- 综合排序
- 最热优先
- 最新优先
- 来自专栏全栈程序员必看
k8s监控工具(k8s工具)
后渗透:Kubesploit : https://github.com/cyberark/kubesploit 后渗透:k0otkit: https://github.com/Metarget/k0otkit 安全评估:Red Kube :https://github.com/lightspin-tech/red-kube 容器攻击工具:ccat : https://github.com/RhinoSecurityLabs/ccat 安全测试:Kubestriker :https://github.com/vchinnipilli/kubestriker
1K51编辑于 2022-08-01 - 来自专栏六个核弹的专栏
k8s系列教程-初识k8s
Pod : k8s的最小调度单元,一个pod 可以包含多个容器,k8s无法直接操作容器,只能操作pod Label : 一个label是一个被附加到资源上的键/值对,譬如附加到一个Pod上,为它传递一个用户自定的并且可识别的属性 window下搭建k8s环境 搭建k8s开发环境有三种,一种是通过docker desktop + Minikube 来直接在你的电脑上搭建,这种搭建方式存在的问题比较多,很多功能不支持,不建议使用。 另外一种方式是通过Docker Desktop安装k8s,这种k8s是单机版的,master 和node 是同一个节点也就是本机,这种方式安装的k8s基本上能满足我们的学习需求,初期学习阶段可以使用这种安装方式 相关镜像(确认k8s-for-docker-desktop文件夹下的images中的k8s和本地安装的docker中需要的k8s版本保持一致) . /load_images.sh 需要注意git tag 是不是和你的 docker中的k8s版本保持一致 然后打开你的docker desktop,勾选k8s: 等docker 重启后就安装完成了
2K20编辑于 2022-12-23 - 来自专栏架构师成长之路
k8s实践(7)- k8s Secrets
Secrets是Kubernetes中一种对象类型,用来保存密码、私钥、口令等敏感信息。与直接将敏感信息嵌入image、pod相比,Secrets更安全、更灵活,用户对敏感信息的控制力更强。同Docker对敏感信息的管理类似,首先用户创建Secrets将敏感信息加密后保存在集群中,创建pod时通过volume、环境变量引用Secrets。
1.3K20编辑于 2022-04-14 - 来自专栏跟我一起学 K8s
【K8s】kubeadm 安装 k8s 集群
本篇文章主要是通过 VMware 来创建虚拟机,在虚拟机上通过 kubeadm 安装 k8s 集群; 第一部分:虚拟机创建 1 环境信息 安装镜像:ubuntu-22.04.5-live-server-amd64 其他按照默认安装,填写对应用户名和密码即可,开启 SSH Server 6)选择安装的软件,这里其实可以什么都不选,后面根据需要再进行安装; 等待系统安装完成,登录系统,查看 IP 地址; 第二部分:k8s br_netfilter 8)配置时间同步 timedatectl set-timezone Asia/Shanghai 安装 ntp 服务: apt install ntp systemctl start ntp 3 k8s unix:///var/run/containerd/containerd.sock timeout: 10 debug: true EOF systemctl restart containerd 4 k8s 集群部署 1)更换阿里云 k8s 镜像源 echo "deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main" |
1.2K10编辑于 2025-01-15 - 来自专栏盛开在夏天的太阳
【k8s连载系列】k8s介绍
一、k8s的历史演变 k8s的演变过程:首先从传统的服务-->虚拟机部署-->容器部署-->k8s。 k8s的由来,归根结底是容器的由来,搞清楚容器的来历,k8s是在容器的基础上,方便容器管理、维护,包括声明式配置和自动化。 有需求就有改变,于是乎,市场上就出现了一批容器编排工具,典型的是 Swarm、Mesos 和 K8S。最后,K8S“击败”Swarm 和 Mesos,几乎成了当前容器编排的事实标准。 K8S 就是以 pod 为单位进行编排操作。 同时,K8S 还要和其它相关软件配合,来完成联网、存储、安全等功能。 3、容器和k8s的关系 K8S 和 Docker 们不是替代关系,而是配合关系。
