k8s学习-Helm

kjh00abc 2020-05-31

4.9、Helm

4.9.1、简单使用

概念

文档:https://github.com/helm/helm/blob/master/docs/charts.md

阿里云apphub:https://developer.aliyun.com/hub/

在没使用 helm 之前,向 kubernetes 部署应用,我们要依次部署 deployment、svc 等,步骤较繁琐。况且随着很多项目微服务化,复杂的应用在容器中部署以及管理显得较为复杂,helm 通过打包的方式,支持发布的版本管理和控制,很大程度上简化了 Kubernetes 应用的部署和管理

Helm 本质就是让 K8s 的应用管理(Deployment,Service 等 ) 可配置,能动态生成。通过动态生成 K8s 资源清单文件(deployment.yaml,service.yaml)。然后调用 Kubectl 自动执行 K8s 资源部署

Helm 是官方提供的类似于 YUM 的包管理器,是部署环境的流程封装。Helm 有两个重要的概念:chart 和release

  • chart 是创建一个应用的信息集合,包括各种 Kubernetes 对象的配置模板、参数定义、依赖关系、文档说明等。chart 是应用部署的自包含逻辑单元。可以将 chart 想象成 apt、yum 中的软件安装包
  • release 是 chart 的运行实例,代表了一个正在运行的应用。当 chart 被安装到 Kubernetes 集群,就生成一个 release。chart 能够多次安装到同一个集群,每次安装都是一个 release

Helm 包含两个组件:Helm 客户端和 Tiller 服务器,如下图所示:

k8s学习-Helm

Helm 客户端负责 chart 和 release 的创建和管理以及和 Tiller 的交互。Tiller 服务器运行在 Kubernetes 集群中,它会处理 Helm 客户端的请求,与 Kubernetes API Server 交互

安装

wget https://storage.googleapis.com/kubernetes-helm/helm-v2.13.1-linux-amd64.tar.gz
tar -zxvf helm-v2.13.1-linux-amd64.tar.gz
cd linux-amd64/
cp helm /usr/local/bin/

# 安装 helm-tiller的docker镜像(k8s节点上都pull)
docker pull gcr.io/kubernetes-helm/tiller:v2.13.1
# 如果安装不下来的可以从阿里云的镜像仓库中下载
https://cr.console.aliyun.com/cn-hangzhou/instances/repositories
# 搜索:kubernetes-helm/tiller 然后 pull 下来在后修改tag
docker pull registry.cn-hangzhou.aliyuncs.com/marico/gcr.io_kubernetes-helm_tiller
docker tag registry.cn-hangzhou.aliyuncs.com/marico/gcr.io_kubernetes-helm_tiller:v2.13.1 gcr.io/kubernetes-helm/tiller:v2.13.1

因为 Kubernetes APIServer 开启了 RBAC 访问控制,所以需要创建 tiller 使用的 service account: tiller 并分配合适的角色给它。详细内容可以查看helm文档中的Role-based Access Control。这里简单起见直接分配cluster- admin 这个集群内置的 ClusterRole 给它。创建 rbac-config.yaml 文件

mkdir -p /usr/local/docker/kubernetes/plugins/test/helm
cd /usr/local/docker/kubernetes/plugins/test/helm
vim rbac-config.yaml
apiVersion: v1
kind: ServiceAccount
metadata:  
  name: tiller  
  namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:  
  name: tiller
roleRef:  
  apiGroup: rbac.authorization.k8s.io  
  kind: ClusterRole  
  name: cluster-admin
subjects:  
- kind: ServiceAccount    
  name: tiller    
  namespace: kube-system
kubectl create -f rbac-config.yaml
helm init --service-account tiller --skip-refresh

# 查看版本
[ helm]# helm version
Client: &version.Version{SemVer:"v2.13.1", GitCommit:"618447cbf203d147601b4b9bd7f8c37a5d39fbb4", GitTreeState:"clean"}
Server: &version.Version{SemVer:"v2.13.1", GitCommit:"618447cbf203d147601b4b9bd7f8c37a5d39fbb4", GitTreeState:"clean"}

tiller 默认被部署在 k8s 集群中的 kube-system 这个namespace 下:

kubectl get pod -n kube-system -l app=helm
NAME                             READY   STATUS    RESTARTS   AGE
tiller-deploy-58565b5464-rdq68   1/1     Running   0          42s

自定义模板

mkdir -p /usr/local/docker/kubernetes/plugins/test/helm/hello-word
cd /usr/local/docker/kubernetes/plugins/test/helm/hello-word

# 创建自描述文件 Chart.yaml , 这个文件必须有 name 和 version 定义
cat > Chart.yaml <<EOF
name: hello-world
version: 1.0.0
EOF

创建模板文件,用于生成 Kubernetes 资源清单(manifests)

