pod

Kubernetes 常用安装和使用命令总结 获取所有命名空间上的pod kubectl get pod -o wide --all-namespaces 查看pod IP时使用 kubectl get services 查看dsecp-sso-server-w5tx2 日志 kubectl describe --namespace=default po dsecp-sso-server-w5tx2 通过yaml文件创建： kubectl create -f xxx.yaml （不建议使用，无法更新，必须先delete） kubectl apply -f xxx.yaml （创建+更新，可以重复使用） 通过yaml文件删除： kubectl delete -f xxx.yaml 查看kube-system namespace下面的pod/svc/deployment 等等（-o wide 选项可以查看存在哪个对应的节点） kubectl get pod/svc/deployment -n kube-system 查看所有namespace下面的pod/svc/deployment等等 kubectl get pod/svc/deployment --all-namcpaces 重启pod（无法删除对应的应用，因为存在deployment/rc之类的副本控制器

作者：吴明秘 Hi！欢迎来到Tungsten Fabric与Kubernetes集成指南系列，本文介绍如何创建安全策略。Tungsten Fabric与K8s集成指南系列文章，由TF中文社区为您呈现，旨在帮助大家了解Tungsten Fabric与K8s集成的基础知识。大家在相关部署中有什么经验，或者遇到的问题，欢迎与我们联系。 安全策略可以通过限制端口、网络协议等方式控制任意pod之间的访问，以及pod与service之间的访问。在K8s集群中安全策略对应的是Network Policy，在Tungsten Fabric中安全策略对应的Firewall Rule，两者是会实时同步的。 pod之间的访问控制 安全策略的控制是全局的，跨命名空间，跨network，所以创建策略的时候要尽可能详细地指定此端到彼端的一些参数，包括端口、命名空间、IP地址段等等。 根据第二章节的信息，可以知道目前有—— 两个命名空间：test-ns1 test-ns2 三个network：k8s-ns1-pod-net01 k8s-ns1-pod-net02 k8s-ns2-pod-net01 四个pod： nginx01-ns1-net01 nginx01-ns1-net02 nginx01-ns2-net01 nginx02-ns2-net01 而k8s-ns1-pod-net01与k8s-ns1

POD types non-POD types Standard Layout types A Formal Definition Informally, a standard layout class is one without direct or indirect virtual member functions, reference data members or virtual base classes. Formally, a standard-layout class is a class that: Has no non-static data members of type non-standard-layout class (or array of such types) or reference. In simpler words, a standard layout class shall not have reference variables as data members or member objects of a non-standard layout class. Has no virtual functions and no virtual base classes. Has the same access control for all

https://stackoverflow.com/questions/46123457/restart-container-within-pod 命令 kubectl exec -it [POD_NAME] -c [CONTAINER_NAME] -- /bin/sh -c "kill 1" 　　 来源： https://www.cnblogs.com/robinunix/p/11325769.html

POD意指Plain Old Data,也就是标量性别(Scalar Types)或传统的C Struct型别。POD型别必然拥有trival constructor/destructor/copy/assignment函数，因此我们对这种型别的对象可以采取更加有效率的内存操作 来源： https://www.cnblogs.com/lizhenghao126/p/11053750.html

Ingress 它是什么 如何暴露您Kubernetes集群内部 "应用服务" 并向外（互联网）提供访问服务！！！ 通常情况下集群内部Service和Pod仅可在集群内部网络中通过IP地址访问。所有到达边界路由器的流量或被丢弃或被转发到其它地方。（ Ingress 的存在即是完成以上之目的） 不直接使用Ingress资源，也可有多种方法暴露Service。 使用 Service.Type=LoadBalancer 使用 Service.Type=NodePort 有几个是废弃的 未定义Ingress的情况下，外部请求访问内部服务时可能这样 Internet ---------> Service 定义Ingress授权请求服务入站连接到达集群的规访问则可能这样 Internet ------> Ingress ------> Service Ingress 它能做什么 可以将 Ingress 配置为提供服务外部可访问的 URL、负载均衡流量、终止 SSL / TLS 并提供基于名称的虚拟主机。Ingress 控制器通常负责通过负载均衡器来实现 Ingress，尽管它也可以配置边缘路由器或其他前端来帮助处理流量。 Ingress 不会公开任意端口或协议 。 将 HTTP 和 HTTPS 以外的服务公开到 Internet 时，通常使用 Service.Type=NodePort 或者