3.1K32编辑于 2022-11-16 - 来自专栏仙士可博客
k8s学习五-k8s介绍(为什么要学k8s)
Swarm:Docker自己的容器编排工具 Mesos:Apache的一个资源统一管控的工具,需要和Marathon结合使用 Kubernetes:Google开源的的容器编排工具 kubernetes(k8s 服务可以通过自动发现的形式找到它所依赖的服务 负载均衡:如果一个服务起动了多个容器,能够自动实现请求的负载均衡 版本回退:如果发现新发布的程序版本有问题,可以立即回退到原来的版本 存储编排:可以根据容器自身的需求自动创建存储卷 一个k8s
1.4K41编辑于 2022-09-13 - 来自专栏花落的技术专栏
k8s
,注意这里1.20.0版本后就不推荐docker yum install -y kubelet-1.16.3 kubeadm-1.16.3 kubectl-1.16.3 开机启动k8s并启动k8s systemctl :v1.2.0 docker push master128:8082/k8s/nginx-ingress-controller:0.32.0 docker push master128:8082/k8s master130和master131都在harbor上拉取镜像,拉取镜像前记得登录 docker login master128:8082 docker pull master128:8082/k8s /nginx-ingress-controller:0.32.0 docker pull master128:8082/k8s/kube-webhook-certgen:v1.2.0 docker tag :0.32.0 docker tag master128:8082/k8s/kube-webhook-certgen:v1.2.0 jettech/kube-webhook-certgen:v1.2.0
1K30编辑于 2021-12-04 - 来自专栏运维小路
Kubernetes(k8s)-安装k8s(containerd版)
上一小节我们安装了docker版本的k8s版本是1.23.12,但是目前的k8s版本截止2024年12月,已经发布到 1.32.0,所以我们这里的版本也安装1.32.0版本(我写这个文章在1年前,发布的版本到了 IP地址 角色 主机名 192.168.31.213 master master01 192.168.31.214 node node01 准备工作 1.操作系统 参考:Kubernetes(k8s) -安装k8s(docker版) 2.初始化 参考:Kubernetes(k8s)-安装k8s(docker版) 部署 1.安装containerd 虽然不安装docker,但是由于containerd是
1.7K11编辑于 2024-12-23 - 来自专栏golang云原生new
【k8s 系列】docker回顾,k8s 起航
k8s 逐渐已经作为一个程序员不得不学的技术,尤其是做云原生的兄弟们,若你会,那么还是挺难的 学习 k8s ,实践尤为重要,如果身边有自己公司就是做云的,那么云服务器倒是不用担心,若不是,我们可以在网上购买各大云厂商的服务器 ,用于学习用于精进自己 如下是 k8s 官网,最好的资料莫过于官网了 点击进入 k8s 官网 现状 公司一直在发展,各种设置也在推陈出新,现在就有一个很明显的对比 从最开是的 IT 基础设置主机化
51940编辑于 2023-09-01 - 来自专栏架构师成长之路
k8s实践(12)--K8s service服务详解
在k8s集群之内,Node IP网、Pod IP网与Cluster IP网之间的通信采用的是k8s自己设计的一种编程实现的特殊的路由规则,不同于常见的IP路由实现。 八、集群的服务分类 在K8S运行的服务,从简单到复杂可以分成三类:无状态服务、普通有状态服务和有状态集群服务。下面分别来看K8S是如何运行这三类服务的。 K8S为此开发了一套以StatefulSet(1.5版本之前叫做PetSet)为核心的全新特性,方便了有状态集群服务在K8S上的部署和管理。 第二种类型是跨节点存储卷,这种存储卷不和某个具体的K8S节点绑定,而是独立于K8S节点存在的,整个存储集群和K8S集群是两个集群,相互独立。 Retain就是保留现场,K8S什么也不做,等待用户手动去处理PV里的数据,处理完后,再手动删除PV。Delete 策略,K8S会自动删除该PV及里面的数据。