# 必须是 templates文件夹名字
mkdir ./templates

vim ./templates/deployment.yaml

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: hello-world
spec:
  replicas: 1
  template:
    metadata:
      labels:
        app: hello-world
    spec:
      containers:
      - name: hello-world
        image: habor-repo.com/library/nginx:v1
        ports:
        - containerPort: 80
          protocol: TCP

vim ./templates/service.yaml

apiVersion: v1
kind: Service 
metadata:
  name: hello-world
spec:
  type: NodePort 
  selector:
    app: hello-world
  ports:
  - name: http 
    port: 8000 
    targetPort: 80 
    protocol: TCP
# 使用命令 helm install RELATIVE_PATH_TO_CHART 创建一次Release
# 注意,必须在当前文件夹下面使用
# 文件夹结构
[ hello-word]# tree ./
./
├── Chart.yaml
└── templates
    ├── deployment.yaml
    └── service.yaml

# 运行chart
# --name 可指定一个固定的名字,如果没有指定,helm会生成一个随机的名字
# helm install --name <名字> .
[ hello-word]# helm install .
NAME:   bold-termite
LAST DEPLOYED: Tue Mar 10 11:29:02 2020
NAMESPACE: default
STATUS: DEPLOYED

RESOURCES:
==> v1/Pod(related)
NAME                          READY  STATUS             RESTARTS  AGE
hello-world-6fd86c7d6d-xzcdn  0/1    ContainerCreating  0         0s

==> v1/Service
NAME         TYPE      CLUSTER-IP     EXTERNAL-IP  PORT(S)         AGE
hello-world  NodePort  10.101.112.26  <none>       8000:32503/TCP  1s

==> v1beta1/Deployment
NAME         READY  UP-TO-DATE  AVAILABLE  AGE
hello-world  0/1    1           0          0s

常用命令:

# 列出已经部署的 Release
helm ls

# 查询一个特定的 Release 的状态
helm status <RELEASE_NAME>

# 移除所有与这个 Release 相关的 Kubernetes 资源
helm delete <RELEASE_NAME>

# 查看历史
helm history <RELEASE_NAME>
# 回滚版本(回滚后版本会加1)
helm rollback <RELEASE_NAME> <REVISION_NUMBER>

# (完全删除!!!)
# 使用 helm delete --purge RELEASE_NAME 移除所有与指定 Release 相关的 Kubernetes 资源和所有这个Release 的记录
helm delete --purge <RELEASE_NAME>
helm ls --deleted # 发现没有了

版本升级:

对于已经创建好的release资源我们想要升级其中容器镜像的版本:

Chart.yaml同级中创建values.yaml

cat >values.yaml <<EOF
image:
  repository: habor-repo.com/library/nginx
  tag: v1
EOF

然后修改templates/deployment.yaml

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: hello-world
spec:
  replicas: 1
  template:
    metadata:
      labels:
        app: hello-world
    spec:
      containers:
      - name: hello-world
        image: {{.Values.image.repository}}:{{.Values.image.tag}}
        ports:
        - containerPort: 80
          protocol: TCP
# install
helm install --name hello-world .
# 查看版本
helm ls

# 查看镜像版本
[ hello-word]# kubectl get deploy hello-world -o wide
NAME          READY   UP-TO-DATE   AVAILABLE   AGE   CONTAINERS    IMAGES                            SELECTOR
hello-world   1/1     1            1           2m    hello-world   habor-repo.com/library/nginx:v1   app=hello-world

# 把 values.yaml 中的tag修改为v2
# 升级版本
helm upgrade hello-world .

# 查看版本发现成了2
helm ls
# 再次查看镜像版本
[ hello-word]# kubectl get deploy hello-world -o wide
NAME          READY   UP-TO-DATE   AVAILABLE   AGE     CONTAINERS    IMAGES                            SELECTOR
hello-world   1/1     1            1           2m22s   hello-world   habor-repo.com/library/nginx:v2   app=hello-world

# 注意!!!还有个命令行修改版本的方式
# 在 values.yaml 中的值可以被部署 release 时用到的参数 --values YAML_FILE_PATH 或 --setkey1=value1, key2=value2 覆盖掉
helm upgrade hello-world . --set image.tag=‘v3‘

debug

# 使用模板动态生成K8s资源清单,非常需要能提前预览生成的结果。
# 使用--dry-run --debug 选项来打印出生成的清单文件
helm install --name hello-world . --dry-run --debug --set image.tag=latest

使用国内镜像

helm repo remove stable
helm repo add apphub https://apphub.aliyuncs.com/
helm repo add incubator http://mirror.azure.cn/kubernetes/charts-incubator/
helm repo add elastic https://helm.elastic.co
helm repo add stable  http://mirror.azure.cn/kubernetes/charts/
helm repo list

4.9.2、dashboard安装

helm方式安装

# 更新 helm 仓库
helm repo update
# 查看helm仓库
helm repo list

# 下载镜像(如果下载不下来上阿里云下载后修改tag即可)
docker pull k8s.gcr.io/kubernetes-dashboard-amd64

mkdir -p /usr/local/docker/kubernetes/plugins/test/helm/dashboard
cd /usr/local/docker/kubernetes/plugins/test/helm/dashboard

