- 综合排序
- 最热优先
- 最新优先
- 来自专栏全栈程序员必看
k8s监控工具(k8s工具)
后渗透:Kubesploit : https://github.com/cyberark/kubesploit 后渗透:k0otkit: https://github.com/Metarget/k0otkit 安全评估:Red Kube :https://github.com/lightspin-tech/red-kube 容器攻击工具:ccat : https://github.com/RhinoSecurityLabs/ccat 安全测试:Kubestriker :https://github.com/vchinnipilli/kubestriker
1K51编辑于 2022-08-01 - 来自专栏六个核弹的专栏
k8s系列教程-初识k8s
Pod : k8s的最小调度单元,一个pod 可以包含多个容器,k8s无法直接操作容器,只能操作pod Label : 一个label是一个被附加到资源上的键/值对,譬如附加到一个Pod上,为它传递一个用户自定的并且可识别的属性 window下搭建k8s环境 搭建k8s开发环境有三种,一种是通过docker desktop + Minikube 来直接在你的电脑上搭建,这种搭建方式存在的问题比较多,很多功能不支持,不建议使用。 另外一种方式是通过Docker Desktop安装k8s,这种k8s是单机版的,master 和node 是同一个节点也就是本机,这种方式安装的k8s基本上能满足我们的学习需求,初期学习阶段可以使用这种安装方式 相关镜像(确认k8s-for-docker-desktop文件夹下的images中的k8s和本地安装的docker中需要的k8s版本保持一致) . /load_images.sh 需要注意git tag 是不是和你的 docker中的k8s版本保持一致 然后打开你的docker desktop,勾选k8s: 等docker 重启后就安装完成了
2.1K20编辑于 2022-12-23 - 来自专栏盛开在夏天的太阳
【k8s连载系列】k8s介绍
一、k8s的历史演变 k8s的演变过程:首先从传统的服务-->虚拟机部署-->容器部署-->k8s。 k8s的由来,归根结底是容器的由来,搞清楚容器的来历,k8s是在容器的基础上,方便容器管理、维护,包括声明式配置和自动化。 有需求就有改变,于是乎,市场上就出现了一批容器编排工具,典型的是 Swarm、Mesos 和 K8S。最后,K8S“击败”Swarm 和 Mesos,几乎成了当前容器编排的事实标准。 K8S 就是以 pod 为单位进行编排操作。 同时,K8S 还要和其它相关软件配合,来完成联网、存储、安全等功能。 3、容器和k8s的关系 K8S 和 Docker 们不是替代关系,而是配合关系。
3.1K32编辑于 2022-11-16 - 来自专栏跟我一起学 K8s
【K8s】kubeadm 安装 k8s 集群
本篇文章主要是通过 VMware 来创建虚拟机,在虚拟机上通过 kubeadm 安装 k8s 集群; 第一部分:虚拟机创建 1 环境信息 安装镜像:ubuntu-22.04.5-live-server-amd64 其他按照默认安装,填写对应用户名和密码即可,开启 SSH Server 6)选择安装的软件,这里其实可以什么都不选,后面根据需要再进行安装; 等待系统安装完成,登录系统,查看 IP 地址; 第二部分:k8s br_netfilter 8)配置时间同步 timedatectl set-timezone Asia/Shanghai 安装 ntp 服务: apt install ntp systemctl start ntp 3 k8s unix:///var/run/containerd/containerd.sock timeout: 10 debug: true EOF systemctl restart containerd 4 k8s 集群部署 1)更换阿里云 k8s 镜像源 echo "deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main" |
1.2K10编辑于 2025-01-15 - 来自专栏架构师成长之路
k8s实践(7)- k8s Secrets
Secrets是Kubernetes中一种对象类型,用来保存密码、私钥、口令等敏感信息。与直接将敏感信息嵌入image、pod相比,Secrets更安全、更灵活,用户对敏感信息的控制力更强。同Docker对敏感信息的管理类似,首先用户创建Secrets将敏感信息加密后保存在集群中,创建pod时通过volume、环境变量引用Secrets。
1.3K20编辑于 2022-04-14 - 来自专栏仙士可博客
k8s学习五-k8s介绍(为什么要学k8s)
Swarm:Docker自己的容器编排工具 Mesos:Apache的一个资源统一管控的工具,需要和Marathon结合使用 Kubernetes:Google开源的的容器编排工具 kubernetes(k8s 服务可以通过自动发现的形式找到它所依赖的服务 负载均衡:如果一个服务起动了多个容器,能够自动实现请求的负载均衡 版本回退:如果发现新发布的程序版本有问题,可以立即回退到原来的版本 存储编排:可以根据容器自身的需求自动创建存储卷 一个k8s
1.4K41编辑于 2022-09-13 - 来自专栏花落的技术专栏
k8s
,注意这里1.20.0版本后就不推荐docker yum install -y kubelet-1.16.3 kubeadm-1.16.3 kubectl-1.16.3 开机启动k8s并启动k8s systemctl :v1.2.0 docker push master128:8082/k8s/nginx-ingress-controller:0.32.0 docker push master128:8082/k8s master130和master131都在harbor上拉取镜像,拉取镜像前记得登录 docker login master128:8082 docker pull master128:8082/k8s /nginx-ingress-controller:0.32.0 docker pull master128:8082/k8s/kube-webhook-certgen:v1.2.0 docker tag :0.32.0 docker tag master128:8082/k8s/kube-webhook-certgen:v1.2.0 jettech/kube-webhook-certgen:v1.2.0
