在Kubernetes系统中,Pod的管理对象RC、Deployment、DaemonSet和Job都面向无状态的服务。 但现实中有很多服务是有状态的,特别是一些复杂的中间件集群,例如MySQL集群、MongoDB集群、Akka集群、ZooKeeper集群等,这些应用集群有4个共同点。 (1)每个节 ...
分类:
其他好文 时间:
2020-07-04 22:23:09
阅读次数:
58
apiVersion: v1 data: Corefile: | .:53 { errors health { lameduck 5s } ready kubernetes cluster.local in-addr.arpa ip6.arpa { pods insecure fallthrough ...
分类:
其他好文 时间:
2020-07-04 20:56:51
阅读次数:
114
这一节我们在三个主节点部署高可用的etcd集群,官方建议5节点或者7节点,我们三节点也是够用的。我们开始吧! 一、环境准备 10.13.33.29 etcd-0 10.13.33.40 etcd-1 10.13.33.38 etcd-2 etcd 数据目录:ETCD_DATA_DIR="/data/ ...
分类:
Web程序 时间:
2020-07-04 16:58:29
阅读次数:
87
nfs-client-provisioner 是一个Kubernetes的简易NFS的外部provisioner,本身不提供NFS,需要现有的NFS服务器提供存储 这里的 k8s 版本为 v1.16.9 安装 nfs 工具 yum install nfs-common nfs-utils -y sh ...
分类:
其他好文 时间:
2020-07-04 15:29:34
阅读次数:
109
本地数据卷的使用:hostPath, emptyDir emptyDir(容器数据共享) hostPath(访问宿主机数据) Kubernetes中的Volume提供了在容器中挂载外部存储的能力 Pod需要设置卷来源(spec.volume)和挂载点(spec.containers.volumeMo ...
分类:
其他好文 时间:
2020-07-04 15:25:09
阅读次数:
65
ingress 是如何访问到pod的呢? 1,ingress由ingress 控制器 和 规则组成。 2,ingress rule 负责找到对应的service,实现访问到pod。 我们知道service的表现形式为IP:PORT,即工作在第四层传输层(TCP/IP层),那么对于不同的URL地址经常 ...
分类:
其他好文 时间:
2020-07-04 13:43:29
阅读次数:
54
在 Kubernetes 集群会碰到这个间歇性 5 延迟的问题,Weave works 发布了一篇博客 Racy conntrack and DNS lookup timeouts 详细介绍了问题的原因。 简单来说,由于 UDP 是无连接的,内核 netfilter 模块在处理同一个 socket ...
分类:
其他好文 时间:
2020-07-04 13:22:06
阅读次数:
84
简介 Kubernetes RBAC角色权限控制 RBAC是基于角色的访问控制 (Role-Based Access Control) 在RBAC中,权限与角色相关联。Kubernetes 基于角色的访问控制使用rbac.authorization.k8s.io API组来实现权限控制,RBAC允许 ...
分类:
Web程序 时间:
2020-07-03 22:58:29
阅读次数:
65
几乎所有的应用都需要配置信息,在K8S部署应用,最佳实践是将应用的配置信息(环境变量或者配置文件)和程序本身分离,这样配置信息的更新和复用都可以更简单,也使得程序更加灵活。 Kubernetes允许将配置选项分离到单独的资源对象ConfigMap中,本质上是一个键值对映射,值可以是一个短string ...
分类:
Web程序 时间:
2020-07-03 21:32:10
阅读次数:
65
configmap简介 Configmap和Secret类似,用来存储配置文件的Kubernetes资源对象,所有的配置内容都存储在etcd中. 配置容器化应用的方式: # 1. 自定义命令行参数 # args: # 2. 把配置文件直接配进镜像 # 3. 环境变量 # 1. Cloud Nativ ...
分类:
Web程序 时间:
2020-07-02 23:24:31
阅读次数:
130
