nfs文件系统 1.centos安装nfs-server # 在每个机器。 yum install -y nfs-utils # 在master 执行以下命令 echo "/nfs/data/ *(insecure,rw,sync,no_root_squash)" > /etc/exports echo "/nfs/data/ *(rw,sync,no_subt…

kube-proxy 1.设置ipvs模式 k8s整个集群为了访问通；默认是用iptables,性能下（kube-proxy在集群之间同步iptables的内容） 2.查看默认kube-proxy 使用的模式 kubectl logs -n kube-system kube-proxy-28xv4 3.需要修改 kube-proxy 的配置文件,修改mode 为ipvs。默认iptables，但是…

Kubesphere使用Helm搭建Harbor仓库 1.开启应用商店 openpitrix: store: enabled: true # 将“false”更改为“true”。 2.创建一个叫harbor的企业空间和项目 访问控制-创建企业空间-进入项目创建项目 一直点击下一步 3.修改配置文件 expose: type: nodePort # 将 type 更改成 nodePort。 tls:…

安装kubernetes dashboard 1执行命令安装 kubectl create -f kubernetes-dashboard.yaml kubectl apply -f service-account.yaml 2查看secret kubectl get secret -n kubernetes-dashboard 3.找到对应的secret，describe一下，查看一下dashb…

基于Kubernetes构建企业JenkinsCICD平台 一、发布流程设计 软件环境：Jenkins + Kubernetes + Git + Maven + Harbor 工作流程：手动/自动构建-> Jenkins 调度K8S API-＞动态生成Jenkins Slave pod -＞Slave pod 拉取Git 代码／编译／打包镜像-＞推送到镜像仓库Harbor -＞Slave 工…

项目发布方案 一、蓝绿发布 项目逻辑上分为AB组，在项目升级时，首先把A组从负载均衡中摘除，进行新版本的部署。B组仍然继续提供服务。A组升级完成上线，B组从负载均衡中摘除。 特点： 策略简单 升级/回滚速度快 用户无感知，平滑过渡 缺点： 需要两倍以上服务器资源 •短时间内浪费一定资源成本 二、灰度发布 灰度发布：只升级部分服务，即让一部分用户继续用老版本，一部分用户开始用新版本，如果用户对新版本…

收集Kubernetes平台中日志与可视化 一、收集哪些日志 K8S系统的组件日志 K8S Cluster里面部署的应用程序日志 二、日志方案 三、容器中的日志怎么收集 方案一 Node上部署一个日志收集程序 DaemonSet方式部署日志收集程序 对本节点/var/log和/var/lib/docker/containers/两个目录下的日志进行采集 方案二 Pod中附加专用日志收集的容器 每个…

使用Prometheus全方位监控Kubernetes 一、K8S监控指标 Kubernetes本身监控 Node资源利用率 Node数量 Pods数量（Node） 资源对象状态 Pod监控 Pod数量（项目） 容器资源利用率 应用程序 K8S监控指标 二、Prometheus是什么 ​ Prometheus（普罗米修斯）是一个最初在SoundCloud上构建的监控系统。自2012年成为社区开源项…

存储卷PVC-PV 一、Volume https://kubernetes.io/docs/concepts/storage/volumes/ Kubernetes中的Volume提供了在容器中挂载外部存储的能力 Pod需要设置卷来源（spec.volume）和挂载点（spec.containers.volumeMounts）两个 信息后才可以使用相应的Volume 常用卷 emptyDir 创建…

安全机制 一、Kubernetes的安全框架 访问K8S集群的资源需要过三关：认证、鉴权、准入控制 普通用户若要安全访问集群API Server，往往需要证书、Token 或者用户名+密码；Pod访问，需要ServiceAccount K8S安全控制框架主要由下面3个阶段进行控制，每一个阶段都 支持插件方式，通过API Server配置来启用插件。 Authentication Authoriza…