# 导入资源
helm fetch stable/kubernetes-dashboard

vim kubernetes-dashboard.yaml

image:
  repository: k8s.gcr.io/kubernetes-dashboard-amd64
  tag: v1.10.1
ingress:
  enabled: true
  hosts:
  - k8s.frognew.com
  annotations:
    nginx.ingress.kubernetes.io/ssl-redirect: "true"
    nginx.ingress.kubernetes.io/backend-protocol: "HTTPS"
  tls:
  - secretName: frognew-com-tls-secret
    hosts:
    - k8s.frognew.com
rbac:
  clusterAdminRole: true
helm install . -n kubernetes-dashboard --namespace kube-system -f kubernetes-dashboard.yaml

# 修改 ClusterIp 为 NodePort
kubectl edit svc kubernetes-dashboard -n kube-system

# 查看token
kubectl -n kube-system get secret | grep kubernetes-dashboard-token

# 访问浏览器使用token登录
kubectl get secret -n kube-system | grep dashboard
kubectl describe   -n kube-system
# 复制上面的token (端口为你修改我NodePort之后的为准)
https://192.168.0.120:30443

直接安装

# 下载镜像
docker pull k8s.gcr.io/kubernetes-dashboard-amd64:v1.10.1

https://github.com/kubernetes/dashboard/blob/v1.10.1/src/deploy/recommended/kubernetes-dashboard.yaml
# 下载 kubernetes-dashboard.yaml 

kubectl apply -f kubernetes-dashboard.yaml

# 查看服务
kubectl get svc -n kube-system | grep dashboard
kubectl get deploy -n kube-system | grep dashboard
kubectl get pod -n kube-system | grep dashboard

# 删除(如果出现异常情况删除重来)
kubectl delete svc kubernetes-dashboard  -n kube-system
kubectl delete deploy kubernetes-dashboard -n kube-system

重新创建一个可以供外网访问的Service

vim kubernetes-dashboard-service.yaml

apiVersion: v1
kind: Service
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard-service
  namespace: kube-system
spec:
  clusterIP: 10.97.242.98 # 这的IP不能上面svc的ip相同
  externalTrafficPolicy: Cluster
  ports:
  - nodePort: 30443 # 暴露的外网IP
    port: 443
    protocol: TCP
    targetPort: 8443 # dashboard的默认端口
  selector:
    k8s-app: kubernetes-dashboard
  sessionAffinity: None
  type: NodePort
status:
  loadBalancer: {}
kubectl create -f kubernetes-dashboard-service.yaml
[ dashboard]# kubectl get svc -n kube-system | grep dashboard
kubernetes-dashboard           ClusterIP   10.97.242.97    <none>        443/TCP                  3m32s
kubernetes-dashboard-service   NodePort    10.97.242.98    <none>        443:30443/TCP            14s

创建一个ServiceAccount:

vim service-account.yaml

apiVersion: v1
kind: ServiceAccount
metadata:
  name: dashboard
  namespace: kube-system
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
  name: dashboard
subjects:
  - kind: ServiceAccount
    name: dashboard
    namespace: kube-system
roleRef:
  kind: ClusterRole
  name: cluster-admin
  apiGroup: rbac.authorization.k8s.io
kubectl create -f service-account.yaml

[ dashboard]# kubectl get secret -n kube-system | grep dashboard
dashboard-token-tsxsg                            kubernetes.io/service-account-token   3      32s
kubernetes-dashboard-certs                       Opaque                                0      33m
kubernetes-dashboard-key-holder                  Opaque                                2      6m45s
kubernetes-dashboard-token-mrxz2                 kubernetes.io/service-account-token   3      33m

# dashboard-token-tsxsg 这个理以你自己的为准
kubectl describe secret dashboard-token-tsxsg -n kube-system
# 复制token登录 (因为是NodePort,所以k8s任意节点IP都可以登录)
https://192.168.0.120:30443

4.9.3、Prometheus

github 地址:https://github.com/coreos/kube-prometheus

  1. MetricServer:是kubernetes集群资源使用情况的聚合器,收集数据给kubernetes集群内使用,如kubectl,hpa,scheduler等。

  2. PrometheusOperator:是一个系统监测和警报工具箱,用来存储监控数据。

  3. NodeExporter:用于各node的关键度量指标状态数据。

  4. KubeStateMetrics:收集kubernetes集群内资源对象数据,制定告警规则。

  5. Prometheus:采用pull方式收集apiserver,scheduler,controller-manager,kubelet组件数据,通过http协议传输。

  6. Grafana:是可视化数据统计和监控平台

# 拉镜像
quay.io/prometheus/prometheus:v2.11.0
quay.io/prometheus/alertmanager:v0.18.0
quay.io/coreos/prometheus-config-reloader:v0.31.1
quay.io/coreos/prometheus-operator:v0.31.1
quay.io/prometheus/node-exporter:v0.18.1
quay.io/coreos/k8s-prometheus-adapter-amd64:v0.4.1
k8s.gcr.io/addon-resizer:1.8.4
quay.io/coreos/configmap-reload:v0.0.1
grafana/grafana:6.2.2
quay.io/coreos/kube-rbac-proxy:v0.4.1
quay.io/coreos/kube-state-metrics:v1.7.1

