E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
k8s。
k8s
的集群调度
k8s
的集群调度scheduler:负责调度资源,把pod调度到node节点预算策略优先策略1、List-watch
k8s
集群当中,通过list-watch的机制进行每个组件的协作,保持数据同步。
喝点维C
·
2024-01-23 11:27
docker
kubernetes
容器
linux
运维
k8s
云原生
【
K8S
云原生】
K8S
的包包管理器-helm
目录一、helm概念1、什么是helm2、helm的概念:二、实验部署:1、安装helm:2、对chart仓库的基本使用:2.1、查看和更新chart仓库2.2、安装chart2.3、卸载chart:3、helm自定义模版:3.1、使用官方模版3.2、使用自定义模版1、方法1:基于目录安装:2、方法2:基于目录打包好的压缩包安装4、chart的回滚:5、Helm的私有仓库-Habor三、总结:he
koeda(粉丝冲刺一个亿)
·
2024-01-23 11:55
Kurbernetes
云原生
kubernetes
容器
在Kubernetes(
K8s
)中,CPU和内存的单位
在Kubernetes(
K8s
)中,CPU和内存的单位有一些特定的表示法,它们是:CPU单位-millicores(m):m表示millicores,即千分之一的CPU核心。
lonelyhiker
·
2024-01-23 11:25
kubernetes
容器
云原生
JDK8新特性(一)集合之 Stream 流式操作
接下来我们先举个例子来看看JD
K8S
tream流式操作出现之前,我们对集合操作的过程,从中来了解一下JDK8之前集合操作数据的弊端。Demo:现在有一个List集合,集合中有如下数据:"张无忌"、"周
有心不在迟
·
2024-01-23 11:53
java
前端
服务器
天翼云DNS问题记录
天翼云上自建
K8S
集群后发现容器无法访问外部域名,比如www.baidu.com。
getsu
·
2024-01-23 11:19
从源码上看
k8s
创建pod全流程
从源码上看
k8s
创建pod全流程:用户通过kubectl命名发起请求。apiserver通过对应的kubeconfig进行认证,认证通过后将yaml中的po信息存到etcd。
九楼记
·
2024-01-23 11:20
kubernetes dashboard 开启http 免密登陆
我的gitbook地址https://misa.gitbook.io/
k8s
-ocp-yaml/后续更新都会同步到gitbookkubernetesdashboard官方原版默认开启的https及认证,
一个技术
·
2024-01-23 10:29
【无标题】
K8s
配置NFS动态供给部署
K8s
默认不支持NFS动态供给,需要单独部署社区开发的CSI插件。
PlatoWG
·
2024-01-23 10:21
k8s
k8s
K8S
搭建(centos)二、服务器设置
天行健,君子以自强不息;地势坤,君子以厚德载物。每个人都有惰性,但不断学习是好好生活的根本,共勉!文章均为学习整理笔记,分享记录为主,如有错误请指正,共同学习进步。文章目录服务器设置1.基础参数查看1.1查看本机ip1.2查看系统参数1.3查看内核参数1.4查看macaddress和product_uuid1.5主机参数查看1.6端口查看2.基础参数设置(每个节点)2.1防火墙关闭2.2交换内存s
寒山李白
·
2024-01-23 10:13
#
Kubernetes
kubernetes
centos
容器
网管协议SNMPv1/v2c的配置案例
//www.xmws.cn华为认证\华为HCIA-Datacom\华为HCIP-Datacom\华为HCIE-DatacomLinux\RHCE\RHCE9.0\RHCA\OracleOCP\CKA\
K8S
爱网络爱Linux
·
2024-01-23 10:41
tcp/ip
udp
网络协议
网络
运维
网络安全
信息与通信
H3C设备配置端口镜像案例
//www.xmws.cn华为认证\华为HCIA-Datacom\华为HCIP-Datacom\华为HCIE-DatacomLinux\RHCE\RHCE9.0\RHCA\OracleOCP\CKA\
K8S
爱网络爱Linux
·
2024-01-23 10:40
网络
华为
安全
tcp/ip
udp
网络协议
H3C交换机堆叠配置案例
//www.xmws.cn华为认证\华为HCIA-Datacom\华为HCIP-Datacom\华为HCIE-DatacomLinux\RHCE\RHCE9.0\RHCA\OracleOCP\CKA\
