb48cd5-rgl95   2/2     Running            15         2d5h
ovnkube-node-lsrwz                2/3     Running            2          12h
ovnkube-node-zv276                3/3     Running            2          12h

节点网络分配 TODO

QA

Q : Failed create pod sandbox: rpc error: code = Unknown desc = failed to start sandbox container for pod "ovnkube-db-56cc76545d-j8jgb": Error response from daemon: OCI runtime create failed: systemd cgroup flag passed, but systemd support for managing cgroups is not available: unknown

A  : 由于之前cgroup-driver采用的systemd,此处问题是不支持systemd引起的, 
       修改docker中daemon.json
        {
          "exec-opts": ["native.cgroupdriver=systemd"]
        }
       以及kubelet中的--cgroup-driver=cgroupfs

Q : error: error validating "STDIN": error validating data: ValidationError(Endpoints.subsets[0].addresses[0]): missing required field "ip" in io.k8s.api.core.v1.EndpointAddress; if you choose to ignore these errors, turn validation off with --validate=false
Failed to create endpoint with host for ovnkube-db service

A  : 原因是ovnkube.sh中 获取主机IP失败导致,修改源码编译
      ovn_db_host=$(getent ahosts $(hostname) | head -1 | awk '{ print $1 }')

Q : Interface table in Open_vSwitch database lacks mtu_request column

A  :   
#查看日志 ,显示表Interface 中没有字段mtu_request
[root@node1 ~]# cat /var/log/ovn-kubernetes/ovnkube.log
time="2019-08-02T12:25:52Z" level=debug msg="exec(4): /usr/bin/ovs-vsctl --timeout=15 -- --may-exist add-port br-int k8s-node1 -- set interface k8s-node1 type=internal mtu_request=1400 external-ids:iface-id=k8s-node1"
time="2019-08-02T12:25:52Z" level=debug msg="exec(4): stdout: \"\""
time="2019-08-02T12:25:52Z" level=debug msg="exec(4): stderr: \"2019-08-02T12:25:52Z|00002|ovsdb_idl|WARN|Interface table in Open_vSwitch database lacks mtu_request column (database needs upgrade?)\\n2019-08-02T12:25:52Z|00003|ovsdb_idl|WARN|Interface table in Open_vSwitch database lacks mtu_request column (database needs upgrade?)\\n2019-08-02T12:25:52Z|00004|ovsdb_idl|WARN|transaction error: {\\\"details\\\":\\\"No column mtu_request in table Interface.\\\",\\\"error\\\":\\\"unknown column\\\",\\\"syntax\\\":\\\"{\\\\\\\"external_ids\\\\\\\":[\\\\\\\"map\\\\\\\",[[\\\\\\\"iface-id\\\\\\\",\\\\\\\"k8s-node1\\\\\\\"]]],\\\\\\\"mtu_request\\\\\\\":1400,\\\\\\\"name\\\\\\\":\\\\\\\"k8s-node1\\\\\\\",\\\\\\\"type\\\\\\\":\\\\\\\"internal\\\\\\\"}\\\"}\\novs-vsctl: transaction error: {\\\"details\\\":\\\"No column mtu_request in table Interface.