# 修改yaml文件
git clone https://github.com/coreos/kube-prometheus.git
cd kube-prometheus/manifests

vim grafana-service.yaml

apiVersion: v1
kind: Service
metadata:
  labels:
    app: grafana
  name: grafana
  namespace: monitoring
spec:
  type: NodePort # 修改
  ports:
  - name: http
    port: 3000
    targetPort: http
    nodePort: 30100 # 修改
  selector:
    app: grafana

vim prometheus-service.yaml

apiVersion: v1
kind: Service
metadata:
  labels:
    prometheus: k8s
  name: prometheus-k8s
  namespace: monitoring
spec:
  type: NodePort # 修改
  ports:
  - name: web
    port: 9090
    targetPort: web
    nodePort: 30200 # 修改
  selector:
    app: prometheus
    prometheus: k8s
  sessionAffinity: ClientIP

vim alertmanager-service.yaml

apiVersion: v1
kind: Service
metadata:
  labels:
    alertmanager: main
  name: alertmanager-main
  namespace: monitoring
spec:
  type: NodePort
  ports:
  - name: web
    port: 9093
    targetPort: web
    nodePort: 30300 # 修改
  selector:
    alertmanager: main
    app: alertmanager
  sessionAffinity: ClientIP
cd kube-prometheus/manifests
kubectl apply -f ./

# 查看所有的pod都为running状态(启动的pod比较多,需等待一会儿)
kubectl get pod -n monitoring

[ ~]# kubectl get svc -n monitoring | grep NodePort
alertmanager-main       NodePort    10.96.149.134    <none>        9093:30300/TCP      81m
grafana                 NodePort    10.101.118.123   <none>        3000:30100/TCP      90m
prometheus-k8s          NodePort    10.100.22.169    <none>        9090:30200/TCP      90m

#浏览器访 prometheus
http://192.168.0.110:30200

#prometheus 的 WEB 界面上提供了基本的查询 K8S 集群中每个 POD 的 CPU 使用情况,查询条件如下:
sum by (pod_name)( rate(container_cpu_usage_seconds_total{image!="", pod_name!=""}[1m] ) )

# 访问 grafana 默认用户名密码都是admin,登录成功后会提示修改密码
http://192.168.0.110:30100

4.9.4、EFK日志收集

1)部署elasticsearch

#添加 Google incubator 仓库
helm repo remove stable # 删除 stable 
helm repo add incubator http://mirror.azure.cn/kubernetes/charts-incubator/
helm repo add elastic https://helm.elastic.co
helm repo add stable  http://mirror.azure.cn/kubernetes/charts/
helm repo list

# 创建文件夹
mkdir -p /usr/local/docker/kubernetes/plugins/test/efk/es
cd /usr/local/docker/kubernetes/plugins/test/efk/es

# k8s日志文件位置(每个节点都一样的,此处在安装的时候可以配置为nfs共享文件)
/var/log/containers/

#部署 Elasticsearch
# 创建名称空间
kubectl create namespace efk
helm fetch incubator/elasticsearch 
# googl的拉不下来就用 elastic 的repo
helm fetch elastic/elasticsearch --version 6.4.2

# 解压缩
tar -zxvf elasticsearch-6.4.2.tgz
cd elasticsearch

# 修改一些参数(如果你的机器性能足够就不需要修改)
vim values.yaml
minimumMasterNodes: 1
replicas: 1
volumeClaimTemplate:
  accessModes: [ "ReadWriteOnce" ]
  storageClassName: "standard"
  resources:
    requests:
      storage 10Gi # 修改为10Gi
      
# 然后保存并退出 

# 添加一个PV大小为10Gi
# 查看配置说明:kubectl explain PersistentVolume.spec.hostPath
# 在所有的node节点创建 /data/es 并赋权限
mkdir -p /data/es
chmod 777 /data/es
# pv 定义
cat >es-pv.yml << EOF
apiVersion: v1
kind: PersistentVolume
metadata:
  name: es-pv-10gi
spec:
  capacity:
    storage: 10Gi
  accessModes:
    - ReadWriteOnce # 这里和 values.yaml 中的保持一致
  persistentVolumeReclaimPolicy: Recycle # 回收策略,这里是基础擦除 rm-rf /thevolume/*
  storageClassName: standard # 这里和 values.yaml 中的保持一致
  hostPath:
    path: /data/es # 在所有的node节点创建 /data/es
EOF

# 创建
kubectl create -f es-pv.yml
# 查看
kubectl get pv

# 先拉取一下镜像
cat values.yaml | grep image # 插看image和版本
# 拉不下来去阿里云搜索参考 https://mp.weixin.qq.com/s/kf0SrktAze3bT7LcIveDYw
docker pull docker.elastic.co/elasticsearch/elasticsearch:6.4.2