K8S
爱网络爱Linux
·
2024-01-23 10:10
网络
架构
tcp/ip
安全
网络协议
网络安全
运维
OSPF协议LSDB同步过程和邻居状态机
//www.xmws.cn华为认证\华为HCIA-Datacom\华为HCIP-Datacom\华为HCIE-DatacomLinux\RHCE\RHCE9.0\RHCA\OracleOCP\CKA\
K8S
爱网络爱Linux
·
2024-01-23 10:03
网络
运维
服务器
华为
安全
网络协议
tcp/ip
k8s
使用ingress实现应用的灰度发布升级
v1是1.14.0版本nginx,实操时候升级到v2是1.20.0版本nginx,来测试灰度发布实现过程一、方案:使用ingress实现应用的灰度发布1、服务端:正常版本v1,灰度升级版本v22、客户端:带有请求头version=v2标识的请求访问版本v2,其他的请求访问版本v13、待版本v2稳定后,所有请求切换至版本v2,停止版本v1(删除原deployment,service,ingress)
xiaogg3678
·
2024-01-23 08:40
kubernetes
容器
云原生
k8s
-ingress
Ingress实现https代理访问:证书密钥创建证书,密钥Secret保存密钥信息,部署pod时把secret挂载到podopensslreq-x509-sha256-nodes-days365-newkeyrsa:2048-keyouttls.key-outtls.crt-subj"/CN=nginxsvc/0=nginxsvc"解析:Req:生成证书文件的情况-x509:生成-x509自签名
wutong0708
·
2024-01-23 08:39
kubernetes
容器
云原生
K8s
知识点总结_part2
为什么我们会需要Pod?容器的本质是一种特殊的进程,如果映射到系统中,容器镜像就是这个系统里的“.exe”安装包。那么Kubernetes呢?Kubernetes就是操作系统在一个真正的操作系统里,进程并不是“孤苦伶仃”地独自运行的,而是以进程组的方式,“有原则地”组织在一起。而Kubernetes项目所做的,其实就是将“进程组”的概念映射到了容器技术中,并使其成为了这个云计算“操作系统”里的“一
fightingD&W
·
2024-01-23 08:09
Docker&K8s
kubernetes
容器
云原生
K8s
(八)持久化存储emptyDir、hostpath、nfs
#查看帮助kubectlexplainpods.spec.volumesawsElasticBlockStore#AWSElasticBlockStore(EBS)卷的配置对象azureDisk#AzureDisk卷的配置对象azureFile#AzureFile卷的配置对象cephfs#Ceph文件系统的配置对象cinder#Cinder卷的配置对象configMap#ConfigMap卷的配置
心葉493
·
2024-01-23 08:38
云原生
kubernetes
容器
云原生
k8s
---包管理器helm
chart信息安装chart对chart的基本管理helm自定义模板在镜像仓库中拉取chart,查看chart的包结构进行模板文件的修改,生成自定义chart进行chart打包利用自定义chart包进行
k8s
yucfkyu
·
2024-01-23 08:37
K8s
kubernetes
容器
云原生
k8s
hostPath
hostPathhostPath卷能将主机节点文件系统上的文件或目录挂载到您的Pod中。虽然这不是大多数Pod需要的,但是它为一些应用程序提供了强大的逃生舱。例如,hostPath的一些用法有:运行一个需要访问Docker引擎内部机制的容器;请使用hostPath挂载/var/lib/docker路径。在容器中运行cAdvisor时,以hostPath方式挂载/sys。允许Pod指定给定的host
qq_42533216
·
2024-01-23 08:06
K8S
搭建(centos)一、环境准备
文章目录环境准备1.服务器要求2.服务器参数3.服务器配置4.软件参数
K8S
搭建(ubuntu)系列:
k8s
搭建(详细演示完整一篇)
k8s
搭建(二、
k8s
组件安装)
K8S
搭建(centos)系列:
K8S
寒山李白
·
2024-01-23 08:36
#
Kubernetes
kubernetes
centos
容器
Kubernetes/
k8s
之包管理器helm