\\\",\\\"error\\\":\\\"unknown column\\\",\\\"syntax\\\":\\\"{\\\\\\\"external_ids\\\\\\\":[\\\\\\\"map\\\\\\\",[[\\\\\\\"iface-id\\\\\\\",\\\\\\\"k8s-node1\\\\\\\"]]],\\\\\\\"mtu_request\\\\\\\":1400,\\\\\\\"name\\\\\\\":\\\\\\\"k8s-node1\\\\\\\",\\\\\\\"type\\\\\\\":\\\\\\\"internal\\\\\\\"}\\\"}\\n\""
# 表字段查看
[root@node1 ~]# ovs-vsctl list  interface
_uuid               : ceea4af1-bcad-416d-91f1-4bf1a7e36b8a
admin_state         : down
bfd                 : {}
bfd_status          : {}
cfm_fault           : []
cfm_fault_status    : []
cfm_flap_count      : []
cfm_health          : []
cfm_mpid            : []
cfm_remote_mpids    : []
cfm_remote_opstate  : []
duplex              : []
error               : []
external_ids        : {}
ifindex             : 18
ingress_policing_burst: 0
ingress_policing_rate: 0
lacp_current        : []
link_resets         : 0
link_speed          : []
link_state          : down
lldp                : {}
mac                 : []
mac_in_use          : "82:62:bb:12:16:4f"
mtu                 : 1400 //名称不是mtu_request,或者已改名
name                : br-int
ofport              : 65534
ofport_request      : []
options             : {}
other_config        : {}
#查看源代码中的标志位是mtu_request,原因可能是OVS和OVN版本不匹配
[root@node1 addon]# vim management-port.go
229         stdout, stderr, err = util.RunOVSVsctl("--", "--may-exist", "add-port",
230                 "br-int", interfaceName, "--", "set", "interface", interfaceName,
231                 "type=internal", "mtu_request="+fmt.Sprintf("%d", config.Default.MTU),
232                 "external-ids:iface-id=k8s-"+nodeName)

你可能感兴趣的:(OVN on Kubernetes)

  • react-intl——react国际化使用方案 苹果酱0567 面试题汇总与解析java开发语言中间件springboot后端
    国际化介绍i18n:internationalization国家化简称,首字母+首尾字母间隔的字母个数+尾字母,类似的还有k8s(Kubernetes)React-intl是React中最受欢迎的库。使用步骤安装#usenpmnpminstallreact-intl-D#useyarn项目入口文件配置//index.tsximportReactfrom"react";importReactDOMf
  • Kubernetes数据持久化 看清所苡看轻 kubernetes(k8s)emptyDirHostPathpvpvckubernetes
    在k8s中,Volume(数据卷)存在明确的生命周期(与包含该数据卷的容器组(pod)相同)。因此Volume的生命周期比同一容器组(pod)中任意容器的生命周期要更长,不管容器重启了多少次,数据都被保留下来。当然,如果pod不存在了,数据卷自然退出了。此时,根据pod所使用的数据卷类型不同,数据可能随着数据卷的退出而删除,也可能被真正持久化,并在下次容器组重启时仍然可以使用。从根本上来说,一个数
