kubernetes network namespace 是如何创建和工作的02

2020/11/08 | Kubernetes,运维 | Zhiming Zhang | 暂无评论 | 1828 views

之前一篇说了如何连接两个network namespace ，那如何连接3个呢？或者5个？现实生活中，一根网线只能连接2台电脑，如果你有6台电脑，想相互之间通讯，那么就需要用到交换机：我们需要把每个POD都插到交换机上，大家就可以内部通信了，首先，我们需要创建交换机 [crayon-6482cf066dc65462795……

kubernetes network namespace 是如何创建和工作的01

2020/11/06 | Kubernetes | Zhiming Zhang | 暂无评论 | 1605 views

首先，我们需要先搞清楚一个概念：network namespace , network namespace是一个类似process namespace的东西， process namespace 让我们的容器认为自己就是唯一， network namespace的作用也是一样，作用就是隔离如果我们在一台机器上创建两个network na……

CKA 认证系列课程笔记26 Network policy

2020/10/30 | Kubernetes | Zhiming Zhang | 暂无评论 | 1485 views

默认情况下，kubernetes中所有的pod都是可以相互访问的，但如果你需要控制某些pod的访问权限，例如，DB pods只允许API 的pod 来访问，其他的pod无法访问，这个时候我们就要创建一个新的对象，叫networkpolicy 这其实就给我们的pod 加了一个防火墙，管理进出，进的是Ingress ，出的是Eg……

kubernetes如何配置私有registry的用户名和密码

2020/10/30 | Kubernetes | Zhiming Zhang | 暂无评论 | 1927 views

kubernetes中我们有时候可能需要从自己的registry pull代码，这就需要使用用户名密码，kubernetes中通过一种特殊的secret来实现的：

$ kubectl create secret docker-registry regcred \
  --docker-server=private-registry.io \ 
  --docker-username=registry-user \
  --docker-password=registry-password \
  --docker-email=registry-user@org.com

1

2

3

4

5

$ kubectl create secret docker-registry regcred \

--docker-server=private-registry.io \

--docker-username=registry-user \

--docker-password=registry-password \

--docker-email=registry-user@org.com

这个是内置的secret类型，docker-registry，里边存储了账号密码等信息，然后我们在创建po……

CKA 认证系列课程笔记24 Cluster BACKUP

2020/10/25 | 运维 | Zhiming Zhang | 暂无评论 | 1578 views

kubectl get all --all-namespaces -o yaml > all-deploy-service.yaml

1	kubectl get all --all-namespaces -o yaml > all-deploy-service.yaml

上边的命令可以帮我们备份所有的对象，我们也可以通过备份ETCD来备份，我们还需要通过命令行来备份etcd 创建一个snapshot

ETCDCTL_API=3 etcdctl snapshot save snapshot.db

1	ETCDCTL_API=3 etcdctl snapshot save snapshot.db

查看snapshot状态 [crayon-6482cf066f8839671……

CKA 认证系列课程笔记23 Cluster Maintenance

2020/10/23 | Kubernetes | Zhiming Zhang | 暂无评论 | 1293 views

个别时候，我们需要对我们cluster中的node进行维护，例如重启，我们如果不希望客户的pod手动影响，我们可以先drain这个node，意思就是把上边的pod都迁移到其他node上，这样你重启这个机器就影响任何pod了

kubectl drain node-1

1	kubectl drain node-1

当我们重启完后，这个node状态时……

CKA 认证系列课程笔记19 Rolling updates and rollbacks

2020/10/20 | Kubernetes | Zhiming Zhang | 暂无评论 | 1535 views

rolling update 主要指的是我们应用程序版本的升级例如上图，我们刚开始用的nginx1.7.0，当有新的版本的image出现的时候，说明修复了一些bug或者安全更新，我们需要升级到1.7.1 ，我们如何升级呢？我们可以直接修改deployment 通过kubectl edit命令或者修改文件然后通过jkube……

CKA 认证系列课程笔记18 Monitor and Log

2020/10/20 | 运维 | Zhiming Zhang | 暂无评论 | 1043 views

首先，我们先来看一下如何监控资源的使用情况，Kubernetes并没有提供完备的监控工具，但是，我们有一系列的第三方工具可以使用 Metrics server 是一个基于内存的监控，也就是无法查看历史情况 cAdvizer是kubelet的一个负责监控的组件，它负责收集node上的信息然后发送给metrics server ……

CKA 认证系列课程笔记15 Daemon Sets

2020/10/18 | 运维 | Zhiming Zhang | 暂无评论 | 1099 views

Daemon Sets 可以理解为是一种特殊的replica Set 我们正常的deployments ， Replicaset 默认情况下，是随机分布的，也就是一个Node 上可以存在多个，也可能一个都没有但是Daemon Sets 是每个Node上一个，这种特殊的设定，非常完美的解决了监控和日志的问题对比一下repl……

Kubernetes 常用命令 CKA

2020/10/14 | Kubernetes | Zhiming Zhang | 暂无评论 | 1352 views

POD Create an NGINX Pod

kubectl run nginx --image=nginx

1	kubectl run nginx --image=nginx

Generate POD Manifest YAML file (-o yaml). Don’t create it(–dry-run) [crayon-6482cf06711c99587……

熟悉Ansible,Docker,Zabbix,Python,Shell,Iptables的这么一个devops

标签目录：kubernetes