helm在没有helm之前,我们要部署一个服务,deployment、serviceingress的作用通过打包的方式。把deployment、serviceingress打包在一块,一键式部署服务。类似于yum功能。是官方提供的类似安装仓库的功能,可以实现一键化部署应用helm的概念由三个部分组成chart:helm的软件包,部署包,serviceingress,是一些定义好的yaml资源,类似
m0_52416577
·
2024-01-23 08:05
kubernetes
容器
云原生
k8s
集群异常恢复
前提、我自己的
k8s
采用的是单master节点+两个从节点部署,我针对单master情况进行恢复说明场景一:正常开关虚拟机,可直接重启kubelet进行恢复1、1、一般重启后三个节点都需要检查,输入命令检查
Grey_fantasy
·
2024-01-23 08:34
kubernetes
linux
容器
k8s
的helm
1、在没有helm之前,部署deployment、service、ingress等等2、helm的作用:通过打包的方式,deployment、service、ingress这些打包在一块,一键部署服务、类似于yum功能3、helm:官方提供的一种类似于仓库的功能,可以实现一键化部署应用(1)helm自带回滚功能4、helm的组件charthelm的软件包:包含部署包deployment,servi
海德Hyde
·
2024-01-23 08:33
kubernetes
linux
容器
通过curl访问
k8s
集群获取证书或token的方式
K8S
安全控制框架主要由下面3个阶段进行控制,每一个阶段都支持插件方式,通过APIServer配置来启用插件。
Michaelwubo
·
2024-01-23 06:42
kubernetes
java
容器
rancher和
k8s
接口地址
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux/Windows/Mac机器上。容器镜像正成为一个新的标准化软件交付方式。为了能够获取到Docker容器的运行状态,用户可以通过Docker的stats命令获取到当前主机上运行容器的统计信息,可以查看容器的CPU利用率、内存使用量、网络IO总量以及磁盘IO总量等信息。显然如
Michaelwubo
·
2024-01-23 06:38
kubernetes
rancher
docker
Kubernetes系列-Pod的定向调度
但是实际情况中业务逻辑是非常复杂,可能需要自己控制Pod到达某个节点,
k8s
也提供了一些更加细粒度的调度策略设置。
alden_ygq
·
2024-01-23 03:30
#
Kubernetes系列
docker
容器
运维
Kubernetes系列-部署pod到集群中的指定node
#kubectlgetnodeNAMESTATUSROLESAGEVERSION
k8s
-masterReadymaster25hv1.17.3
k8s
-node2Ready25hv1.17.3集群只有两个节点
alden_ygq
·
2024-01-23 03:30
#
Kubernetes系列
kubernetes
容器
Linux 安装
k8s
我自己的宝藏
一、kubernetes安装1、安装前置环境(都执行)1、基础环境所有机器执行以下操作:#关闭防火墙:如果是云服务器,需要设置安全组策略放行端口systemctlstopfirewalldsystemctldisablefirewalld#各个机器设置自己的域名hostnamectlset-hostnamexxxx#查看修改结果hostname#设置hostname解析echo"127.0.0.1
小羊的风火轮冒烟啦
·
2024-01-23 01:59
linux
运维
服务器
(二十三)Kubernetes系列之prometheus+grafana安装
1.1下载访问地址:https://github.com/prometheus-operator/kube-prometheus/releases点击Sourcecode(tar.gz)进行下载,并上传到
k8s
调试大师
·
2024-01-23 00:51
云计算
#
Kubernetes
kubernetes
prometheus
grafana
k8s
k3s云容器性能测试-边端云端性能测试
感谢公司同事的指导测试目标:验证性能监控功能的CPU/memory/网络/存储性能监控是否工作测试思路:CPU/Memory:在MECk3s集群里创建POD,在POD里为集群加压e.g.memtester网络:创建两个pod分别起在两个物理节点上,使用iperf3给网络加压存储:通过MEC创建一块大磁盘,,通过DD或其他工具将磁盘写满(e.g.ceph存储整体约30T,创建一块盘3T,预期存储已用