# 安装
helm install --name els1 --namespace=efk -f values.yaml .

# 查看
kubectl get svc -n efk
kubectl get deploy -n efk
kubectl get pod -n efk -o wide
NAME                     READY   STATUS    RESTARTS   AGE   IP             NODE        NOMINATED NODE   READINESS GATES
elasticsearch-master-0   1/1     Running   0          82s   10.244.2.224   k8s-node2   <none>           <none>

# 检测
curl http://10.244.2.224:9200/_cat/nodes # 查看节点
# 10.244.2.224 11 96 2 0.00 0.10 0.14 mdi * elasticsearch-master-0
curl http://10.244.2.224:9200/_cat/indices # 插看索引

2)部署 Fluentd

helm fetch stable/fluentd-elasticsearch  --version 2.0.7
tar -zxvf fluentd-elasticsearch-2.0.7.tgz
cd fluentd-elasticsearch

# 更改其中 Elasticsearch 访问地址
vim  values.yaml
helm install --name flu1 --namespace=efk -f values.yaml . 

# 查看
kubectl get svc -n efk
kubectl get deploy -n efk
kubectl get pod -n efk -o wide

3)部署kibana

helm fetch elastic/kibana --version 6.4.2
cd kibana
# 修改es地址
vim values.yaml
elasticsearchURL: "http://10.101.190.94:9200"
#保存并退出

helm install --name kib1 --namespace=efk -f values.yaml .

# 查看
kubectl get svc -n efk
kubectl get deploy -n efk
kubectl get pod -n efk -o wide

# 修改为 NodePort 
kubectl edit svc kib1-kibana  -n efk

# 查看IP地址
kubectl get svc -n efk | grep kibana
kib1-kibana                     NodePort    10.104.33.70    <none>        5601:32151/TCP      20m

# 访问浏览器
http://192.168.0.110:32151/app/kibana#/home?_g=()

删除

# 查看所有的
helm list
NAME       	REVISION	UPDATED                 	STATUS  	CHART                      	APP VERSION	NAMESPACE
els1       	1       	Tue Mar 10 18:50:09 2020	DEPLOYED	elasticsearch-6.4.2        	6.4.2      	efk      
flu1       	1       	Tue Mar 10 20:27:24 2020	DEPLOYED	fluentd-elasticsearch-2.0.7	2.3.2      	efk      
hello-world	2       	Tue Mar 10 11:57:06 2020	DEPLOYED	hello-world-1.0.0          	           	default  
kib1       	1       	Tue Mar 10 19:50:35 2020	DEPLOYED	kibana-6.4.2               	6.4.2      	efk    
# 删除
helm delete els1 flu1 hello-world kib1
kjh00abc

kjh00abc

相关推荐

CentOS搭建K8S,一次性成功,收藏了!

一. 为什么是k8s v1.16.0?最新版的v1.16.2试过了,一直无法安装完成,安装到kubeadm init那一步执行后,报了很多错,如:node xxx not found等。centos7都重装了几次,还是无法解决。用了一天都没安装完,差点放弃

88427810 / 0评论 2020-11-02

面试问到了K8S原理,花5分钟来总结下,以后再也不怕了

K8S现在是一项必会的技能,它为软件工程师提供了强大的容器编排能力,模糊了开发和运维之间的边界,让我们开发、管理和维护一个大型的分布式系统和项目变得更加容易,并且每次面试多多少少都会问到,笔者也是被问到了很多次。本文就准备用最短的篇幅来介绍下K8S的工作过

kunyus / 0评论 2020-10-28

解放开发者!3款工具实现快速K8S开发

时至今日,Kubernetes正在变得越来越重要,不仅仅是运维需要Kubernetes,在开发的世界里Kubernetes也不可或缺。因此能够熟练掌握Kubernetes知识会备受追捧。然而问题是,开发人员是否需要直接上手操作Kubernetes,他们是否

hubanbei00的家园 / 0评论 2020-10-25

Linux基金会开源软件大学技术公开课丨K8s必备技能攻略

随着云开发向容器方面转移,Kubernetes等与容器相关的技术已成为当下技术人员的必备技能。数字时代,许多企业及其所服务的客户正在探寻更灵活、更快交付,且在私有云、混合云,甚至多云环境下都能快速部署或运行的软件及系统。此外,应用Kubernetes还能带

btqszl / 0评论 2020-10-21

一个小需求,自动重启k8s集群中日志不刷新的POD

日常工作中,所有项目都不是完美的,笔者就经常遇到这种情况,pod状态是running,但是程序却没有响应。发生这种情况的原因有很多种,有可能是因为k8s健康检查的原因,比如使用ps检查进程;或者是程序内部死循环,但是不退出;再或者网络闪断,程序无法重连等等

