简介
该用户还未填写简介
擅长的技术栈
可提供的服务
暂无可提供的服务
kubeadm来快速的搭建一个k8s集群:二进制搭建适合大集群,50台以上。kubeadm更适合中下企业的业务集群。
ingress实现https代理访问:需要证书和密钥创建证书 密钥secrets 保存密钥信息,部署pod时把secrets挂载到pod。
上传 node.zip 到 /opt 目录中,解压 node.zip 压缩包,获得kubelet.sh、proxy.sh。#上传 etcd-v3.4.9-linux-amd64.tar.gz 到 /opt/k8s 目录中,启动etcd服务。#检查到 node01 节点的 kubelet 发起的 CSR 请求,Pending 表示等待集群给该节点签发证书。#检查到 node01 节点的 kubele
1、 蓝绿发布2、 金丝雀发布(灰度发布):使用最多3 、滚动发布应用程序升级,面临的最大问题是新旧业务之间的切换。项目的生命周期:立项----定稿----需求发布----开发----测试-----发布最后测试之后上线。再完美也会有问题,为了不让发生的问题影响所有用户。就产生了上述的三种发布方式。
pod控制器发的概念:工作负载,workload用于管理pod的中间层,确保pod资源符合预期的状态。预期状态:1、副本数2、容器重启策略3、镜像拉取策略pod出故障的出去等等。
k8s的集群调度:scheduler: 负责调度资源,把pod调度到node节点。预算策略优先策略。
provisioner插件-..--支持nfs5troageclass: 定义pv的属性动态pv的默认策略是删除。没有回收动态pv删除pvc后的状态,released创建账号,给卷插件能够在集群内部通信,获取资源,监听事件,创建、删除、更新pv创建卷插件pod:卷插件的pod插件pvstorageclass:给pv赋予属性 (pvc被删除之后pv的状态,以及回收策略)创建pvc-------完成。
emptvDir: 容器内存储卷,随着pod被销毁,也会被销毁,数据不保留hostPath: 节点目录的存储卷,可以实现持久化存储。数据在每个节点上都有nfs:共享目录储存卷,可以实现持久化,数据集中在一个目录,方便管理pv和pvcpvc请求-------------》pv的存储资源--------》nfs硬盘空间nfs支持pvc的所有挂载方式和读写模式hostPath仅支持ReadWriteOn
secret:保存加密文件,主要使用方式挂载方式。configMap:把配置文件传给容器,主要方式也是挂载。configMap的热更新: 热更新可以直接反应到容器的内部,也不会触发pod的更新机制。如果不是需要重启的配置,都可以直接生效。version/config来触发滚动更新需要重启的,可以重启pod。更新:就是把配置信息重新传到容器内,重启也是一样。configMap:就是把配置信息传给容器