免费学习K8S的平台

面对庞大的K8S生态系统和复杂的集群架构,许多学习者常常束手无策。 现在,介绍一个完全免费的K8S学习平台,为你搭建在线集群环境,助你轻松驾驭云原生世界! 学习平台:https://killercoda.com/ 这个学习平台,不仅提供了最新版本的K8S集群环境,还为你准备了丰富的学习资源和实验场景。无需繁琐的安装和配置,只需轻轻一点,即可启动你的在线K8S集群。 而且还配置三个不同的配置的K8S

如何删除 Terminating 状态的 Pod

当我们删除一个 Pod 时,通常它会快速进入 Terminating 状态并被删除。然而,有时由于种种原因,Pod 会长时间停留在 Terminating 状态。本文将详细介绍如何处理和删除这些处于 Terminating 状态的 Pod。 为什么Pod会停留在Terminating状态? 在了解如何删除 Terminating 状态的 Pod 之前,我们先看看为什么 Pod 会进入并停留在这种状

Job 和 Cronjob 入门

什么是Kubernetes Job? Kubernetes job主要用于短期工作负载。 kubernetes作业对象基本上部署了一个pod,但它是为了完成而运行的,而不是像deployment、replicasets、复制控制器和DaemonSets这样的对象,它们是持续运行的。 这意味着,作业将一直运行,直到作业中指定的任务完成,如果pods给出退出代码0,则作业将退出。该任务可以是shell

在Kubernetes上运行数据库

在 Kubernetes 上运行数据库的情况越来越受欢迎;在最近 Portworx 委托进行的使用 Kubernetes 的组织调查中,超过 72% 的受访者表示他们的团队正在Kubernetes 上运行数据库。 显然,围绕Kubernetes 上的数据(DoK) 的讨论已经成熟,因为 Kubernetes 中的持久卷在 2019 年进入通用可用性。拥有更先进 Kubernetes 实践的团队正在

docker部署rancher

Rancher 可以通过运行单个 Docker 容器进行安装。 Rancher 特权访问​ 当 Rancher Server 部署在 Docker 容器中时,容器内会安装一个本地 Kubernetes 集群供 Rancher 使用。为 Rancher 的很多功能都是以 deployment 的方式运行的,而在容器内运行容器是需要特权模式的,因此你需要在安装 Rancher 时添加 --privil

k8s证书有效期修改为10年

现象 通过 kubeadm 安装 kubernetes 集群时会存在一个证书问题:由 kubeadm 生成的客户端证书在 1 年后到期。 k8s 为什么将客户端证书的有效期设置为 1 年呢? kubeadm 会在控制面升级的时候更新所有证书。 如果你对此类证书的更新没有特殊要求, 并且定期执行 Kubernetes 版本升级(每次升级之间的间隔时间少于 1 年), 则 kubeadm 将确保你的集

Static静态Pod

当我们部署k8s时,会启动几个默认的pod,这些pod是k8s的默认组件,它们分别是: kube-apiserver:提供k8s各类资源对象的增删改查及watch等rest接口 kube-scheduler:Kubernetes的调度器,是一个控制面的进程,负责将pods调度到节点上 kube-controller-manager: 控制器作为集群内部的管理控制中心,负责集群内的node/pod副

sealos-v5.0.0快速部署kubernetes-v1.28

下载 Sealos 命令行工具 获取版本: curl -s https://api.github.com/repos/labring/sealos/releases/latest | grep -oE '"tag_name": "+"' | head -n1 | cut -d'"' -f4 返回结果: v5.0.0 下载: wget https://mirror.ghproxy.com/h

eBPF 简介

eBPF是什么? eBPF 全称(Extended Berkeley Packet Filter)扩展的伯克利包过滤器。 从这个名字中,你可以看到它的根源在于过滤网络数据包,而且最初的 论文 2 是在伯克利实验室(Lawrence Berkeley National Laboratory)写的。但是(在我看来)这个名字对于传达 eBPF 的真正力量并没有很大的帮助,因为"扩展" 版本可以实现比数据

CSI插件 csi-nfs-storageclass-aliyun

CSI-NFS-StorageClass 阿里云 apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: csi-nfs-storageclass-aliyun provisioner: nfs.csi.k8s.io parameters: server: xxxxxxxxxxxxxxxxxx.cn-hangzhou.nas

