Kubernetes

## 引言：Rancher与RKE2部署概述 本文面向IT工程师与运维人员，提供在CentOS 7环境下使用RKE2部署高可用Rancher集群的完整操作指南。通过本文，您将掌握从基础环境配置到Rancher上线的全流程操作，并了解关键配置项的作用与注意事项。 RKE2（Rancher Kubernetes Engine v2）是专为生产环境设计的轻量级Kubernetes发行版，具备高安全性与合…

引言：openEuler Kubernetes自动化部署工具的价值与优势 在现代容器化基础设施环境中，Kubernetes集群的部署与管理已成为IT工程师和运维工程师的核心技能。openEuler提供的eggo工具作为一款专业的Kubernetes自动化部署解决方案，显著提升了大规模集群部署的效率与可靠性。 对于需要频繁部署和管理多个Kubernetes集群的企业环境，eggo工具通过标准化的部署…

1. 引言：Elasticsearch单机部署概述 本文旨在为IT工程师与运维人员提供一套完整的Elasticsearch 7.17.6单机部署方案。通过本教程，您将掌握在Linux环境下从零开始配置Elasticsearch单节点实例的全过程。该部署方式适用于开发测试环境、学习研究以及轻量级生产场景。 Elasticsearch作为当前主流的分布式搜索引擎，其单机部署模式虽然不具备高可用特性，但…

本文为IT工程师和运维人员提供Helm包管理工具的全面指南，涵盖基础概念、安装配置、命令使用、实战部署到企业级应用分发的完整知识体系。 Helm包管理工具核心概念与架构解析 Helm基础概念 Helm是Kubernetes生态系统中最重要的应用包管理工具，为Kubernetes应用的查找、分享和构建提供了标准化解决方案。其设计理念类似于Ubuntu的APT包管理器和CentOS/Rocky Lin…

在现代Kubernetes应用部署中，Helm作为包管理工具发挥着至关重要的作用。它通过模板化和版本控制机制，简化了复杂应用的部署流程。本文面向IT工程师和运维工程师，深入解析Helm模板语法、Chart结构以及实际部署案例，帮助读者掌握Helm进阶技能。 1. Helm基础语法详解 1.1 Helm内置对象和函数 Helm模板引擎提供了丰富的内置对象和函数，用于构建动态配置。以下是核心内置对象：…

在现代云原生环境中，Kubernetes监控已成为保障系统稳定性的核心环节。Prometheus作为CNCF毕业项目，凭借其强大的数据模型和查询语言，在容器监控领域占据主导地位。本文将深入解析Prometheus Operator、Kube-Prometheus和Helm Chart三种部署方式的技术特点与适用场景，为IT工程师和运维团队提供完整的部署指导。 Kubernetes监控方案选型：Pr…

引言 - 监控系统的动态发现需求 背景介绍 在现代微服务架构环境中，监控系统面临着动态变化的服务拓扑结构。传统的静态监控配置方式已无法满足快速变化的业务需求。Prometheus作为主流的监控解决方案，其强大的服务发现机制能够有效应对这一挑战。 传统静态配置的局限性 手动维护prometheus-config.yaml配置文件存在显著缺陷： 新增节点或组件时需人工修改配置 频繁的热加载操作增加运维…

MetalLB简介和核心功能 MetalLB是专为裸机Kubernetes集群设计的负载均衡器实现方案。在云平台环境中，Kubernetes可以通过LoadBalancer类型的服务自动创建云厂商提供的负载均衡器。然而，在自建的物理服务器集群中，这种机制无法正常工作，新创建的LoadBalancer服务会一直处于pending状态。 对于运行在裸机环境中的Kubernetes集群，传统的外部访问方…

HPA全称是Horizontal Pod Autoscaler，翻译成中文是POD水平自动伸缩，HPA可以基于CPU利用率对replication controller、deployment和replicaset中的pod数量进行自动扩缩容（除了CPU利用率也可以基于其他应程序提供的度量指标custom metrics进行自动扩缩容）。pod自动缩放不适用于无法缩放的对象，比如DaemonSets…

1、configMap 1.1 概述 ConfigMap是一种API对象，用来将 非加密数据 保存到 键值对 中。可以用作环境变量、命令行参数或者存储卷中的配置文件。 ConfigMap可以将环境变量配置信息和容器镜像解耦，便于应用配置的修改。如果需要存储加密信息时可以使用Secret对象。 1.2 作用 ConfigMapt是Kubernetes系统上两种特殊类型的存储卷，ConfigMap对象…

1、Skywalking介绍 1.1 APM APM （Application Performance Management ）应用性能管理 ，通过各种探针采集并上报数据，收集关键指标，同时搭配数据展示以实现对应用程序性能管理和故障管理的系统化解决方案。 目前主要的一些 APM 工具有: Cat、Zipkin、Pinpoint、SkyWalking，这里主要介绍 SkyWalking ，它是一款优…

