Hero Image
Kubenetes Pod

Pod 在Kubernetes中,一切都是资源,你可以通过create/get/describe/delete 来操作这些资源。 在操作一种资源之前,我们需要先对这个资源进行定义,在k8s中常用的是yaml配置文件配置。 1# 00-siample-pod.yaml 2--- 3apiVersion: v1 4kind: Pod 5metadata: 6 name: first-pod 7 labels: 8 app: nginx 9spec: 10 containers: 11 - name: 00-simple-pod-nginx 12 images: nginx:1.17.0 apiVersion:资源的版本,可以理解为你要创建的是 PodV1{}还是PodVn{} kind: 资源的类型 metadata: ​ name: 创建出来的资源的名字 ​ labels:与其他资源粒度或者操作的关联 spec: 资源的参数 通过kubectl apply -f创建资源 1kubectl apply -f 00-simple-pod.yaml 如果需要更新资源,修改yaml后,重新kubectl apply -f xxx.yaml 就可以。 获取Pod状态 1kubectl get pod first-pod 2# get more detail 3kubectl get pod first-pod -o wide 4# get all pods of all-namespace 5kubectl get po -A 获取Pod 详情

January 1, 0001 Read
Hero Image
Kubernetes CRD

Kubernetes 1.16 正式GA了CRD。 CRD介绍 声明式编程 在Kubernetes中我们使用了Deployment/DamenSet/tatefulSet来管理应用workdload,使用Service/Ingress来管理应用的 https://zhuanlan.zhihu.com/p/34445114

January 1, 0001 Read
Hero Image
Kubernetes Replication Controller

Replication Controller 1# replica.yaml 2--- 3apiVersion: v1 4kind: ReplicationController 5metadata: 6 name: first-replic 7spec: 8 replicas: 3 9 template: 10 metadata: 11 name: simple-pod 12 labels: 13 app: simple-pod 14 spec: 15 containers: 16 - name: timemachine 17 image: lukelau/rest-docker:0.0.1 18 args: 19 - -server.addr=0.0.0.0:8000 以上配置会保证Pod的数量稳定为3个。当我们删除一个Pod之后,Replication Controller就会创建出一个新的Pod来维持Pod的数量。 RC之所以会发现Pod已经挂掉了,是因为探针(Container probes)的存在。在K8s中, kubelet会通过指定的探针方式去探测容器是否存活。 三种探针方式 三种类型的handler ExecAction: Executes a specified sommand inside the container. The diagnostic is considered successful if the command exits with a status code of 0.

January 1, 0001 Read
Hero Image
Kubernetes Service

Pod是最小的单元, 往往我们在运行一个应用的时候,对Pod有一些额外的要求,例如高可用或者多实例,这就意味着如果你只记住一个Pod的IP,那么很多时候时有问题的。 例如高可用,可能会因为Pod的重建而改变,这样你记住的那个IP就失效了。一个很自然的想法就是固定IP。 为什么要使用service 因为K8s里面的Pod是可以被调度的,并且重建的,所以没有固定的IP Pod的数量可能不只一个,当有多个Pod实例的时候负载均衡的需求。 1# service.yaml 2--- 3apiVersion: v1 4kind: Service 5metadata: 6 name: first-service 7spec: 8 type: NodePort 9 selector: 10 app: nginx 11 ports: 12 - protocol: TCP 13 port: 5580 14 targetPort: 80 15 nodePort: 32280 selector 过滤携带label app=nginx的pod targetPort: pod 提供服务的端口 service代理Pod的内部端口为5580: 内部访问,固定IP:Port service代理Pod的外部端口为32280, 通过k8s集群的IP,可以进行 外部可访问 1# create service 2kubectl apply -f service.yaml 3# get service status 4kubectl get service first-service 外部访问service 上面这个配置之所以可以在外部访问,是因为制定了Service的Type为NodePort, 在K8s中如果不指定这个Type的话,service时只能在K8s集群内部访问的,集群外部是访问不了的。

January 1, 0001 Read
Hero Image
参数传递

1. 顺序传参 参数名 作用 $0 filename $1/$2/$3 ….$n 第n个参数 2. OPT 只能用单个字母 1#!/bin/bash 2 3while getopts ":n:a:h" optname; do 4 case "$optname" in 5 "n") 6 echo "get option -name, value is $OPTARG" 7 ;; 8 "a") 9 echo "get option -age, value is $OPTARG" 10 ;; 11 "h") 12 echo ' 13 -n name of user 14 -a age of user 15 ' 16 ;; 17 ":") 18 echo "No argument value for option $OPTARG" 19 ;; 20K "?

