k8s部署Mysql

在Kubernetes上部署数据库时,需要使用持久性存储卷为Pod提供存储。首先创建pv和pvc,然后再将两者绑定,PersistentVolume和PersistentVolumeClaim,主要是管理服务持久化的存储资源Volume创建持久卷mysql_pv.yamlapiVersion: v1kind: PersistentVolumemetadata:  name: mysql-pv  labels:    ...

阅读全文

k8s集群获取token的方法

在k8s安装过程中,kubeadm初始生成的token有效期只有24小时,但是集群在后期扩容会逐渐扩大,新增节点的时候需要重新生成token,具体操作如下kubeadm token create --print-join-command#返回W1119 10:40:21.639789   10340 configset.go:202] WARNING: kubeadm cannot validate component...

阅读全文

centos7部署k8s集群环境

Kubernetes是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。安装要求:内存2GB或更多,CPU2核或更多,硬盘30GB或更多集群中的所有机器之间网络互通可以访问外网,需要拉取镜像禁止swap分区系统约定k8s-master 192.168.90.220 Centos7k8s-node1 192.168.90.221 Centos7k8s-node2&...

阅读全文

kubernetes集群联邦

集群联邦Federation的目的是实现单一集群统一管理多个kubernetes集群的机制。这些集群可以是跨地域的,跨云厂商的或者是用户内部自建集群。一旦集群建立联邦后,就可以使用集群FederationAPI来管理多个集群的kubernetesAPI资源。kubernetes集群联邦主要是实现以下目标1)简化管理多个联邦集群的KubernetesAPI资源2)在多个集群之间分散工作负载(容器),以提升应用(服务)的可靠性3)在不同集群中,能更快速更容易地迁移应用(服务)4)跨集群的服务发现,服务可以就近访问,以降低延迟5)实...

阅读全文

k8s发布应用的过程

k8s发布应用几本有以下6个过程1.制作镜像2.控制器管理podDeployment:无状态部署,例如Web,微服务,APIStatefulSet:有状态部署,例如数据库,ZK,ETCDDaemonSet:守护进程部署,例如监控Agent、日志AgentJob & CronJob:批处理,例如数据库备份,邮件通知3.pod数据持久化容器部署过程中一般有以下三种数据:1)启动时需要的初始数据,可以是配置文件2)启动过程中产生的临时数据,该临时数据需要多个容器间共享3)启动过程中产生的业务数据4.暴露应用使用Servi...

阅读全文

linux防火墙iptables四表五链

防火墙是位于内外网之间的一组软硬件部件的组合,主要目的是保护内外网的数据流通的安全,当外网访问内网的时候发送的数据包必须经过内网的防火墙检验是否符合规则。能够指定火墙策略的两个工具包iptables和firewalldLinux的防火墙体系主要工作在网络层,针对TCP/IP数据包实时过滤和限制,属于典型的包过滤防火墙或称作网络层防火墙(iptables)Firewalld:只用于管理Linux防火墙的命令程序,属于“用户态”(UserSpace。又称为用户空间)的防火墙管理体系。支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具一、ipt...

阅读全文

NAT两种模式SNAT与DNAT功能介绍

NAT(Network Address Translation,网络地址转换)是将IP 数据包头中的IP 地址转换为另一个IP 地址的过程。在实际应用中,NAT 主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用IP地址空间的枯竭DNAT Destination Network Address Translation 目的网络地址转换,SNAT ...

阅读全文

ubuntu18.04手工部署gitlab实现CICD(二)

昨天完成了gitlab的安装,今天我们接着抽出一点时间安装gitlab-runner,等后面有时间再做CICD实验,下面我们来看看gitlab-runner的安装首先我们还是手工下载gitlab-runnerhttps://gitlab-runner-downloads.s3.amazonaws.com/latest/index.html具体下载地址wget https://gitlab-runner-downloads.s3.amazonaws.com/latest/deb/gitlab-runner_amd64.deb然后安装gitlab-...

阅读全文

ubuntu18.04手工部署gitlab实现CICD(一)

首先我们需要安装gitlab,现在官网下载最新的gitlab安装包,我们这次选择的手工下载https://packages.gitlab.com/gitlab/gitlab-ce具体下载地址wget --content-disposition https://packages.gitlab.com/gitlab/gitlab-ce/packages/ubuntu/bionic/gitlab-ce_14.1.1-ce.0_amd64.deb/download.deb然后我们进行安装和配置sudo dpkg -i&nb...

阅读全文

docker和docker-compose限制容器CPU内存使用的方法

在一些情况下,单机可能需要开启很多容器,那么容器多了很有可能导致硬件资源的挤兑,所以需要做每个容器做一些限制,今天我们就来学习下限制容器资源的方法CPU的限制方法,我们还是用上次学习的例子flask的那个镜像docker run -itd --cpus=2 --name app-flask -p 5001:5000 flask默热容器使用CPU是无限制的,使用了cpus参数限制了容器使用CPU数量,除了这个还可以制定cpu分配的优先级,默认是1024,数字与越大,优先级越高d...

阅读全文