pod

https://www.kancloud.cn/huyipow/prometheus/527092 https://songjiayang.gitbooks.io/prometheus/content/demo/target.html 创建 monitoring namespaces apiVersion: v1 kind: Namespace metadata: name: monitoring Prometheus RBAC 权限管理 创建prometheus-k8s 角色账号 apiVersion: v1 kind: ServiceAccount metadata: name: prometheus-k8s namespace: monitoring 在kube-system 与 monitoring namespaces 空间，创建 prometheus-k8s 角色用户权限 。 apiVersion: rbac.authorization.k8s.io/v1beta1 kind: Role metadata: name: prometheus-k8s namespace: monitoring rules: - apiGroups: [""] resources: - nodes - services - endpoints - pods verbs: ["get",

当你需要在pod里面执行mysql 导入sql文件时，经常会发现sql文件无法找到，如下命令： kubectl exec -i mysql -n db -- mysql -uroot -lalalala spring < your_scripts.sql 其主要原因在于 kubectl是读取的系统的路径，而不是pod里面的路径，其实可以直接加上你当前系统的路径，就可以执行了 最后推荐本人新书 内容简介：近年来机器学习是一个热门的技术方向，但机器学习本身并不是一门新兴学科，而是多门成熟学科（微积分、统计学与概率论、线性代数等）的集合。其知识体系结构庞大而复杂，为了使读者朋友能够把握机器学习的清晰的脉络，本书尽可能从整体上对机器学习的知识架构进行整理，并以Sklearn和Keras等机器学习框架对涉及的相关理论概念进行代码实现，使理论与实践相结合。 本书分为4个部分：第1章至第3章主要介绍机器学习的概念、开发环境的搭建及模型开发的基本流程等；第4章至第7章涵盖回归、分类、聚类、降维的实现原理，以及机器学习框架Sklearn的具体实现与应用；第8章至第12章主要阐述深度学习，如卷积神经网络、生成性对抗网络、循环神经网络的实现原理，以及深度学习框架Keras的具体实现与应用；第13章简单介绍机器学习岗位的入职技巧。 本书可作为机器学习入门者、对机器学习感兴趣的群体和相关岗位求职者的参考用书

作者：吴明秘 Hi！欢迎来到Tungsten Fabric与Kubernetes集成指南系列，本文介绍如何创建隔离的命令空间，并对其网络连通性进行验证。Tungsten Fabric与K8s集成指南系列文章，由TF中文社区为您呈现，旨在帮助大家了解Tungsten Fabric与K8s集成的基础知识。大家在相关部署中有什么经验，或者遇到的问题，欢迎与我们联系。 K8s与Tungsten Fabric集成后有四种配置模式，分别为：默认模式、自定义隔离模式、命名空间隔离模式、嵌套模式。 默认模式 ：Tungsten Fabric创建一个由所有命名空间共享的虚拟网络，并从中分配service和pod的IP地址，在Kubernetes集群中产生的所有命名空间中的所有pod都能够彼此通信。 自定义隔离模式 ：管理员和应用程序开发人员可以添加注释（"opencontrail.org/network: <fq_network_name>"）来指定虚拟网络。在这个虚拟网络中，一个命令空间中的一个或所有pod将在这个虚拟网络中被启动。如果该注释是在pod上配置的，那么pod将在该网络中启动；如果注释是在命名空间中配置的，那么命名空间中的所有pod都将在该网络中启动。 命名空间隔离模式 ：集群管理员可以在创建新的命令空间时，添加注释（"opencontrail.org/isolation : true

kubectl 是一个基础的K8S集群管理命令，可以实现对K8S资源的查询，创建，删除，更新，回退等各种各样的操作。由于其复杂的功能体系，命令灵活度又高，因此需要进行常见的一些命令和使用场景的梳理。 1 K8S命令的组成 K8S基础命令由三段式组成： kubectl 动作 资源 [选项] 2 K8S命令的基础动作 常见的K8S命令有8个动作。分别是： get：展示一个或者多个资源 create：通过资源配置文件名或者键盘输入创建资源 expose：选择一个RC，Service，Deployment或者Pod，并且暴露为新的K8s服务 run：在集群上运行指定镜像 set：在对象上设置指定属性 explain：资源的文档 edit：编辑服务器上的资源 delete：通过资源创建的文件名，键盘输入，资源名，或者选择器标签等删除资源 此外，kubectl还提供了一些高级的用法。在日常开发中除非特定的场景，否则一般不会用到。这些命令包括： 部署类的命令 rollout：管理deployment的部署 rolling-update：实现滚动升级，并最终输出RC scale：为Deployment, ReplicaSet, RC或者Job设置新的大小 autoscale：自动伸缩Deployment, ReplicaSet, ReplicationController 集群管理类的命令

kubernetes blog cluster cluster是计算、存储、和网络资源的集合，kubernetes利用这些资源运行各种基于容器的应用。 master master是cluster的大脑，它的主要职责是调度，即决定应用放在哪运行。为了实现高可用，可以运行多个master。 node node的职责是运行容器应用，node由master管理，node负责监控并汇报容器的状态，并根据master的要求管理容器的生命周期。 pod pod是kubernetes的最小工作单元。每个pod包含一个或多个容器，pod中的容器会作为一个整体被master调度到一个node上运行。 pod的作用 方便管理关系密切的容器 方便通信和资源共享，pod中所有容器共享namespace,ip,port Kubernetes运行容器（Pod）与访问容器（Pod）这两项任务分别由 Controller 和 Service 执行 controller kubernetes通常不会直接创建pod，而是通过controller来管理pod，如定义pod有几个副本，在什么样的node上运行等等。 controller分类 deployment，是最常见的是controller,它可以管理pod的多个副本，并确保按预期状态运行。 job用于运行结束就删除的应用