XiaoMuFireAnt / 0评论 2020-09-02

Kubernetes(一)概念介绍

Kubernetes这个名字起源于希腊语,意思是舵手,由于k到s之间有8个字符又简称k8s。Google在2014年开源了Kubernetes项目,基于容器技术的分布式管理系统,在Docker技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动

shurenyun / 0评论 2020-08-19

kubernetes(十五) kubernetes 运维

cicd方案:gitlab,build, harbor, jenkins-master-slave,helm发布到k8s集群。$ mkdir ~/binary_pkg && cd binary_pkg #提供所需的软件包。$ cd

CurrentJ / 0评论 2020-08-18

Docker和k8s的故障排除和监控利器 Weave-Scope服务

[ scope-1.11.0]# mv scope /usr/local/bin/ # 将该命令移到指定目录。[ ~]# scope launch 192.168.171.151 192.168.171.150 #

hegaoye0 / 0评论 2020-08-18

使用Rancher在K8S上部署高性能PHP应用程序的教程

PHP是网络上最流行的编程语言之一,许多被广泛使用的内容管理系统都使用它开发,如WordPress和Drupal,并为现代服务器端框架提供核心代码。尽管PHP很受欢迎,但是其缓慢和难以维护也是众所周知的。近几年这两个毛病已经没有那么严重了,但是高性能的PH

WFMoonlight / 0评论 2020-08-17

kubernetes(十三) k8s 业务上线流程(手动版)

备注: 用到的源代码可以联系QQ:122725501 索取即可。传统部署与k8s部署的区别。项目迁移到k8s的流程。Deployment:无状态部署,例如Web,微服务,API. StatefulSet:有状态部署,例如数据库,ZK,ETCD. Daemo

xiunai / 0评论 2020-08-02

跟着炎炎盐实践k8s---应用部署之Kubernetes Dashboard

Dashboard 介绍仪表板是Kubernetes提供给用户的图形化界面。可以使用仪表板来查看群集上运行的容器应用,以及创建或修改Kubernetes资源,还可以启动滚动更新,重新启动Pod或部署新应用程序,查看日志、事件等。kubectl -n kub

技术积累LZ / 0评论 2020-07-28

不会Docker和K8S,同事被移出公司群聊

Docker 是容器的代名词,K8S 是容器编排的代名词,这俩近几年在云计算领域非常的火。今天我们通过此文让你10分钟看懂 Docker 和 K8S。2010 年,几个搞 IT 的年轻人,在美国旧金山成立了一家名叫“dotCloud”的公司。这家公司主要

lilygg / 0评论 2020-07-22

深入掌握K8S Pod

Pod是k8s中最小的调度单元,包含了一个“根容器”和其它用户业务容器。如果你使用过k8s的话,当然会了解pod的基本使用,但是为了更好的应用,你需要深入了解pod的配置、调度、升级和扩缩容等。本文将会更进一步的介绍pod。pod包含一个或多个相对紧密耦合

akcsdno / 0评论 2020-07-21

21,k8s 监控之Heapster+InfluxDB+Grafana:

Heapster+InfluxDB+Grafana:。[ ~]# cat influxdb.yaml. apiVersion: extensions/v1beta1. kind: Deployment. metadata:. name: monitorin

winc / 0评论 2020-07-05

k8s 机器搭建之etcd

k8s 集群内部通过https通信的,需要签发两个证书,一个给apiserver另一个给etcd。由于是集群内部使用所以证书自己签发就可以,无需通过正规CA机构购买。证书生成工具有两种openssl 和cfssl ,这里采用的是cfssl ,cfssl 是

Dannyvon / 0评论 2020-07-04

跟着炎炎盐实践k8s---Kubernetes 1.16.10 二进制高可用集群部署之ETCD部署

###host字段指定授权使用该证书的etcd节点IP或子网列表,需要将etcd集群的3个节点都添加其中。cp etcd-v3.3.13-linux-amd64/etcd* /opt/k8s/bin/

xiunai / 0评论 2020-07-04

谷粒商城K8s部署中间件(二十八)

按照视频跟着做就行了,其中是nacos比较特殊点,一开始创建的是有状态服务,然后删掉服务,在指定NodePort。下面就简单贴出来几个图,其中里面的命令脚本,我之前的博客也简单记录了一下,可以往前翻翻。

hevenue / 0评论 2020-06-28

kubernetes(六) 基于kubeadm构建高可用k8s集群

k8s如果向替换CRI的话,只需要讲POD使用相关的容器技术封装即可。service: 实现了从宿主机外层访问k8s内部不同的容器的访问方式,还实现了pod的动态发现;因此可以说Service是k8s内部的负载均衡器。作为集群内部的控制中心,负责集群内部的

xiunai / 0评论 2020-06-28

kubeadm

  。kubeadm config images list --kubernetes-version=v1.11.1. kubeadm reset. kubectl get pods -n kube-system. kubectl get pods --a

ajuan / 0评论 2020-06-25

交付Jenkins 到k8s集群

ssh-keygen -t rsa -b 2048 -C "" -N "" -f /root/.ssh/id_rsa #这个邮箱要用自己的,后面和gitee进行联动。设置容器内的时区。将ssh私钥加入到容器,后来从g