1、查看Kubernetes集群资源使用情况和日志 1、 查看资源使用情况1）kubectl top查看Node使用CPU和内存情况 $ kubectl top node #查看所有node $ kubectl top node k8s01 #查看指定node 2）kubectl top查看Pod使用CPU和内存情况 $ kubectl top pod #查看所有Pod $ kubectl top…

存储持久化相关三个概念： 1）PersistentVolume（PV）是对具体存储资源的描述，比如NFS、Ceph、GlusterFS等，通过PV可以访问到具体的存储资源； 2）PersistentVolumeClaim（PVC）Pod想要使用具体的存储资源需要对接到PVC，PVC里会定义好Pod希望使用存储的属性，通过PVC再去申请合适的存储资源（PV），匹配到合适的资源后PVC和PV会进行绑定…

1、搞懂Kubernetes调度 K8S调度器Kube-schduler的主要作用是将新创建的Pod调度到集群中的合适节点上运行。kube-scheduler的调度算法非常灵活，可以根据不同的需求进行自定义配置，比如资源限制、亲和性和反亲和性等。 1）kube-scheduler的工作原理如下： 监听API Server： kube-scheduler会监听API Server上的Pod对象，以获…

1、Pod网络 在K8S集群里，多个节点上的Pod相互通信，要通过网络插件来完成，比如Calico网络插件。 使用kubeadm初始化K8S集群时，有指定一个参数--pod-network-cidr=10.18.0.0/16 它用来定义Pod的网段。 而我们在配置Calico的时候，同样也有定义一个CALICO_IPV4POOL_CIDR的参数，它的值同样也是Pod的网段。 容器网络尤其是在跨主机…

1、API资源对象Networkpolicy NetworkPolicy用来控制Pod与Pod之间的网络通信，它也支持针对Namespace进行限制。基于白名单模式，符合规则的对象通过，不符合的拒绝。 应用场景举例： Pod A不能访问Pod B； 开发环境所有Pod不能访问测试命名空间； 提供对外访问时，限制外部IP； 官方NetworkPolicy YAML示例： apiVersion: ne…

1、API资源对象Pod 在K8s里，YAML用来声明API对象的，那么API对象都有哪些？可以这样查看资源对象： $ kubectl api-resources Pod为K8s里最小、最简单的资源对象。 运行一个pod $ kubectl run pod-demo --image=busybox 从已知Pod导出YAML文件： $ kubectl get pod pod-demo -o yaml…

1、什么是YAML 官网（https://yaml.org/）YAML语言创建于2001年，比XML晚了三年。YAML虽然在名字上模仿了XML，但实质上与XML完全不同，更适合人类阅读，计算机解析起来也很容易。YAML是JSON的超集，支持整数、浮点数、布尔、字符串、数组和对象等数据类型。也就是说，任何合法的 JSON 文档也都是 YAML 文档，如果你了解 JSON，那么学习 YAML 会容易很…

1、pod K8s里最小部署单元，是整个K8s最核心的资源对象，它是一组容器的集合，可以只是单个容器，也可以多个容器。 pod相关操作命令： 命令 说明 kubectl run podname --image=镜像 启动容器 kubectl get pods 列出所有pod kubectl describe pod podname 查看pod详细信息 kubectl exec -it podnam…

1、Docker安装 在Rocky8上，可以先配置对应版本的yum仓库，然后使用yum工具安装Docker 1）先安装yum-utils工具 yum install -y yum-utils 2）配置Docker官方的yum仓库 yum-config-manager --add-repo https://download.docker.com/linux/centos/dock…

1、环境规划 HostName IPV4 系统版本 k8smaster1 10.0.1.200/24 OpenEuler22.03-SP2 k8smaster2 10.0.1.201/24 OpenEuler22.03-SP2 k8smaster3 10.0.1.202/24 OpenEuler22.03-SP2 k8snode1 10.0.1.203/24 OpenEuler22.03-SP2 …

1、API资源对象Pod 在K8s里，YAML用来声明API对象的，那么API对象都有哪些？可以这样查看资源对象： $ kubectl api-resources Pod为K8s里最小、最简单的资源对象。 运行一个pod $ kubectl run pod-demo --image=busybox 从已知Pod导出YAML文件： $ kubectl get pod pod-demo -o yaml…

引言 Kubernetes已成为现代容器化应用程序的标准编排平台，它提供了高度自动化的容器部署、扩展和管理功能。随着容器化技术的广泛应用，了解并掌握Kubernetes的基础概念和核心组件变得越来越重要。 本文旨在对Kubernetes的基础概念及核心组件进行介绍，并帮助读者快速理解和掌握这一强大工具的基本原理和使用方法。 首先，我们将从基础概念开始，逐步深入了解Kubernetes的主要构成部分…