  • Kubernetes部署MySQL数据持久化 沫殇-MS KubernetesMySQL数据库kubernetesmysql容器
    一、安装配置NFS服务端1、安装nfs-kernel-server:sudoapt-yinstallnfs-kernel-server2、服务端创建共享目录#列出所有可用块设备的信息lsblk#格式化磁盘sudomkfs-text4/dev/sdb#创建一个目录:sudomkdir-p/data/nfs/mysql#更改目录权限:sudochown-Rnobody:nogroup/data/nfs
  • Kubernetes的3种数据持久化方式 Seal^_^ 【云原生】容器化与编排技术持续集成#Kuberneteskubernetes容器云原生EmptyDir面试HostPath
    Kubernetes的3种数据持久化方式1.EmptyDir2.HostPath3.PersistentVolume(PV)TheBegin点点关注,收藏不迷路Kubernetes提供了几种数据持久化方式,以满足不同场景的需求:1.EmptyDir用途:临时数据存储,Pod内容器间共享。特点:生命周期与Pod相同,Pod删除时数据也删除。2.HostPath用途:访问宿主机特定文件或目录。特点:增
  • 【Kubernetes】常见面试题汇总(十一) summer.335 Kuberneteskubernetes容器云原生
    目录33.简述Kubernetes外部如何访问集群内的服务?34.简述Kubernetesingress?35.简述Kubernetes镜像的下载策略?33.简述Kubernetes外部如何访问集群内的服务?(1)对于Kubernetes,集群外的客户端默认情况,无法通过Pod的IP地址或者Service的虚拟IP地址:虚拟端口号进行访问。(2)通常可以通过以下方式进行访问Kubernetes集群
  • k8s中Service暴露的种类以及用法 听说唐僧不吃肉 K8Skubernetes容器云原生
    一、说明在Kubernetes中,有几种不同的方式可以将服务(Service)暴露给外部流量。这些方式通过定义服务的spec.type字段来确定。二、详解1.ClusterIP定义:默认类型,服务只能在集群内部访问。作用:通过集群内部IP地址暴露服务。示例:spec:type:ClusterIPports:-port:80targetPo
  • Kubernetes 自定义控制器开发 IT回忆录 Kubeneteskubernetes
    目录前言一、CRD二、创建数据库表(Mysql)二、控制器开发1.使用kubernetes的examplecontroller模板2.在controller.go中新增数据表监听方法3.修改tools工具生成资源对象结构体定义这里记录开发k8s控制器的一般方式,controller开发主要使用k8s提供的client-go库进行。前言Controller监听集群内部资源对象的变化,编辑资源对象(增
  • 用kubedam搭建的k8s证书过期处理方法 我滴鬼鬼呀wks k8s1024程序员节
    kubeadm部署的k8s证书过期1、查看证书过期时间kubeadmalphacertscheck-expiration若证书已经过期无法试用kubectl命令建议修改服务器时间到未过期的时间段2、配置kube-controller-manager.yaml文件cat/etc/kubernetes/manifests/kube-controller-manager.yamlapiVersion:v
  • k8s证书过期问题处理 olina_qin kubernetes容器云原生
    k8s证书过期问题处理opensslx509-in/etc/kubernetes/pki/apiserver.crt-noout-dateskubeadmcertsrenewallsystemctlrestartkubeleopensslx509-in/etc/kubernetes/pki/apiserver.crt-noout-text|grep"NotAfter"cp/etc/kubernet
  • Kubernetes Ingress 控制器(Nginx)安装与使用教程 农优影
    KubernetesIngress控制器(Nginx)安装与使用教程kubernetes-ingressNGINXandNGINXPlusIngressControllersforKubernetes项目地址:https://gitcode.com/gh_mirrors/ku/kubernetes-ingress1.项目目录结构及介绍在nginxinc/kubernetes-ingress仓库中,
  • 【K8s】专题十一:Kubernetes 集群证书过期处理方法 行者Sun1989 Kuberneteskubernetes云原生容器
    本文内容均来自个人笔记并重新梳理,如有错误欢迎指正!如果对您有帮助,烦请点赞、关注、转发、订阅专栏!专栏订阅入口Linux专栏|Docker专栏|Kubernetes专栏往期精彩文章【Docker】(全网首发)KylinV10下MySQL容器内存占用异常的解决方法【Docker】(全网首发)KylinV10下MySQL容器内存占用异常的解决方法(续)【Docker】MySQL源码构建Docker镜