tosim / 0评论 2020-06-24

centos安装k8s集群(一)前期准备,安装SSL证书

首先准备六台centos 7.6版本虚拟机。主机名:yyee-centos-1,IP:192.168.0.101主机名:yyee-centos-2,IP:192.168.0.102主机名:yyee-centos-3,IP:192.168.0.103主机名:

rareli / 0评论 2020-06-21

Kubernetes(k8s)的RC(Replication Controller)副本控制器

  应用托管在kubernetes之后,kubernetes需要保证应用能够持续运行,这是RC的工作内容,它会确保任何时间kubernetes中都有指定数量的Pod在运行。RC除了保证Pod高可用之外,还提供了更高级的特性,比如滚动升级,升级回滚等等。

薛正华 / 0评论 2020-06-21

Kubernetes(k8s)安装dns附件组件以及使用

一旦一个service被创建,该service的service ip和service port等信息都可以被注入到pod中供它们使用。kubernetes主要支持两种service发现机制,第一种是环境变量,第二种是DNS。没有dns服务的时候,kuber

MissFuTT / 0评论 2020-06-21

Kubernetes(k8s)的Service资源

答:运行在docker中的业务,想要被外界访问,我们需要为它做端口映射才能被访问,那么运行在k8s中的容器,为什么不能直接为它做端口映射呢?在K8s中Node端口映射不可以直接映射到我们的Pod的Ip地址上面,此时K8s引入了Service,VIP地址段的

JustHaveTry / 0评论 2020-06-21

2-2.3 部署docker镜像私有仓库harbor

环境选择在 pg60-200.k8s.host.com 虚机上部署。默认登录的密码:Harbor12345

xsg / 0评论 2020-06-21

K8S主机环境配置(二)

# 安装补丁包# yum install -y conntrack ipvsadm ipset jq iptables curl sysstat libsecomp wget net-tools git vim# 禁用防火墙# systemctl sto

wys / 0评论 2020-06-18

K8S 使用deployment 部署nginx

为了实现在Kubernetes集群上部署容器化应用程序。需要创建一个Kubernetes Deployment,Deployment负责创建和更新应用。创建Deployment后,Kubernetes master 会将Deployment创建好的应用实

wishli / 0评论 2020-06-16

rancher2.4平台导入的k8s集群无法监控etcd解决办法

今天搭建了一个新的k8s集群,然后通过rancher平台纳管。rancher平台是一个比较好用的web页面,里面可以一键安装监控配置告警等用起来还是比较方便的。但是其它数据都可以正常收到promethues里面,唯独就没有etcd集群的数据。使用grafa

微微一笑 / 0评论 2020-06-12

9.实战交付一套dubbo微服务到k8s集群(2)之Jenkins部署

[200 ~]# ssh-keygen -t rsa -b 2048 -C "" -N "" -f /root/.ssh/id_rsa

MartellJenkins / 0评论 2020-06-11

k8s集群搭建-新-以及k8s相关命令详情

hostnamectl set-hostname node2 所有集群主机都改好,主机名自定义。** #注:sed这一步操作可自行进入 kubeadm.conf中修改自定义版本,我的是v1.18.2**

limx / 0评论 2020-06-11

k8s部署elasticsearch集群

Elastic Cloud on Kubernetes,这是一款基于 Kubernetes Operator 模式的新型编排产品,用户可使用该产品在 Kubernetes 上配置、管理和运行 Elasticsearch 集群。ECK 的愿景是为 Kuber

李玉志 / 0评论 2020-06-10

图解Knative核心组件,Serving自动伸缩

最近闲下来,打算把Knative的核心组件Serving给学习下,会继续采用k8s源码学习的方式,管中窥豹以小击大,学习serving的主要目标: 可观测性基础设施、自动伸缩、流量管理等核心组件的设计与实现,今天先简单臆测下,感兴趣的同学, 一起来学习吧。

Zjzk / 0评论 2020-06-11

简单5步,轻松debug K8S服务!

在Kubernetes中,服务是一个核心概念。在本文中,将介绍如何调试K8S服务,这些服务是由多个Pod组成的工作负载的抽象接口。在我们深入探索debug方法之前,我们先简单回顾一下网络,这是Kubernetes服务的基础。在一个pod中的容器共享相同的网

xingyuzhe / 0评论 2020-06-10

k8s,spring cloud gateway,nginx搭建随笔

最近完成了基于k8s的springcloud搭建,记录下过程。Service是Pod提供的服务的抽象,因为K8S的Pod的容器是不稳定的,可能会挂掉,这种情况下,K8S就会为我们重新启动POD,维持着指定的状态。Deployment控制RS,RS控制Pod

hyxinyu / 0评论 2020-06-10

k8s之标签选择器

undefinedLabel(标签)是Kubernetes系统中另外一个核心概念。一个Label是 一个key=value的键值对,其中key与value由用户自己指定。Label可以被 附加到各种资源对象上,例如Node、Pod、Service、RC等,