January 1, 0001 Read
Hero Image
容器技术基础

为什么容器里只能跑“一个进程”? 为什么我原先一直在用某个JVM参数,在容器里就不好使了? 为什么kubernetes就不能固定IP地址?容器网络联不通又该如何去debug? Kubernetes中的StatefulSet和Operator到底什么区别?PC和PVC这些概念又该怎么用? Linux进程模型对容器本身的重要意义,控制器模式对整个K8s项目提纲挈领的作用? 从PaaS到K8s PaaS PaaS(Platform as a Service) 应用托管。 Docker镜像,其实就是一个压缩包,直接由一个完整的操作系统的所有文件和目录构成。 其实只打包了文件系统,不包括操作系统的内核。各种内核相关的模块或者特性支持完全依赖于宿主机。 通过docker build 打包镜像,docker run 运行镜像,docker run创建的沙盒,就是使用Linux Cgroups和Namespace机制创建出来的隔离环境。解决了应用打包这个根本性问题。 Swarm swarm 提供集群管理功能 单机docker项目 1docker run <container-name> 多机docker项目 1docker run -H 'swarm cluster API' <container-name> Fig 项目 Fig项目第一次在开发者面前提出了容器编排(Container Orchestration)的概念。 加入用户现在需要部署的是应用容器A、数据库容器B、负载均衡容器C,那么Fig就允许用户把ABC三个容器定义在一个配置文件中, 并且可以指定他们之间的关联关系,比如容器A需要访问数据库B。定义好之后,只需要执行一条非常简单的指令。 1fig up Fig就会把这些容器的定义和配置交给DockerAPI按照访问逻辑一次创建。而容器A和B之间的关联关系,也会交给docker的Link功能通过写入hosts文件的方式进行配置。更重要的是,你还可以在Fig的配置文件里定义各种容器的副本个数等编排参数。 Fig 项目被Docker收购后更名为Compose。 Libcontainer LibContainer -> RunC 以RunC为依据,制定容器和镜像的标准和规范。 OCI(Open Container Initiative), 意在将容器运行时和镜像的实现从Docker项目中完全剥离出来。 Containerd 容器运行时 进程隔离与限制 程序被执行起来,它就从磁盘上的二进制文件,变成了计算机 内存中的数据,寄存器里的值,堆栈中的指令、被打开的文件,以及各种设备的状态信息的一个集合。像这样一个程序运行起来后的计算机执行环境的总和,就是:进程。 对于进程来说,它的静态表现就是程序,一个二进制文件;而一旦运行起来,就变成了计算机数据和状态的总和,这就是进程的动态表现。 容器技术的核心功能,就是通过约束和修改进程的动态表现,从而为其创造出一个“边界”。对于大多数Linux容器来说, Cgroups是用来制造约束的主要手段, 而Namespace技术则是用来修改进程视图的主要方法。 隔离 1docker run -it busybox /bin/sh What is BusyBox?

January 1, 0001 Read
Hero Image
策略路由

策略路由 所有来自网络A的包选择X路径,其他选择Y路径。或者说所有TOS为A的包选择路径F,其他选择路径K. 多表路由(multiple Routing Tables) 传统的路由算法仅仅使用一张表,有些情形下是需要使用多路由表的。 规则(Rule) 所有来自192.168.1.5的包,使用路由表10,本规则的优先级是990 所到到192.168.127.117的包使用路由表11, 本规则的优先级是991; 规则三要素 什么样的包应用本规则 ip route add 增加路由到指定的路由表,默认为main表

January 1, 0001 Read