- 集群环境配置从节点加入集群的环境步骤配置跟master类似,但是可以不需要部署网络插件 flannel参考文章:https://www.php20.cn/article/387准备工作:一台ubuntu服务器(虚拟机)k8s环境配置host配置我们先给服务器定义好hosts,便于直接找到该服务器ip192.168.192.10 node-1复制注意,后面如果需要增加集群,也需要配置其他的ho... 集群环境配置从节点加入集群的环境步骤配置跟master类似,但是可以不需要部署网络插件 flannel参考文章:https://www.php20.cn/article/387准备工作:一台ubuntu服务器(虚拟机)k8s环境配置host配置我们先给服务器定义好hosts,便于直接找到该服务器ip192.168.192.10 node-1复制注意,后面如果需要增加集群,也需要配置其他的ho...
- 应用部署方式的演变在部署应用程序的方式上,主要经历了3个时代:传统部署互联网早期,会直接将应用程序部署在物理机上,例如直接将java程序部署到物理机中优点:简单,不需要其他技术的参与缺点:不能为应用程序定义资源使用边界,很难合理的分配计算资源,而且程序之间容易产生互相影响比如2个java程序,互相争抢内存,可能出现一个占用90%cpu+内存,另一个只能分配10%的情况当1个程序出现漏洞时,可... 应用部署方式的演变在部署应用程序的方式上,主要经历了3个时代:传统部署互联网早期,会直接将应用程序部署在物理机上,例如直接将java程序部署到物理机中优点:简单,不需要其他技术的参与缺点:不能为应用程序定义资源使用边界,很难合理的分配计算资源,而且程序之间容易产生互相影响比如2个java程序,互相争抢内存,可能出现一个占用90%cpu+内存,另一个只能分配10%的情况当1个程序出现漏洞时,可...
- Node affinity 在概念上类似于nodeSelector,它允许您根据节点标签来限制Pod可以调度到哪些节点上。有两种类型的节点亲和性:requiredDuringSchedulingIgnoredDuringExecution:除非满足规则,否则调度程序无法将Pod调度到节点上。这类似于nodeSelector,但具有更具表达性的语法。preferredDuringSchedul... Node affinity 在概念上类似于nodeSelector,它允许您根据节点标签来限制Pod可以调度到哪些节点上。有两种类型的节点亲和性:requiredDuringSchedulingIgnoredDuringExecution:除非满足规则,否则调度程序无法将Pod调度到节点上。这类似于nodeSelector,但具有更具表达性的语法。preferredDuringSchedul...
- 1. 简介Kubernetes 是一个开源的容器编排平台,广泛应用于构建和管理容器化应用程序。在使用 Kubernetes 运行容器化应用时,安全性是至关重要的。本文将介绍 Kubernetes 和容器安全的七个关键特性,以帮助你确保在 Kubernetes 环境中的应用程序和数据的安全。 2. 安全多租户隔离Kubernetes 提供了多租户隔离的机制,确保不同的应用程序在集群中运行时相... 1. 简介Kubernetes 是一个开源的容器编排平台,广泛应用于构建和管理容器化应用程序。在使用 Kubernetes 运行容器化应用时,安全性是至关重要的。本文将介绍 Kubernetes 和容器安全的七个关键特性,以帮助你确保在 Kubernetes 环境中的应用程序和数据的安全。 2. 安全多租户隔离Kubernetes 提供了多租户隔离的机制,确保不同的应用程序在集群中运行时相...
- (1)500行代码手写docker开篇-goland远程编译环境配置本系列教程主要是为了弄清楚容器化的原理,纸上得来终觉浅,绝知此事要躬行,理论始终不及动手实践来的深刻,所以这个系列会用go语言实现一个类似docker的容器化功能,最终能够容器化的运行一个进程。本系列源码已经上传到githuhub,地址如下:https://github.com/HobbyBear/tinydocker运行... (1)500行代码手写docker开篇-goland远程编译环境配置本系列教程主要是为了弄清楚容器化的原理,纸上得来终觉浅,绝知此事要躬行,理论始终不及动手实践来的深刻,所以这个系列会用go语言实现一个类似docker的容器化功能,最终能够容器化的运行一个进程。本系列源码已经上传到githuhub,地址如下:https://github.com/HobbyBear/tinydocker运行...
- Kubernetes为了能更好的支持有状态应用的数据存储问题,除了基本的HostPath和EmptyDir提供的数据持久化方案之外,还提供了PV,PVC和StorageClass资源对象来对存储进行管理。PV的全称是Persistent Volume(持久化卷),是对底层数据存储的抽象,PV由管理员创建、维护以及配置,它和底层的数据存储实现方法有关,比如Ceph,NFS,ClusterFS等... Kubernetes为了能更好的支持有状态应用的数据存储问题,除了基本的HostPath和EmptyDir提供的数据持久化方案之外,还提供了PV,PVC和StorageClass资源对象来对存储进行管理。PV的全称是Persistent Volume(持久化卷),是对底层数据存储的抽象,PV由管理员创建、维护以及配置,它和底层的数据存储实现方法有关,比如Ceph,NFS,ClusterFS等...