xingyuzhe / 0评论 2020-06-09

kubernetes中部署nacos

no_wdelay 如果多个用户要写入NFS目录,则立即写入,当使用async时,无需此设置。subtree_check 如果共享/usr/bin之类的子目录时,强制NFS检查父目录的权限(默认)。all_squash

zccheu / 0评论 2020-06-08

k8s之pods

Label(标签)是Kubernetes系统中另外一个核心概念。一个Label是 一个key=value的键值对,其中key与value由用户自己指定。Label可以被 附加到各种资源对象上,例如Node、Pod、Service、RC等,一个资源对 象可以

wishli / 0评论 2020-06-08

k8s之pod

Pod是Kubernetes最重要的基本概念,如图1.4所示是Pod的组成示意 图,我们看到每个Pod都有一个特殊的被称为“根容器”的Pause容器。Pause容器对应的镜像属于Kubernetes平台的一部分,除了Pause容器, 每个Pod还包含一个或

JayFighting / 0评论 2020-06-08

k8s之Label

Label(标签)是Kubernetes系统中另外一个核心概念。一个Label是 一个key=value的键值对,其中key与value由用户自己指定。Label可以被 附加到各种资源对象上,例如Node、Pod、Service、RC等,一个资源对 象可以

yevvzi / 0评论 2020-06-08

kubeadm安装高可用k8s集群

安装三台centos7.6虚拟机。配置k8s源为阿里云源。选择其中一台虚拟机

风起于青萍之末 / 0评论 2020-06-07

K8S 中的 Grafana 数据持久化

自从将 Grafana 部署到 K8S 中以后,带来了很多的便利性,但是也有一个问题一直困扰着我,那就是 Grafana 中的数据无法持久化,经常配置好的 Datasource 和 Dashboards 在运行一段时间后就丢失了,有时候刚要排查问题,结果什

loveandroid0 / 0评论 2020-06-08

如何配置K8S存储集群?

欢迎回到Portworx系列讲解视频。这里我们概要性的对Kubernetes和Portworx的结构进行介绍,如何在Kubernetes上配置Portworx集群,以及正确安装Portworx需要哪些命令和参数。这里我们有一组已经配置好的高可用的Kuber

CurrentJ / 0评论 2020-06-06

k8s 之apiserver部署(六)

注意:这里192.168.12.11和192.168.12.12使用nginx做4层负载均衡器,用keepalive跑一个vip:192.168.12.10,代理两个kube-apiserver,实现高可用。签发apiserver-client证书:api

JustHaveTry / 0评论 2020-06-06

k8s 之harbor仓库安装(四)

-rw-r--r-- 1 root root 580021898 Apr 1 18:46 harbor-offline-installer-v1.8.3.tgz. drwx--x--x 4 root root 28 Jun 6 11:43 conta

liaochaowu / 0评论 2020-06-06

217, k8s 总章

//黄色的是本机IP,执行脚本的这个机器IP。到这etcd 集群搭建完成!!写入分配的子网段到etcd,供flanneld使用。

wangrui0 / 0评论 2020-06-05

k8s资源需求和限制, 以及pod驱逐策略

如果Pod中所有Container的所有Resource的limit和request都相等且不为0,则这个Pod的QoS Class就是Guaranteed。注意,如果一个容器只指明了limit,而未指明request,则表明request的值等于limi

guan000 / 0评论 2020-06-05

K8S构建Jenkins持续集成平台

安装和配置 NFSNFS简介NFS,它最大的功能就是可以通过网络,让不同的机器、不同的操作系统可以共享彼此的文件。我们可以利用NFS共享Jenkins运行的配置文件、Maven的仓库依赖文件等NFS安装直接跳过,之前博客也写过。Kubernetes安装Je

jingzhaopan / 0评论 2020-06-04

更新应用时,如何实现 K8s 零中断滚动更新?

即可下载电子书>. 《深入浅出 Kubernetes》一书共汇集 12 篇技术文章,帮助你一次搞懂 6 个核心原理,吃透基础理论,一次学会 6 个典型问题的华丽操作!集群中,业务通常采用?这种架构部署和运维都十分简单方便,但是在应用更新或者升级时可能

wishli / 0评论 2020-06-03

在苹果Mac10.12.6中安装docker和k8s

配置docker下载镜像的加速地址在桌面docker图标上点击右键 -> 选择Preferences. 进入检出的项目中,切换分支到对应的版本,我这里是v1.15.5. 执行刚才从github中检出的脚本, 这个脚本会从镜像仓库中下载k8s所需的镜像

dusuanyun / 0评论 2020-06-02

理解 K8s 资源更新机制,从一个 OpenKruise 用户疑问开始

目前在阿里巴巴内部云原生环境中,绝大部分应用都统一使用 OpenKruise 的能力做 Pod 部署、发布管理,而不少业界公司和阿里云上客户由于 K8s 原生 Deployment 等负载不能完全满足需求,也转而采用 OpenKruise 作为应用部署载体

shurenyun / 0评论 2020-06-02