11.3K26编辑于 2022-04-14 - 来自专栏CSDN搜“看,未来”
k8s 实践经验(一):认识 k8s
k8s 的出现,是解决了什么市场痛点,知道这些,开拓眼界。 开什么玩笑啊(此处应有表情包哈哈哈哈) 这些容器管理的问题统称为容器编排问题,为了解决这些容器编排问题,就产生了一些容器编排的软件,软件有很多,不过 k8s 背靠谷歌,脱颖而出。 k8s 主要提供以下服务: (1)自动装箱:基于容器对应用运行环境的资源配置要求自动部署应用容器 (2)自我修复(自愈能力):当容器失败时,会对容器进行重启。
1.1K10编辑于 2022-05-06 - 来自专栏仙士可博客
k8s学习六-k8s部署go服务
tioncico/go:v1.0.1 # 增加tag docker push tioncico/go:v1.0.1 # 上传到docker hub 此时,在dockerhub上,即可看到编译好的镜像: 编写k8s protocol: TCP port: 8080 targetPort: 8080 nodePort: 30080 type: NodePort k8s 在上面的教程中可以看到,我们先将镜像放到了docker hub,才开始进行k8s部署,这样相当于把自己的项目放到了公共的仓库,十分不安全 原因是: k8s有多个节点,如果我们只在一个节点编译镜像,其他节点就无法获取到这个自己编译后的镜像 解决方案有2种: 1:将所有镜像都编译到其他节点中去 2:创建一个私有的docker仓库,让k8s集群通过私有仓库去进行pull images 即可 本文为仙士可原创文章,转载无需和我联系,但请注明来自仙士可博客
1.3K20编辑于 2022-09-13 - 来自专栏桃子小白
【k8s】将Go服务上传到k8s
将Go服务发布到k8s集群 首先安装go环境 下载go的tar.gz包 然后下载到虚拟机中,并且解压到/usr/local/src中 //解压缩go包 [root@master ~]# tar -zxf 打包镜像,传到k8s工作节点 [root@master 0607tz]# docker save -o k8sdemo.tar.gz taozheng/k8sdemo:v1 [root@master name: api port: 8080 protocol: TCP targetPort: 8080 selector: app: k8s-demo k8s
52540编辑于 2023-06-10 - 来自专栏仙士可博客
k8s学习一:使用kubeadm安装k8s
写在开头 在学习整个k8s之前,先想办法搭建个k8s出现成果,然后根据这个成果进行深入学习,才会让人有学习的动力,本文将记录自己的安装k8s教程 准备工作: 一台ubuntu服务器(虚拟机) k8s环境配置 便于直接找到该服务器ip 192.168.192.9 master 注意,后面如果需要增加集群,也需要配置其他的hosts 主机名修改(非必要) 修改 /etc/hostname 改为 master 关闭防火墙 由于k8s registry-mirrors": [ "https://reg-mirror.qiniu.com/" ] "storage-driver": "overlay2" } EOF 配置ubuntu k8s apt-transport-https #下载 gpg 密钥 curl https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add - #添加 k8s apt-mark hold kubelet kubeadm kubectl 通过kubeadm 进行初始化k8s集群 kubeadm init \ --apiserver-advertise-address
91631编辑于 2022-09-13 - 来自专栏全栈程序员必看
k8s基础知识_k8s快速入门