1K30编辑于 2021-12-04 - 来自专栏运维小路
Kubernetes(k8s)-安装k8s(containerd版)
上一小节我们安装了docker版本的k8s版本是1.23.12,但是目前的k8s版本截止2024年12月,已经发布到 1.32.0,所以我们这里的版本也安装1.32.0版本(我写这个文章在1年前,发布的版本到了 IP地址 角色 主机名 192.168.31.213 master master01 192.168.31.214 node node01 准备工作 1.操作系统 参考:Kubernetes(k8s) -安装k8s(docker版) 2.初始化 参考:Kubernetes(k8s)-安装k8s(docker版) 部署 1.安装containerd 虽然不安装docker,但是由于containerd是
1.7K11编辑于 2024-12-23 - 来自专栏golang云原生new
【k8s 系列】docker回顾,k8s 起航
k8s 逐渐已经作为一个程序员不得不学的技术,尤其是做云原生的兄弟们,若你会,那么还是挺难的 学习 k8s ,实践尤为重要,如果身边有自己公司就是做云的,那么云服务器倒是不用担心,若不是,我们可以在网上购买各大云厂商的服务器 ,用于学习用于精进自己 如下是 k8s 官网,最好的资料莫过于官网了 点击进入 k8s 官网 现状 公司一直在发展,各种设置也在推陈出新,现在就有一个很明显的对比 从最开是的 IT 基础设置主机化
52440编辑于 2023-09-01 - 来自专栏大数据-Hadoop、Spark
Spark on K8S
Spark on K8S TimeLine KICKOFF Spark Standalone on Kubernetes (via k8s community) SPIP: SPARK- image.png bin/spark-submit \ --master k8s://https://<k8s-apiserver-host>:<k8s-apiserver-port> \ - spark.kubernetes.container.image=<spark-image> \ local:///path/to/examples.jar 问题 UI No Logs Spark on K8S 27812 kubernetes client import non-daemon thread which block jvm exit. hostPath as LOCAL_DIRS Spark on k8s
71430发布于 2021-01-26 - 来自专栏waki
k8s安装
参考: 文章 命令: cat >> /etc/yum.repos.d/kubernetes.repo <<eof [kubernetes] name=Kubernetes baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/ enabled=1 gpgcheck=1 repo_gpgcheck=1 gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/y
54810编辑于 2021-12-08 - 来自专栏hfl的运维笔记
k8s pause
关键的地方 for(;;)pause(); # pause是系统函数,作用等待信号
73320发布于 2020-06-29 - 来自专栏01ZOO
Ansible for k8s
用 ansible 来创建 k8s,这类项目已经很多了,在 github 上面随意可以搜到很多,而这篇文章主要介绍的是如果用 ansible 来做日常的 k8s 运维和开发部署。 module 质量也参差不齐,但是尽管如此,使用时候你会发现,ansible 在运维 k8s 的能力上还是很强。 用 ansible 部署 k8s 集群 这部分不是本文的重点,ansible 部署 k8s 是比较常见的 k8s 部署方式,这里给几个 star 比较高的项目,不再细述。 kubespray 一步一步安装,学习原理和架构 用 ansible 部署高可用k8s 用 Kops 和 Ansible 在 aws上部署k8s 用 kubeadm 和 ansible 部署k8s 用 ansible 运维 k8s 服务 ansible 主要可以使用 k8s 模块来管理 k8s 资源 比如创建一个 namespace,可以使用下面的写法 - name: Create a k8s namespace
5.6K211发布于 2020-01-05 - 来自专栏仙士可博客
k8s学习六-k8s部署go服务
tioncico/go:v1.0.1 # 增加tag docker push tioncico/go:v1.0.1 # 上传到docker hub 此时,在dockerhub上,即可看到编译好的镜像: 编写k8s protocol: TCP port: 8080 targetPort: 8080 nodePort: 30080 type: NodePort k8s 在上面的教程中可以看到,我们先将镜像放到了docker hub,才开始进行k8s部署,这样相当于把自己的项目放到了公共的仓库,十分不安全 原因是: k8s有多个节点,如果我们只在一个节点编译镜像,其他节点就无法获取到这个自己编译后的镜像 解决方案有2种: 1:将所有镜像都编译到其他节点中去 2:创建一个私有的docker仓库,让k8s集群通过私有仓库去进行pull images 即可 本文为仙士可原创文章,转载无需和我联系,但请注明来自仙士可博客