  • Docker学习十一:Kubernetes概述 爱打羽球的程序猿 Docker学习系列dockerkubernetes学习
    一、Kubernetes简介2006年,Google提出了云计算的概念,当时的云计算领域还是以虚拟机为代表的云平台。2013年,Docker横空出世,Docker提出了镜像、仓库等核心概念,规范了服务的交付标准,使得复杂服务的落地变得更加简单,之后Docker又定义了OCI标准,Docker在容器领域称为事实的标准。但是,Docker诞生只是帮助定义了开发和交付标准,如果想要在生产环境中大批量的使
  • Cloud Native Weekly | 华为云抢先发布Redis5.0,红帽宣布收购混合云提供商 weixin_34302561 数据库devops大数据
    1——华为云抢先发布Redis5.02——DigitalOceanK8s服务正式上线3——红帽宣布收购混合云提供商NooBaa4——微软发布多项AzureKubernetes服务更新1华为云抢先发布Redis5.012月17日,华为云在DCS2.0的基础上,快人一步,抢先推出了新的Redis5.0产品,这是一个崭新的突破。目前国内在缓存领域的发展普遍停留在Redis4.0阶段,华为云率先发布了Re
  • (k8s)Kubernetes 从0到1容器编排之旅 道不贱卖,法不轻传 kubernetskubernetes容器云原生
    一、引言在当今数字化的浪潮中,Kubernetes如同一艘强大的航船,引领着容器化应用的部署与管理。它以其卓越的灵活性、可扩展性和可靠性,成为众多企业和开发者的首选。然而,要真正发挥Kubernetes的强大威力,仅仅掌握基本操作是远远不够的。本文将带你深入探索Kubernetes使用过程中的奇技妙法,为你开启一段优雅的容器编排之旅。二、高级资源管理之精妙艺术1.资源配额与限制:雕琢资源之美•Ku
  • 【K8S】kubernetes集群架构与组件 奇奇怪怪^ LinuxIT运维服务器linux
    文章目录【K8S】kubernetes集群架构与组件kubernetes组件**master组件**node组件整体流程POD终止过程【K8S】kubernetes集群架构与组件kubernetes组件K8S是属于主从设备模型(Master-slave架构),即有Master节点负责集群的调度、管理和运维,Slave节点是集群中的运算工作负载节点在K8S中,主节点一般被称为Master节点,而从节
  • K8S学习笔记02——K8S组件 沉淅尘 #Docker#K8Skubernetes
    Kubernetes组件一、控制平面组件(ControlPlaneComponents)(1)kube-apiserver(2)etcd(3)kube-scheduler(4)kube-controller-manager(5)cloud-controller-manager二、Node组件1.kubelet2.kube-proxy3.容器运行时(ContainerRuntime)三、插件(Add
  • Kubernetes——组件 窒息う Kuberneteskubernetes容器
    文章目录K8S的优势核心架构角色与功能集群图例K8S的优势能管理大量跨主机容器快速部署应用快速扩展应用无缝对接新的应用节省资源,优化硬件资源的使用核心架构master(管理节点)node(计算节点)images(镜像节点)角色与功能Master功能提供集群的控制对集群进行全局决策检测和响应集群事件Master节点核心组件APIServer是整个系统的对外接口,提供客户端和其他组件调用后端元数据存储
  • Kubernetes组件 汉只只 网络docker大数据分布式hadoop
    Kubernetes核心组件Kubernetes定义了一组构建块,它们可以共同提供部署、维护和扩展应用程序的机制。组成Kubernetes的组件设计为松耦合和可扩展的,这样可以满足多种不同的工作负载。可扩展性在很大程度上由KubernetesAPI提供——它被作为扩展的内部组件以及Kubernetes上运行的容器等使用。Kubernetes主要由以下几个核心组件组成:etcd保存了整个集群的状态;
  • 【Linux 从基础到进阶】Kubernetes 集群搭建与管理 爱技术的小伙子 Linux从基础到进阶linuxkubernetes运维
    Kubernetes集群搭建与管理Kubernetes(简称K8s)是一个用于自动化部署、扩展和管理容器化应用程序的开源平台。它提供了容器编排功能,能够管理大量的容器实例,并支持应用的自动扩展、高可用性和自愈能力。本文将详细介绍如何在CentOS和Ubuntu系统上安装和配置Kubernetes集群,并讲解Kubernetes的基本概念和管理操作。1.Kubernetes基础概念在了解如何搭建Ku
  • 【Kubernetes】常见面试题汇总(十三) summer.335 Kuberneteskubernetes容器云原生
    目录39.简述KubernetesScheduler使用哪两种算法将Pod绑定到worker节点?40.简述Kuberneteskubelet的作用?41.简述Kuberneteskubelet监控Worker节点资源是使用什么组件来实现的?39.简述KubernetesScheduler使用哪两种算法将Pod绑定到worker节点?KubernetesScheduler根据如下两种调度算法将Po