最近，我开始了 Kubernetes 之旅，并且希望更好地了解其内部原理。我在这些方面做了一个演讲！ 容器 在我们尝试了解 Kubernetes 之前，让我们花一点时间来澄清容器是什么，以及它们为什么如此受欢迎。 毕竟，在不知道容器是什么的情况下谈论容器编排器（Kubernetes）是没有意义的！ “容器”是一个用来存放你放入的所有物品的容器。像应用程序代码，依赖库以及它的依赖关系一直到内核。 这里的关键概念是隔离。将所有内容与其余内容隔离开，以便你更好地控制它们。 容器提供三种隔离类型： 工作区隔离（流程，网络） 资源隔离（CPU，内存） 文件系统隔离（联合文件系统） 考虑一下像 VM 一样的容器。它们精简，快速（启动）且体积小。而且，所有这些都没有构建起来。 取而代之的是，他们使用 Linux 系统中存在的结构（例如 cgroups，namespaces）在其上构建了一个不错的抽象。 现在我们知道什么是容器了，很容易理解为什么它们很受欢迎。不仅可以分发应用程序的二进制/代码，还可以以实用的方式交付运行应用程序所需的整个环境。 因为可以将容器构建为非常小的单元，解决“在我的机器上工作”问题的完美解决方案。 什么时候使用 Kubernetes？ 容器一切都很好，软件开发人员的生活现在要好很多。那么，为什么我们需要另一项技术，如 Kubernetes 这样的容器编排工具呢？

Kubernetes采用主从分布式架构，包括Master Node（主节点）、Worker Node（从节点或工作节点），以及客户端命令行工具kubectl和其它附加项。Master Node：主控节点，对集群进行调度管理。由API Server、Scheduler、Cluster State Store和Controller-Manger Server所组成。其功能作用如下： 1. API Server：提供了统一的资源操作入口，提供认证、授权、访问控制、API注册和 发现等机制。 2. Scheduler：负责资源调度，按照预定的调度策略将Pod调度到相应的节点上。 3. Cluster State Store：保存了整个集群的状态，默认使用Etcd。 4. Controller-Manger Server：负责维护集群的状态，比如故障检测、自动扩展、滚动更新等；Worker Node：工作节点，运行容器化的业务应用。包含kubelet、kube proxy和Container Runtime。功能如下： 1． kubelet：维护容器的生命周期，并管理CSI（Container Storage Interface）和CNI（Conteinre Network Interface） 2． kube-proxy：基于一种公共访问策略（例如：负载均衡），提供访问pod的途径； 3．

K8S介绍： 官方文档： https://kubernetes.io/zh/docs/concepts/overview/what-is-kubernetes/ （1）添加阿里docker 源 shell> wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo （2）安装docker shell>yum -y install docker-ce shell>docker -v shell> systemctl enable docker shell>systemctl start docker （3）安装kubernetes,增加源 shell> cat <<EOF > /etc/yum.repos.d/kubernetes.repo [kubernetes] name=Kubernetes baseurl= https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/ enabled=1 gpgcheck=1 repo_gpgcheck=1 gpgkey= https://mirrors.aliyun.com/kubernetes/yum/doc

Kubernetes 中的控制器 标签（空格分隔）： kubernetes系列 一：kubernetes 中控制器 二：kubernetes 类型 一：kubernetes 中控制器 1.1 什么是控制器 Kubernetes 中内建了很多 controller（控制器），这些相当于一个状态机，用来控制 Pod 的具体状态和行为 1.2 控制器类型 ReplicationController 和 ReplicaSet Deployment DaemonSet StateFulSet Job/CronJob Horizontal Pod Autoscaling 1.2.1 ReplicationController 和 ReplicaSet ReplicationController（RC）用来确保容器应用的副本数始终保持在用户定义的副本数，即如果有容器异常退 出，会自动创建新的 Pod 来替代；而如果异常多出来的容器也会自动回收； 在新版本的 Kubernetes 中建议使用 ReplicaSet 来取代 ReplicationController 。ReplicaSet 跟 ReplicationController 没有本质的不同，只是名字不一样，并且 ReplicaSet 支持集合式的 selector 标签 1.2.2 Deployment Deployment 为 Pod

导读 ：本文将基于之前介绍的 基本网络模型 ，进行更深入的一些了解，希望给予读者一个更广更深的认知。首先简单回顾一下容器网络的历史沿革，剖析一下 Kubernetes 网络模型的由来；其次会剖析一个实际的实现（Flannel Hostgw），展现了数据包从容器到宿主机的变换过程；最后对于和网络息息相关的 Servcie 做了比较深入的机制和使用介绍，通过一个简单的例子说明了 Service 的工作原理。 Kubernetes 网络模型来龙去脉 容器网络发端于 Docker 的网络。Docker 使用了一个比较简单的网络模型，即内部的网桥加内部的保留 IP。这种设计的好处在于容器的网络和外部世界是解耦的，无需占用宿主机的 IP 或者宿主机的资源，完全是虚拟的。它的设计初衷是：当需要访问外部世界时，会采用 SNAT 这种方法来借用 Node 的 IP 去访问外面的服务。比如容器需要对外提供服务的时候，所用的是 DNAT 技术，也就是在 Node 上开一个端口，然后通过 iptable 或者别的某些机制，把流导入到容器的进程上以达到目的。 该模型的问题在于，外部网络无法区分哪些是容器的网络与流量、哪些是宿主机的网络与流量。比如，如果要做一个高可用的时候，172.16.1.1 和 172.16.1.2 是拥有同样功能的两个容器，此时我们需要将两者绑成一个 Group 对外提供服务