1.3K20编辑于 2022-09-13 - 来自专栏仙士可博客
k8s学习一:使用kubeadm安装k8s
写在开头 在学习整个k8s之前,先想办法搭建个k8s出现成果,然后根据这个成果进行深入学习,才会让人有学习的动力,本文将记录自己的安装k8s教程 准备工作: 一台ubuntu服务器(虚拟机) k8s环境配置 便于直接找到该服务器ip 192.168.192.9 master 注意,后面如果需要增加集群,也需要配置其他的hosts 主机名修改(非必要) 修改 /etc/hostname 改为 master 关闭防火墙 由于k8s registry-mirrors": [ "https://reg-mirror.qiniu.com/" ] "storage-driver": "overlay2" } EOF 配置ubuntu k8s apt-transport-https #下载 gpg 密钥 curl https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add - #添加 k8s apt-mark hold kubelet kubeadm kubectl 通过kubeadm 进行初始化k8s集群 kubeadm init \ --apiserver-advertise-address
92231编辑于 2022-09-13 - 来自专栏桃子小白
【k8s】将Go服务上传到k8s
将Go服务发布到k8s集群 首先安装go环境 下载go的tar.gz包 然后下载到虚拟机中,并且解压到/usr/local/src中 //解压缩go包 [root@master ~]# tar -zxf 打包镜像,传到k8s工作节点 [root@master 0607tz]# docker save -o k8sdemo.tar.gz taozheng/k8sdemo:v1 [root@master name: api port: 8080 protocol: TCP targetPort: 8080 selector: app: k8s-demo k8s
52740编辑于 2023-06-10 - 来自专栏全栈程序员必看
k8s基础知识_k8s快速入门
K8S基础学习 学习K8S的过程的一点记录,不喜勿喷 (第一章)K8S介绍 应用部署方式 K8S简介 K8S组件 安装举例:安转nginx服务 K8S概念 应用部署的方式 传统部署–》虚拟化部署 需要容器编排软件,而选择主流的K8S K8S的简介 本质:一组服务器集群,在集群的每个节点运行特定的程序,来对节点上运行的容器进行管理, 目的:实现资源管理的自动化 主要的功能如下(举例如下,具体的介绍省略 服务可以通过自动发现的形式找到它所依赖的服务 负载均衡:如果一个服务起动了多个容器,能够自动实现请求的负载均衡 版本回退:如果发现新发布的程序版本有问题,可以立即回退到原来的版本 存储编排:可以根据容器自身的需求自动创建存储卷 K8S 的最小操作单元,容器必须跑在pod中至此 一个nginx服务就运行了,如果需要访问nginx,就需要通过kube-proxy来对pod产生访问的代理 这样,外界用户就可以访问集群中的nginx服务了 K8S
85520编辑于 2022-09-22 - 来自专栏CSDN搜“看,未来”
k8s 实践经验(一):认识 k8s
k8s 的出现,是解决了什么市场痛点,知道这些,开拓眼界。 开什么玩笑啊(此处应有表情包哈哈哈哈) 这些容器管理的问题统称为容器编排问题,为了解决这些容器编排问题,就产生了一些容器编排的软件,软件有很多,不过 k8s 背靠谷歌,脱颖而出。 k8s 主要提供以下服务: (1)自动装箱:基于容器对应用运行环境的资源配置要求自动部署应用容器 (2)自我修复(自愈能力):当容器失败时,会对容器进行重启。
1.1K10编辑于 2022-05-06 - 来自专栏架构师成长之路
k8s实践(12)--K8s service服务详解
在k8s集群之内,Node IP网、Pod IP网与Cluster IP网之间的通信采用的是k8s自己设计的一种编程实现的特殊的路由规则,不同于常见的IP路由实现。 八、集群的服务分类 在K8S运行的服务,从简单到复杂可以分成三类:无状态服务、普通有状态服务和有状态集群服务。下面分别来看K8S是如何运行这三类服务的。 K8S为此开发了一套以StatefulSet(1.5版本之前叫做PetSet)为核心的全新特性,方便了有状态集群服务在K8S上的部署和管理。 第二种类型是跨节点存储卷,这种存储卷不和某个具体的K8S节点绑定,而是独立于K8S节点存在的,整个存储集群和K8S集群是两个集群,相互独立。 Retain就是保留现场,K8S什么也不做,等待用户手动去处理PV里的数据,处理完后,再手动删除PV。Delete 策略,K8S会自动删除该PV及里面的数据。
11.3K26编辑于 2022-04-14 - 来自专栏JetpropelledSnake
K8S学习笔记之卸载K8S集群
0x00 概述 有时候需要卸载已安装在本机的K8S服务和服务,本文卸载的K8S面向使用kubeadm或者二进制方法安装的,不涉及使用rpm包安装的集群; 主要使用kubeadm reset和删除指定文件的方法 ,卸载K8S集群。 0x01 操作 首先清理运行到k8s群集中的pod,使用 kubectl delete node --all 然后从主机系统中删除数据卷和备份。 使用脚本停止所有k8s服务 for service in kube-apiserver kube-controller-manager kubectl kubelet kube-proxy kube-scheduler 另外使用 docker images 删除对应的K8S容器镜像。
6.1K52发布于 2021-08-06
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号