  • Ansible自动化部署kubernetes集群 theo.wu kubernetesansible自动化
    机器环境介绍1.1.机器信息介绍IPhostnameapplicationCPUMemory192.168.204.129k8s-master01etcd,kube-apiserver,kube-controller-manager,kube-scheduler,kubelet,kube-proxy,containerd2C4G192.168.204.130k8s-worker01etcd,kub
  • K8S - Emptydir - 取代ELK 使用fluentd 构建logging saidcar nvd11 K8Skubernetes
    由于k8s的无状态service通常部署在多个POD中,实现多实例面向高并发。但是k8s本身并没有提供集中查询多个pod的日志的功能其中1个常见方案就是ELK.本文的方案是利用fluentdsidecar和emptydir把多个pod的日志导向到bigquery的table中。Emptydir的简介Kubernetes中的EmptyDir是一种用于容器之间共享临时存储的空目录卷类型。EmptyDi
  • kubernetes里面那些事————控制器 背锅攻城师 kuberneteskubernetes容器云原生
    资源-控制器一,控制器作用二,控制器类型2.1,Deployment:无状态应用部署2.2,DaemonSet:确保所有Node运行同一个pod2.3,StatefulSet:有状态应用部署2.4,Job:一次性任务2.5,CronJob:定时任务2.6,pod2.7,service2.8,replicaset2.9,endpoints三,控制器yaml应用3.1,Deployment3.2,Da
  • kubernetes里面那些事—————存储 背锅攻城师 kubernetes容器云原生
    常用数据卷类型一,emptyDir1.1,emptyDir概念1.2,应用场景1.3,yaml示例二,hostPath2.1,hostPath概念2.2,应用场景2.3,yaml示例三,congfigmap3.1,configmap的作用3.2,注意事项:3.3,使用configmap创建java项目配置文件3.4,subPath应用3.5,configmap作为环境变量四,secret4.1,s
  • kubernetes-flannel组件的安装方式 背锅攻城师 kuberneteskubernetes
    使用flannel网络数据转发的过程数据->源容器->宿主机docker0虚拟网卡->flannel0虚拟网卡(UDP封装->etcd->目标容器所在宿主机flannel0->目标容器所在宿主机的docker0虚拟网卡->目标容器文章目录二进制安装flannelyaml文件部署flannel二进制安装flannel一,原有的二进制etcd集群添加配置信息#[Member]ETCD_NAME="et
  • 深入理解Kubernetes:kube-scheduler源码解析 mujingluo kubernetes容器云原生
    Kubernetes的调度器(kube-scheduler)是整个系统中至关重要的组件,它负责将待调度的Pods分配到合适的节点上。本文将深入分析kube-scheduler的源码,揭示其内部工作机制。kube-scheduler的核心功能kube-scheduler的核心功能包括:监听Pod变化:通过KubernetesAPI监听所有未调度的Pods。过滤(Filtering):根据一系列规则(
  • 开源项目 Kubernetes 源码探索与部署指南 邹滢朦
    开源项目Kubernetes源码探索与部署指南kubernetesThisistherepothattracksallpatchestotheOpenShiftdistributionofKubernetesonbranchescorrespondingtoOpenShiftreleases.Seehttps://github.com/openshift/kubernetes/blob/maste
  • 【2023年】云计算金砖牛刀小试4 geekgold 云计算linux容器jenkinskubernetes
    容器云问题1.Kubernetes集群支持Pod优先级抢占,通过抢占式调度策略来实现同一个Node节点内部的Pod对象抢占。在master节点/root目录下编写YAML文件schedule.yaml创建一个抢占式调度策略,具体要求如下:(1)抢占式调度策略名称:high-scheduling;(2)优先级为1000000;(3)不要将该调度策略设置为默认优先调度策略。vischedule.yam
  • 【Kubernetes】(K8S)彻底卸载详细教程 哒哒-blog Kuberneteskubernetes容器云原生