东方狱兔
·
2024-01-22 23:59
云存储
云计算
中间件
第二节
K8S
的架构
第二节
K8S
的架构
K8S
架构图如下:官方文档:https://kubernetes.io/docs/concepts/architecture/kube-api-server是集群的核心,是
k8s
中最重要的组件
阿常呓语
·
2024-01-22 22:45
#
K8S
kubernetes
架构
第一节
K8S
的基础概念
第一节
K8S
的基础概念Node可以理解为一个物理机或者虚拟机,
K8S
中的一个节点,每个节点包含Pod所需的服务,这些节点是由ControlPlane来管理,节点的名称用来标识Node对象,名称必须是唯一的
阿常呓语
·
2024-01-22 22:14
#
K8S
kubernetes
容器
云原生
架构设计内容分享(一百三十五):
K8s
技术全景:架构、应用与优化
目录一、介绍二、
K8s
架构深入解析三、容器编排和管理四、网络和存储五、安全和合规六、高可用和灾难恢复七、监控和日志一、介绍Kubernetes的历史和演进Kubernetes(简称
K8s
)是一个开源的容器编排系统
之乎者也·
·
2024-01-22 21:15
架构设计
内容分享
Kubernetes
内容分享
容器化
内容分享
kubernetes
架构
容器
kubeadm证书过期问题
该脚本用于处理已过期或者即将过期的kubernetes集群证书该脚本适用于所有
k8s
版本集群证书更新(使用kubeadm初始化的集群)kubeadm生成的证书有效期为1年,该脚本可将kubeadm生成的证书有效期更新为
那些、快乐。
·
2024-01-22 21:44
Kubernetes
kubernetes
helm3 部署ES集群
文章目录添加helm源自定义values.yaml文件安装es升级es部署说明:
k8s
集群需要有默认storageclass可以动态创建pv添加helm源helmrepoaddelastichttps:
那些、快乐。
·
2024-01-22 21:44
Kubernetes
elasticsearch
搜索引擎
big
data
强制删除 Terminating 状态的 namespace
文章目录rancher自定义
k8s
集群或者导入rancher管理的
k8s
集群非rancher管理的
k8s
集群rancher自定义
k8s
集群或者导入rancher管理的
k8s
集群主机上需要安装jq和curl
那些、快乐。
·
2024-01-22 21:44
Kubernetes
docker
kubernetes
容器
k8s
1.27.2版本二进制高可用集群部署
文章目录环境软件版本服务器系统初始化设置关于etcd签名证书etcd集群部署负载均衡器组件安装设置关于
k8s
自签证书自签CAkube-apiserver自签证书kube-controller-manager
那些、快乐。
·
2024-01-22 21:43
kubernetes
容器
云原生
使用Rancher管理Kubernetes集群
部署前规划整个部署包括2个部分,一是管理集群部署,二是
k8s
集群部署。管理集群功能主要提供web界面方式管理
k8s
集群。正常情况,管理集群3个节点即可,
k8s
集群至少3个。
old_GGB
·
2024-01-22 21:03
kubernetes
rancher
网络
K8S
-安全(认证、授权、准入控制)
文章目录安全认证认证方式各组件的认证kubeconfigServiceAccount(SA)(给Pod颁发证书)认证证书相关文件服务端证书kublet相关证书kube-controller-manager、kube-scheduler、kube-proxykubectl相关证书(⭐)服务器证书时间修改授权RBACRole/ClusterRolereourceRoleBinding/ClusterR
迷雾总会解
·
2024-01-22 19:44
服务器
kubernetes
k8s
--基础--23.7--认证-授权-准入控制--限制用户操作
k8s
资源的权限
k8s
–基础–23.7–认证-授权-准入控制–限制用户操作
k8s
资源的权限1、生成一个证书1.1、生成一个私钥cd/etc/kubernetes/pki/(umask077;opensslgenrsa-outlucky.key2048
勤径苦舟
·
2024-01-22 19:44
k8s
kubernetes
docker
容器
k8s
--基础--23.4--认证-授权-准入控制--准入控制
k8s