在完成 科学上网 的前提下，我们准备使用kubeadm通过http代理部署Kubernetes。 环境准备（在所有节点上执行） hostname IP 作用 k8s-master 172.16.100.50 master/etcd k8s-node1 172.16.100.51 node k8s-node2 172.16.100.52 node 关闭swap 由于Kubernetes1.8之后需要关闭swap，否则将会出现如下报错： running with swap on is not supported. Please disable swap # swapoff -a # sed -i '/swap/d' /etc/fstab 配置http代理 由于kubeadm init时需要访问google的网站，如果不科学上网将会出现如下报错： unable to get URL "https://dl.k8s.io/release/stable-1.8.txt": Get https://storage.googleapis.com/kubernetes-release/release/stable-1.8.txt: dial tcp 172.217.160.112:443: i/o timeout # vi ~/.profile export http_proxy="http:/

K8S 中所有的内存都抽象为资源，资源实例化之后称为对象。 名称空间级别 工作负载型资源(workload)：Pod, ReplicaSet, Deployment, StatefulSet, DaemonSet, Job, CronJob, ReplicationController(在 v1.11 版本废弃) 服务发现及负载均衡型资源(ServiceDiscovery LoadBalance): Service, Ingress 配置与存储型资源：Volume(存储卷)， CSI(容器存储接口，可以扩展各种各样的第三方存储卷) 特殊类型的存储卷：ConfigMap(当配置中心来使用的资源类型)，Secret(保存敏感数据)，DownwarAPI(把外部环境中的信息输出给容器) 集群级资源：Namespace, Node, Role, ClusterRole, RoleBinding, ClusterRoleBinding 元数据型资源：HPA, PodTemplate, LimitRange 资源清单 在 K8S 中，一般使用 yaml 格式的文件来创建符合我们预期期望的 pod，这样的 yaml 文件我们一般称为资源清单。 常用字段的解释 必须存在的属性 参数名 字段类型 说明 version String K8S API 的版本，目前基本是v1，可以用 kubectl

　　云计算开发技术有哪些？Kubernetes是怎么回事？提及云计算，绝大多数人的反应是这样的：它是一门新兴技术，是互联网发展的未来趋势，云计算核心技术比较多，学习不易。不过如果你真的想要学好云计算，也是有其规律可循的，从基础到进阶、由简单到复杂，不断的学习加练习，你就可以学好它。接下来就给大家简单讲解一下Kubernetes。 　　Kubernetes，简称K8s，是一个开源的，用于管理云平台中多个主机上的容器化的应用，Kubernetes的目标是让部署容器化的应用简单并且高效(powerful)，Kubernetes提供了应用部署、规划、更新、维护的一种机制。 　　Kubernetes不仅仅支持Docker，还支持Rocket，这是另一种容器技术。 　　使用Kubernetes可以：自动化容器的部署和复制;随时扩展或收缩容器规模;将容器组织成组，并且提供容器间的负载均衡;很容易地升级应用程序容器的新版本;提供容器弹性，如果容器失效就替换它等等。 　　Kubernetes核心概念知识介绍 　　Pod-容器组 　　Pod是Kubernetes的基本操作单元，指定多个有关联容器(有调用关系依赖)构成一个Pod。Pod包含的容器运行在同一个Minion上(Worker Node)，Pod的设计理念是支持多个容器在一个Pod中共享网络地址和文件系统。 　　Deployment-部署 　

k8s通过编辑yaml文件，然后使用kubectl create -f 的方式来启动 deployment可以理解为replication controller的升级版本，主要功能有 确保pod的数量: 如果少于指定数量则创建新的，反之会删除多余的以保证pod数量不变 确保pod的健康: 当pod运行出错或者无法提供服务时，会杀掉不健康的pod，重新创建新的 弹性伸缩: 在业务高峰或低峰时，可以通过动态调整pod的数量来提高资源的利用率 滚动升级: 为一种平滑的升级方式，通过逐步替换的策略，保证整体系统稳定，在初期升级的时候， 可以及时 发现和解决问题，避免问题不断扩大 以上为rc的功能，Depolyment还有新特性，如： 事件和状态的查看: 可以查看Deployment的升级详细进度和状态 回滚: 当升级pod镜像或相关参数发现问题时，可以使用回滚操作回滚到上一个稳定的版本或指定版本 版本记录:每一次操作都能保存下来，给后续回滚使用 启动和暂停:对于每一次升级都可以随时暂停和启动 修改dashboard的yaml文件 node1 k8s]# vi kubernetes-dashboard.yaml 修改 57 行为 - --apiserver-host=http://192.168.56.11:8080 下面来看一个Nginx的yaml文件 [root@linux-node1