    以下全部操作都是使用root用户进行(非root用户可以使用sudo),并且全部命令都需要在Kubernetes集群的所有节点分别执行:第一步、停止K8S所有节点执行:123systemctlstopkubeletsystemctlstopetcdsystemctlstopdocker第二步、清空K8S集群设置所有节点执行:1kubeadmreset-f第三步、删除K8S相关软件所有节点执行:12
  • 二进制方式部署K8s高可用集群 麻辣头马头 kubernetes容器云原生运维服务器docker网络
    1二进制方式部署K8s高可用集群1.1kubeadm和二进制安装k8s适用场景分析kubeadm是官方提供的开源工具,是一个开源项目,用于快速搭建kubernetes集群,目前是比较方便和推荐使用的。kubeadminit以及kubeadmjoin这两个命令可以快速创建kubernetes集群。Kubeadm初始化k8s,所有的组件都是以pod形式运行的,具备故障自恢复能力。kubeadm是工具,
  • html 周华华 html
    js 1,数组的排列 var arr=[1,4,234,43,52,]; for(var x=0;x<arr.length;x++){    for(var y=x-1;y<arr.length;y++){      if(arr[x]<arr[y]){     &
  • 【Struts2 四】Struts2拦截器 bit1129 struts2拦截器
    Struts2框架是基于拦截器实现的,可以对某个Action进行拦截,然后某些逻辑处理,拦截器相当于AOP里面的环绕通知,即在Action方法的执行之前和之后根据需要添加相应的逻辑。事实上,即使struts.xml没有任何关于拦截器的配置,Struts2也会为我们添加一组默认的拦截器,最常见的是,请求参数自动绑定到Action对应的字段上。   Struts2中自定义拦截器的步骤是:
  • make:cc 命令未找到解决方法 daizj linux命令未知make cc
    安装rz sz程序时,报下面错误:   [root@slave2 src]# make posix cc   -O -DPOSIX -DMD=2 rz.c -o rz make: cc:命令未找到 make: *** [posix] 错误 127   系统:centos 6.6 环境:虚拟机   错误原因:系统未安装gcc,这个是由于在安
  • Oracle之Job应用 周凡杨 oracle job
    最近写服务,服务上线后,需要写一个定时执行的SQL脚本,清理并更新数据库表里的数据,应用到了Oracle 的 Job的相关知识。在此总结一下。   一:查看相关job信息    1、相关视图  dba_jobs  all_jobs  user_jobs  dba_jobs_running 包含正在运行
  • 多线程机制 朱辉辉33 多线程
    转至http://blog.csdn.net/lj70024/archive/2010/04/06/5455790.aspx 程序、进程和线程: 程序是一段静态的代码,它是应用程序执行的蓝本。进程是程序的一次动态执行过程,它对应了从代码加载、执行至执行完毕的一个完整过程,这个过程也是进程本身从产生、发展至消亡的过程。线程是比进程更小的单位,一个进程执行过程中可以产生多个线程,每个线程有自身的
  • web报表工具FineReport使用中遇到的常见报错及解决办法(一) 老A不折腾 web报表finereportjava报表报表工具
    FineReport使用中遇到的常见报错及解决办法(一) 这里写点抛砖引玉,希望大家能把自己整理的问题及解决方法晾出来,Mark一下,利人利己。   出现问题先搜一下文档上有没有,再看看度娘有没有,再看看论坛有没有。有报错要看日志。下面简单罗列下常见的问题,大多文档上都有提到的。   1、address pool is full: 含义:地址池满,连接数超过并发数上
  • mysql rpm安装后没有my.cnf 林鹤霄 没有my.cnf
    Linux下用rpm包安装的MySQL是不会安装/etc/my.cnf文件的, 至于为什么没有这个文件而MySQL却也能正常启动和作用,在这儿有两个说法, 第一种说法,my.cnf只是MySQL启动时的一个参数文件,可以没有它,这时MySQL会用内置的默认参数启动, 第二种说法,MySQL在启动时自动使用/usr/share/mysql目录下的my-medium.cnf文件,这种说法仅限于r
  • Kindle Fire HDX root并安装谷歌服务框架之后仍无法登陆谷歌账号的问题 aigo root
    原文:http://kindlefireforkid.com/how-to-setup-a-google-account-on-amazon-fire-tablet/   Step 4: Run ADB command from your PC   On the PC, you need install Amazon Fire ADB driver and instal
  • javascript 中var提升的典型实例 alxw4616 JavaScript
    // 刚刚在书上看到的一个小问题,很有意思.大家一起思考下吧 myname = 'global'; var fn = function () { console.log(myname); // undefined var myname = 'local'; console.log(myname); // local }; fn() // 上述代码实际上等同于以下代码 m