–基础–23.4–认证-授权-准入控制–准入控制1、介绍Kubernetes的AdmissionControl实际上是一个准入控制器(AdmissionController)插件列表,发送到APIServer
勤径苦舟
·
2024-01-22 19:14
k8s
docker
kubernetes
容器
k8s
--基础--23.6--认证-授权-准入控制--通过kubeconfig登陆dashboard
k8s
–基础–23.6–认证-授权-准入控制–通过kubeconfig登陆dashboard1、介绍把token令牌封装成kubeconfig,通过kubeconfig登陆dashboard2、创建一个只能管理指定名称空间的
勤径苦舟
·
2024-01-22 19:14
k8s
kubernetes
docker
容器
k8s
--基础--23.2--认证-授权-准入控制--认证
k8s
–基础–23.2–认证-授权-准入控制–认证1、介绍1.1、kubernetes上的账号客户端对apiserver发起请求,apiserver要识别这个用户是否有请求的权限,要识别用户本身能否通过
勤径苦舟
·
2024-01-22 19:13
k8s
kubernetes
docker
容器
k8s
--基础--23.3--认证-授权-准入控制--授权
k8s
–基础–23.3–认证-授权-准入控制–授权1、介绍Kubernetes的授权是基于插件形式的,其常用的授权插件有以下几种1.Node(节点认证)2.ABAC(基于属性的访问控制)3.RBAC(基于角色的访问控制
勤径苦舟
·
2024-01-22 19:13
k8s
kubernetes
docker
运维
k8s
---master组件部署详解
压缩包复制关键命令文件开启apiserver启动scheduler服务启动controller-managernode节点部署node02节点部署在master上操作,api-server生成证书从宿主机上拉到/opt/
k8s
树峰
·
2024-01-22 19:43
k8s
docker
k8s
单节点
【
K8s
】²安全认证---授权管理
授权:授权发生在认证成功后,通过认证就可以知道请求用户是谁,然后Kubernetes会根据事先定义的授权策略来决定用户是否有权限访问。>我们首先先查看以下指定命名空间下的pod,svc目录创建一个只能管理ddd空间下Pod资源的账号1.创建账号2.切换账户3.创建role.yaml文件为devman授权4.切换账户再次验证5.扩展创建一个只能管理ddd空间下Pod资源的账号1.创建账号#1.创建证
iusY
·
2024-01-22 19:43
K8s
运维
kubernetes
云原生
云计算
k8s
--基础--23.1--认证-授权-准入控制--介绍
k8s
–基础–23.1–认证-授权-准入控制–介绍1、介绍
k8s
对我们整个系统的认证,授权,访问控制做了精密的设置。对于
k8s
集群来说,apiserver是整个就集群访问控制的唯一入口。
勤径苦舟
·
2024-01-22 19:43
k8s
kubernetes
容器
云原生
K8S
---namespaces和Context创建
创建Namespace创建命名空间1#namespace-development.yamlapiVersion:v1kind:Namespacemetadata:name:development创建命名空间2#namespace-production.yamlapiVersion:v1kind:Namespacemetadata:name:production创建命名空间kubectlcreate
liao__ran
·
2024-01-22 19:13
k8s
kubernetes
K8S
认证和授权
k8s
认证方式一般为token和kubeconfig。
佛系的李师傅
·
2024-01-22 19:13
安全
kubernetes
k8s
-认证授权 14
Kubernetes的认证授权分为认证(鉴定用户身份)、授权(操作权限许可鉴别)、准入控制(资源对象操作时实现更精细的许可检查)三个阶段。Authentication(认证)认证方式现共有8种,可以启用一种或多种认证方式,只要有一种认证方式通过,就不再进行其它方式的认证。通常启用X509ClientCerts和ServiceAccoutTokens两种认证方式。Kubernetes集群有两类用户:
coco--hui
·
2024-01-22 19:42
kubernetes
容器
云原生
上一页
18
19
20
21
22
23
24
25
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他