- 云原生之在kubernetes集群下部署Mysql应用 云原生之在kubernetes集群下部署Mysql应用
- 写在前面整理 CrashLoopBackOff 排故相关笔记分享给小伙伴。博文内容涉及:什么是 CrashLoopBackOff ?如何对 CrashLoopBackOff 排故?理解不足小伙伴帮忙指正「 中秋明月,豪门有,贫家也有。极慰人心。 ——烽火戏诸侯《剑来》」什么是 CrashLoopBackOff ?CrashLoopBackOff 是在 k8s 中较常见的一种 Pod 异常状态... 写在前面整理 CrashLoopBackOff 排故相关笔记分享给小伙伴。博文内容涉及:什么是 CrashLoopBackOff ?如何对 CrashLoopBackOff 排故?理解不足小伙伴帮忙指正「 中秋明月,豪门有,贫家也有。极慰人心。 ——烽火戏诸侯《剑来》」什么是 CrashLoopBackOff ?CrashLoopBackOff 是在 k8s 中较常见的一种 Pod 异常状态...
- 写在前面分享一些 Dickerfile 构建镜像优化方式的笔记理解不足小伙伴帮忙指正 对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧 ——赫尔曼·黑塞《德米安》简单介绍在 Docker 中,常用的自定义构建新镜像的方式有两种:通过当运行的容器来构建新的镜像通过 ... 写在前面分享一些 Dickerfile 构建镜像优化方式的笔记理解不足小伙伴帮忙指正 对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧 ——赫尔曼·黑塞《德米安》简单介绍在 Docker 中,常用的自定义构建新镜像的方式有两种:通过当运行的容器来构建新的镜像通过 ...
- 写在前面分享一个 k8s 集群流量查看器很轻量的一个工具,监控方便博文内容涉及:Kubeshark 简单介绍Windows、Linux 下载运行监控DemoKubeshark 特性功能介绍理解不足小伙伴帮忙指正 对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧 —... 写在前面分享一个 k8s 集群流量查看器很轻量的一个工具,监控方便博文内容涉及:Kubeshark 简单介绍Windows、Linux 下载运行监控DemoKubeshark 特性功能介绍理解不足小伙伴帮忙指正 对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧 —...
- k8s集群的节点经常自己重启,直接报错Image garbage collection failed: non-existent label "docker-images" k8s集群的节点经常自己重启,直接报错Image garbage collection failed: non-existent label "docker-images"
- 把工作目录从/var/lib/kubelet改成/home/kubelet 把工作目录从/var/lib/kubelet改成/home/kubelet
- 八、扩容多Master(高可用架构) 8.1 部署Master2 NodeMaster2 与已部署的Master1所有操作一致。所以我们只需将Master1所有K8s文件拷贝过来,再修改下服务器IP和主机名启动即可。master1节点#安装Docker[root@k8s-master1 cfg]# scp /usr/bin/docker* 192.168.1.23:/usr/bin[roo... 八、扩容多Master(高可用架构) 8.1 部署Master2 NodeMaster2 与已部署的Master1所有操作一致。所以我们只需将Master1所有K8s文件拷贝过来,再修改下服务器IP和主机名启动即可。master1节点#安装Docker[root@k8s-master1 cfg]# scp /usr/bin/docker* 192.168.1.23:/usr/bin[roo...
- 六、部署Worker Node 6.1 创建工作目录并拷贝文件--------------------node1、node2节点-------------------[root@k8s-node1 ~]# mkdir -p /opt/kubernetes/{bin,cfg,ssl,logs}#master将kubelet和kube-proxy拷贝给node1、node2节点[root@k8... 六、部署Worker Node 6.1 创建工作目录并拷贝文件--------------------node1、node2节点-------------------[root@k8s-node1 ~]# mkdir -p /opt/kubernetes/{bin,cfg,ssl,logs}#master将kubelet和kube-proxy拷贝给node1、node2节点[root@k8...
- 三 ,部署Etcd集群 3.1 准备cfssl证书生成工具cfssl是一个开源的证书管理工具,使用json文件生成证书,相比openssl更方便使用。可以是任意一台机器,但是要注意IP或域名的变动这里选择 192.168.1.23 k8s-master2 这台机器wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64wget https://pk... 三 ,部署Etcd集群 3.1 准备cfssl证书生成工具cfssl是一个开源的证书管理工具,使用json文件生成证书,相比openssl更方便使用。可以是任意一台机器,但是要注意IP或域名的变动这里选择 192.168.1.23 k8s-master2 这台机器wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64wget https://pk...
上滑加载中
推荐直播
-
-
ECS自动初始化实操2025/06/24 周二 16:30-18:00
阿肯-华为云生态技术讲师
ECS是大家非常熟悉的服务,但大家真的用对了吗?服务器启动后需要人工部署应用吗?课程演示如何让ECS创建就能投入工作
回顾中 -
2025年度中国青年“揭榜挂帅”擂台赛·华为赛道直播宣讲会2025/06/26 周四 15:00-16:30
李大帅 华为云算子专家 吴小鱼 华为云人工智能算法专家
挑战杯 | 2025年度中国青年“揭榜挂帅”华为赛道直播宣讲会火热来袭!聚焦前沿的昇腾全栈AI技术,核心挑战:大模型推理优化。华为云人工智能算法专家+算子专家联袂坐镇直播间,深度解析赛题,助你赢取大奖!技术高手们,速来直播间,获取通关秘籍!
回顾中
热门标签