  • 定时器和获取时间的使用 百合不是茶 时间的转换定时器
    定时器:定时创建任务在游戏设计的时候用的比较多   Timer();定时器 TImerTask();Timer的子类  由 Timer 安排为一次执行或重复执行的任务。       定时器类Timer在java.util包中。使用时,先实例化,然后使用实例的schedule(TimerTask task, long delay)方法,设定
  • JDK1.5 Queue bijian1013 javathreadjava多线程Queue
    JDK1.5 Queue LinkedList: LinkedList不是同步的。如果多个线程同时访问列表,而其中至少一个线程从结构上修改了该列表,则它必须 保持外部同步。(结构修改指添加或删除一个或多个元素的任何操作;仅设置元素的值不是结构修改。)这一般通过对自然封装该列表的对象进行同步操作来完成。如果不存在这样的对象,则应该使用 Collections.synchronizedList 方
  • http认证原理和https bijian1013 httphttps
    一.基础介绍         在URL前加https://前缀表明是用SSL加密的。 你的电脑与服务器之间收发的信息传输将更加安全。         Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。 http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后
  • 【Java范型五】范型继承 bit1129 java
    定义如下一个抽象的范型类,其中定义了两个范型参数,T1,T2   package com.tom.lang.generics; public abstract class SuperGenerics<T1, T2> { private T1 t1; private T2 t2; public abstract void doIt(T
  • 【Nginx六】nginx.conf常用指令(Directive) bit1129 Directive
    1. worker_processes    8; 表示Nginx将启动8个工作者进程,通过ps -ef|grep nginx,会发现有8个Nginx Worker Process在运行   nobody 53879 118449 0 Apr22 ? 00:26:15 nginx: worker process
  • lua 遍历Header头部 ronin47 lua header 遍历 
    local headers = ngx.req.get_headers()   ngx.say("headers begin", "<br/>")   ngx.say("Host : ", he
  • java-32.通过交换a,b中的元素,使[序列a元素的和]与[序列b元素的和]之间的差最小(两数组的差最小)。 bylijinnan java
    import java.util.Arrays; public class MinSumASumB { /** * Q32.有两个序列a,b,大小都为n,序列元素的值任意整数,无序. * * 要求:通过交换a,b中的元素,使[序列a元素的和]与[序列b元素的和]之间的差最小。 * 例如: * int[] a = {100,99,98,1,2,3
  • redis 开窍的石头 redis
    在redis的redis.conf配置文件中找到# requirepass foobared 把它替换成requirepass 12356789 后边的12356789就是你的密码 打开redis客户端输入config get requirepass 返回 redis 127.0.0.1:6379> config get requirepass 1) "require
  • [JAVA图像与图形]现有的GPU架构支持JAVA语言吗? comsci java语言
          无论是opengl还是cuda,都是建立在C语言体系架构基础上的,在未来,图像图形处理业务快速发展,相关领域市场不断扩大的情况下,我们JAVA语言系统怎么从这么庞大,且还在不断扩大的市场上分到一块蛋糕,是值得每个JAVAER认真思考和行动的事情       
  • 安装ubuntu14.04登录后花屏了怎么办 cuiyadll ubuntu
    这个情况,一般属于显卡驱动问题。 可以先尝试安装显卡的官方闭源驱动。 按键盘三个键:CTRL + ALT  +  F1 进入终端,输入用户名和密码登录终端: 安装amd的显卡驱动 sudo  apt-get  install  fglrx 安装nvidia显卡驱动 sudo  ap
  • SSL 与 数字证书 的基本概念和工作原理 darrenzhu 加密ssl证书密钥签名