K8S基础学习 学习K8S的过程的一点记录,不喜勿喷 (第一章)K8S介绍 应用部署方式 K8S简介 K8S组件 安装举例:安转nginx服务 K8S概念 应用部署的方式 传统部署–》虚拟化部署 需要容器编排软件,而选择主流的K8S K8S的简介 本质:一组服务器集群,在集群的每个节点运行特定的程序,来对节点上运行的容器进行管理, 目的:实现资源管理的自动化 主要的功能如下(举例如下,具体的介绍省略 服务可以通过自动发现的形式找到它所依赖的服务 负载均衡:如果一个服务起动了多个容器,能够自动实现请求的负载均衡 版本回退:如果发现新发布的程序版本有问题,可以立即回退到原来的版本 存储编排:可以根据容器自身的需求自动创建存储卷 K8S 的最小操作单元,容器必须跑在pod中至此 一个nginx服务就运行了,如果需要访问nginx,就需要通过kube-proxy来对pod产生访问的代理 这样,外界用户就可以访问集群中的nginx服务了 K8S
84520编辑于 2022-09-22 - 来自专栏全栈程序员必看
k8s pod配置_为什么要用k8s
k8s Pod的结构 Pod定义 Pod的配置 镜像拉取策略 启动命令 环境变量(不推荐) 端口设置 资源配额 Pod的介绍 Pod的结构 每个Pod中都包含一个或者多个容器,这些容器可以分为两类
66460编辑于 2022-09-22 - 来自专栏架构师成长之路
k8s实践(3)--k8s集群安装详解
k8s实践系列的相关配置都在github:https://github.com/huangguisu/k8s.git 一、部署架构规划和环境准备 1、安装方式选择 目前有三种安装方式 第一种是yum 虽然二进制安装包安装的方式比较费劲,但是二进制便于熟悉各个组件,对学习k8s是很有好处的,因此我们的教程里面全都是二进制安装。 第三种是kubeadm安装 kubeadm是Kubernetes官方提供的用于快速安装Kubernetes集群的工具,将k8s的各个组件都安装在docker之上,以容器的方式运行。 blob/master/CHANGELOG-1.14.md#v1142 选择Service Binaries中的kubernetes-server-linux-amd64.tar.gz 该文件已经包含了 K8S 设置环境变量方便直接使用kubernetes的命令: export K8S_BIN=/mnt/app/kubernetes/server/bin/ export PATH=" 3、节点规划和环境准备 k8s
10.5K21编辑于 2022-04-14 - 来自专栏容器计算
【Spark on K8S】Spark里的k8s client
Spark on K8S 在 submit 的时候默认是直接在 K8S Master 节点提交,通过 --master 或者 SparkConf 中的 spark.master 来指定。 For example, setting the master to k8s://example.com:443 is equivalent to setting it to k8s://https:/ 可以理解的是,当进行 spark-submit 的时候,就需要创建一个 k8s client 来连接 k8s 集群。 其次就是创建完 Driver Pod 之后,同样在 Driver 的进程中,也需要创建一个 k8s client 的实例来连接 k8s 集群,从而创建 Executor Pod。 ,k8s client 是在创建调度的 Backend 做的事情 createSchedulerBackend,因为没有 k8s client,那这个 k8s 的集群管理器 ClusterManager
1.3K20发布于 2020-08-02 - 来自专栏才浅coding攻略
图解K8s源码 - 序章 - K8s组件架构
概念上来讲,K8S 集群的服务,其实就是负载均衡或反向代理。
1.1K10编辑于 2022-12-12 - 来自专栏JetpropelledSnake
K8S学习笔记之卸载K8S集群
0x00 概述 有时候需要卸载已安装在本机的K8S服务和服务,本文卸载的K8S面向使用kubeadm或者二进制方法安装的,不涉及使用rpm包安装的集群; 主要使用kubeadm reset和删除指定文件的方法 ,卸载K8S集群。 0x01 操作 首先清理运行到k8s群集中的pod,使用 kubectl delete node --all 然后从主机系统中删除数据卷和备份。 使用脚本停止所有k8s服务 for service in kube-apiserver kube-controller-manager kubectl kubelet kube-proxy kube-scheduler 另外使用 docker images 删除对应的K8S容器镜像。
6.1K52发布于 2021-08-06
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号