CSI (Container Storage Interface) 容器存储接口

官方文档 https://github.com/kubernetes-csi/csi-driver-nfs 国内文档 https://gitcode.com/gh_mirrors/cs/csi-driver-nfs/overview 部署 csi https://github.com/kubernetes-csi/csi-driver-nfs/blob/master/docs/install-nf

Ingress路由

Ingress是什么? Ingress 是 Kubernetes 中的一种资源对象,用于管理从集群外部到内部服务的 HTTP 和 HTTPS 路由。它提供了灵活的路由功能、SSL/TLS 终止、负载均衡和虚拟主机支持。Ingress 需要一个 Ingress 控制器来实际处理路由,并且可以通过配置不同的控制器来满足不同的需求。 下图展示了 Ingress 是如何运作的: 通过配置,Ingress

QoS服务质量等级

QoS(Quality of Service),大部分译为“服务质量等级”,又译作“服务质量保证”,是作用在 Pod 上的一个配置,当 Kubernetes 创建一个 Pod 时,它就会给这个 Pod 分配一个 QoS 等级,可以是以下等级之一: Guaranteed:Pod 里的每个容器都必须有内存/CPU 限制和请求,而且值必须相等。 Burstable:Pod 里至少有一个容器有内存或者 C

docker、containerd、runC、CRI、OCI分别是什么

Docker: 包括docker client和dockerd,是一个客户端工具,用来把用户的请求发送给docker daemon(dockerd)。 dockerd:dockerd是对容器相关操作的最上层封装,直接面向操作用户。 Docker daemon,一般也会被称为docker engine。dockerd启动时会启动containerd 子进程。 Containerd: 一个工业级标准的

Pod创建过程

Pod创建过程 比如,要部署一个deployment,文件叫nginx.yaml 执行命令 kubectl apply -f nginx.yaml 命令, kubectl根据kubeconfig配置文件里面指定的api-server地址,将nginx.yaml传给api-server API Server 接到nginx.yaml的内容请求后,开始分析里面的内容,校验内容的语法和格式是否正确,语法

CNI相关总结

考虑几个问题: 1、需要细粒度网络访问控制? 这个flannel是不支持的,calico支持,所以做多租户网络方面的控制ACL,那么要选择 calico。 2、追求网络性能? 选择 flannel host-gw 模式 和 calico BGP 模式。 3、服务器之前是否可以跑BGP协议? 很多的公有云是不支持跑BGP协议,那么使用calico的BGP模式自然是不行的。 4、集群规模多大? 如果规

calico使用IPIP模式

IPIP 是linux内核的驱动程序,可以对数据包进行隧道,两个不同的网络 vlan1 和 vlan2。基于现有的以太网将原始包中的原始IP进行一次封装,通过tunl0解包,这个tunl0类似于ipip模块,和Flannel vxlan的veth很类似。 举个例子,假如我们有两台处于不同子网的宿主机 Node 1 和 Node 2,网段分别为192.169.1.0/24 和 192.168.2.0

calico使用BGP模式

BGP 简介: 它是一个 Linux 内核原生就支持的、专门用在大规模数据中心里维护不同的“自治系统”之间路由信息的、无中心的路由协议。 用一个非常简单的例子来说明: 有两个自治系统(Autonomous System,简称为 AS):AS 1 和 AS 2。而所谓的一个自治系统,指的是一个组织管辖下的所有 IP 网络和路由器的全体。你可以把它想象成一个小公司里的所有主机和路由器。在正常情况下,自

calico简介

什么是 Calico? Calico 是一套开源的网络和网络安全方案,用于容器、虚拟机、宿主机之前的网络连接,可以用在kubernetes、OpenShift、DockerEE、OpenStrack等PaaS或IaaS平台上。 组件: Felix:calico的核心组件,运行在每个节点上。主要的功能有接口管理、路由规则、ACL规则和状态报告 接口管理:Felix为内核编写一些接口信息,以便让内核能

flannel使用vxlan-Directrouting模式

flannel使用vxlan-Directrouting模式: 为了提升性能,Flannel的VXLAN后端还支持DirectRouting模式,即在集群中的各节点上添加必要的路由信息,让Pod间的IP报文通过节点的二层网络直接传送。仅在通信双方的Pod对象所在的节点跨IP网络时,则使用VXLAN隧道方式转发通信流量。 如果Node节点全部位于单个二层网络中,则DirectRouting模式下的P