    SSL 与 数字证书 的基本概念和工作原理 http://www.linuxde.net/2012/03/8301.html SSL握手协议的目的是或最终结果是让客户端和服务器拥有一个共同的密钥,握手协议本身是基于非对称加密机制的,之后就使用共同的密钥基于对称加密机制进行信息交换。 http://www.ibm.com/developerworks/cn/webspher
  • Ubuntu设置ip的步骤 dcj3sjt126com ubuntu
    在单位的一台机器完全装了Ubuntu Server,但回家只能在XP上VM一个,装的时候网卡是DHCP的,用ifconfig查了一下ip是192.168.92.128,可以ping通。 转载不是错: Ubuntu命令行修改网络配置方法 /etc/network/interfaces打开后里面可设置DHCP或手动设置静态ip。前面auto eth0,让网卡开机自动挂载. 1. 以D
  • php包管理工具推荐 dcj3sjt126com PHPComposer
    http://www.phpcomposer.com/   Composer是 PHP 用来管理依赖(dependency)关系的工具。你可以在自己的项目中声明所依赖的外部工具库(libraries),Composer 会帮你安装这些依赖的库文件。 中文文档  入门指南  下载  安装包列表 Composer 中国镜像
  • Gson使用四(TypeAdapter) eksliang jsongsonGson自定义转换器gsonTypeAdapter
    转载请出自出处:http://eksliang.iteye.com/blog/2175595 一.概述        Gson的TypeAapter可以理解成自定义序列化和返序列化 二、应用场景举例        例如我们通常去注册时(那些外国网站),会让我们输入firstName,lastName,但是转到我们都
  • JQM控件之Navbar和Tabs gundumw100 htmlxmlcss
    在JQM中使用导航栏Navbar是简单的。 只需要将data-role="navbar"赋给div即可: <div data-role="navbar"> <ul> <li><a href="#" class="ui-btn-active&qu
  • 利用归并排序算法对大文件进行排序 iwindyforest java归并排序大文件分治法Merge sort
      归并排序算法介绍,请参照Wikipeida zh.wikipedia.org/wiki/%E5%BD%92%E5%B9%B6%E6%8E%92%E5%BA%8F 基本思想: 大文件分割成行数相等的两个子文件,递归(归并排序)两个子文件,直到递归到分割成的子文件低于限制行数 低于限制行数的子文件直接排序 两个排序好的子文件归并到父文件 直到最后所有排序好的父文件归并到输入
  • iOS UIWebView URL拦截 啸笑天 UIWebView
    本文译者:candeladiao,原文:URL filtering for UIWebView on the iPhone说明:译者在做app开发时,因为页面的javascript文件比较大导致加载速度很慢,所以想把javascript文件打包在app里,当UIWebView需要加载该脚本时就从app本地读取,但UIWebView并不支持加载本地资源。最后从下文中找到了解决方法,第一次翻译,难免有
  • 索引的碎片整理SQL语句 macroli sql
    SET NOCOUNT ON DECLARE @tablename VARCHAR (128) DECLARE @execstr VARCHAR (255) DECLARE @objectid INT DECLARE @indexid INT DECLARE @frag DECIMAL DECLARE @maxfrag DECIMAL --设置最大允许的碎片数量,超过则对索引进行碎片
  • Angularjs同步操作http请求with $promise qiaolevip 每天进步一点点学习永无止境AngularJS纵观千象
    // Define a factory app.factory('profilePromise', ['$q', 'AccountService', function($q, AccountService) { var deferred = $q.defer(); AccountService.getProfile().then(function(res) {
  • hibernate联合查询问题 sxj19881213 sqlHibernateHQL联合查询
    最近在用hibernate做项目,遇到了联合查询的问题,以及联合查询中的N+1问题。 针对无外键关联的联合查询,我做了HQL和SQL的实验,希望能帮助到大家。(我使用的版本是hibernate3.3.2)   1 几个常识:  (1)hql中的几种join查询,只有在外键关联、并且作了相应配置时才能使用。  (2)hql的默认查询策略,在进行联合查询时,会产
  • struts2.xml wuai struts
    <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN" "http://struts.apache
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他