K8S中iptables和ipvs区别比较 从k8s的1.8版本开始，并在v1.9中进入了beta，kube-proxy引入了IPVS模式，IPVS模式与iptables同样基于Netfilter，但是ipvs采用的hash表，iptables采用一条条的规则列表。 iptables又是为了防火墙设计的，集群数量越多iptables规则就越多，而i…

RKE搭建k8s集群&Helm3部署Rancher高可用 此次是：RKE的方式快速部署K8S集群（https://199604.com/2400）的进一步文章 运行环境 机器需要满足以下几个条件： 一台或多台机器，操作系统CentOS7.x-86_64（个人选择CentOS7.9） 硬件配置：2GB或更多RAM，2个CPU或更多CPU，硬盘…

k8s中Cgroup：systemd和cgroupfs的区别 什么是Cgroup Cgroup是control group的简写，属于Linux内核提供的一个特性，用于限制和隔离一组进程对系统资源的使用，也就是做资源QoS，这些资源主要包括CPU、内存、block I/O和网络带宽。Cgroup从2.6.24开始进入内核主线，目前各大发行版都默认打…

RKE的方式快速部署K8S集群 使用RKE的方式部署K8S的高可用集群。RKE是一款经过CNCF认证的开源Kubernetes发行版，可以在Docker容器内运行。它通过删除大部分主机依赖项，并为部署、升级和回滚提供一个稳定的路径，从而解决了Kubernetes最常见的安装复杂性问题。 借助RKE，Kubernetes可以完全独立于正在运行的操作系…

使用二进制方式搭建k8s集群 安装要求 在开始之前，部署Kubernetes集群机器需要满足以下几个条件： 一台或多台机器，操作系统CentOS7.x-86_64（个人选择CentOS7.9） 硬件配置：2GB或更多RAM，2个CPU或更多CPU，硬盘50GB或更多 集群中所有机器之间网络互通 可以访问外网，需要拉取镜像，如果服务器不能上网，需要提…

k8s-kubectl命令自动补全 Centos yum install -y bash-completion source /usr/share/bash-completion/bash_completion source <(kubectl completion bash) echo "source <(kubectl comple…

k8s-Metrics Serverv0.5.2安装以及报错解决 在查看k8s 环境中，使用top命令查看Pod的CPU、内存使用过程中，遇到以下问题： $ kubectl top node W0818 03:22:46.090578 26207 top_pod.go:140] Using json format to get metrics.e-…

Kubernetes学习手札-DashBoard部署 之前在kubernetes中完成的所有操作都是通过命令行工具kubectl完成的。其实，为了提供更丰富的用户体验，kubernetes还开发了一个基于web的用户界面（Dashboard）。用户可以使用Dashboard部署容器化的应用，还可以监控应用的状态，执行故障排查以及管理kubernet…

Kubernetes学习手札-安全认证 9.1 访问控制概述 Kubernetes作为一个分布式集群的管理工具，保证集群的安全性是其一个重要的任务。所谓的安全性其实就是保证对Kubernetes的各种客户端进行认证和鉴权操作。 客户端 在Kubernetes集群中，客户端通常有两类： User Account：一般是独立于kubernetes之外的…

Kubernetes学习手札-数据存储 在前面已经提到，容器的生命周期可能很短，会被频繁地创建和销毁。那么容器在销毁时，保存在容器中的数据也会被清除。这种结果对用户来说，在某些情况下是不乐意看到的。为了持久化保存容器的数据，kubernetes引入了Volume的概念。 Volume是Pod中能够被多个容器访问的共享目录，它被定义在Pod上，然后被…

Kubernetes学习手札-Service详解 7.1 Service介绍 在kubernetes中，pod是应用程序的载体，我们可以通过pod的ip来访问应用程序，但是pod的ip地址不是固定的，这也就意味着不方便直接采用pod的ip对服务进行访问。 为了解决这个问题，kubernetes提供了Service资源，Service会对提供同一个服…

Kubernetes学习手札-Pod控制器详解 6.1 Pod控制器介绍 Pod是kubernetes的最小管理单元，在kubernetes中，按照pod的创建方式可以将其分为两类： 自主式pod：kubernetes直接创建出来的Pod，这种pod删除后就没有了，也不会重建 控制器创建的pod：kubernetes通过控制器创建的pod，这种po…

Kubernetes学习手札-Pod详解 5.1 Pod介绍 5.1.1 Pod结构 每个Pod中都可以包含一个或者多个容器，这些容器可以分为两类： 用户程序所在的容器，数量可多可少 Pause容器，这是每个Pod都会有的一个根容器，它的作用有两个： 可以以它为依据，评估整个Pod的健康状态 可以在根容器上设置Ip地址，其它容器都此Ip（Pod I…

Kubernetes学习手札-Kubernetes入门体验 4.1 Namespace Namespace是kubernetes系统中的一种非常重要资源，它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。 默认情况下，kubernetes集群中的所有的Pod都是可以相互访问的。但是在实际中，可能不想让两个Pod之间进行互相的访问，那此时…

Kubernetes学习手札-Kubernetes的资源管理 3.1 资源管理介绍 在kubernetes中，所有的内容都抽象为资源，用户需要通过操作资源来管理kubernetes。 kubernetes的本质上就是一个集群系统，用户可以在集群中部署各种服务，所谓的部署服务，其实就是在kubernetes集群中运行一个个的容器，并将指定的程序跑在容…

Kubernetes学习手札-kubernetes集群环境搭建(kubeadm 方式) 2.1 前置知识点 目前生产部署Kubernetes 集群主要有两种方式： kubeadm Kubeadm 是一个K8s 部署工具，提供kubeadm init 和kubeadm join，用于快速部署Kubernetes 集群。 官方地址：https://ku…

Kubernetes学习手札-Kubernetes介绍 Kubernetes学习手札与B站的视频(https://www.bilibili.com/video/BV1Qv41167ck?share_source=copy_web)配套的,我个人觉得讲的不错,再配合k8s的官方文档再进行深入学习(https://kubernetes.io/zh/do…