生如蝼蚁当立鸿鹄之志, 命如薄纸应有不屈之心!
参考来源:
EFK 是用于 Kubernetes 集群的日志收集工具,我们可以根据自己的业务情况,选择日志收集工具,比如还可以选择以 Sidecar 形式运行在 Pod 中的 Filebeat。这里介绍持久化安装 EFK 至 Kubernetes 集群,用于收集集群的相关日志,但是在生产环境中不建议将 EFK 安装到 Kubernetes 集群中,可以选择安装在集群之外,也可以将日志输出到外部的 ES 集群。
more >>参考来源:
Kubernetes 可以使用包管理工具管理中间件集群,常用的两种包管理工具是 Operator 和 Helm。可以一键式创建集群,扩容,备份等。
more >>这里演示 CentOS 7 二进制方式安装高可用 K8S 1.21.x,使用 containerd 运行时替换 docker;
本次安装使用 5 台 Linux 服务器,系统版本为 CentOS 7.9,分别为 3台 Master,2台 Node,其中 Node 配置相同。
官方文档地址: Ceph Storage
注意事项:
- 做这个实验需要高配置,k8s 集群最少5个节点,每个节点配置不能低于2核4G,至少有3个存储节点;
- rook的版本大于1.3,不能使用目录创建集群,要使用单独的裸盘进行创建,也就是创建一个新的磁盘,挂载到宿主机,不进行格式化,直接使用即可; more >>
块存储一般用于一个Pod挂载一块存储使用,相当于一个服务器新挂了一个盘,只给一个应用使用。
官方文档地址: Block Storage
在 Rook 可以配置存储之前,需要创建 StorageClass 和 CephBlockPool。这将允许 Kubernetes 在配置持久卷时与 Rook 进行互操作.
此示例要求每个节点至少有 1 个 OSD,每个 OSD 位于 3 个不同的节点上
每个 OSD 必须位于不同的节点上,因为 failureDomain 设置为 host,replicated.size 设置为 3。因为这里是试验环境,所以将副本数设置成了2(不能设置为1),生产环境最少为3,且要小于等于osd的数量。
more >>k8s 1.19 版本以上需要单独安装 snapshot 控制器,才能完成 pvc 的快照功能,所以在此提前安装下,如果是1.19以下版本,不需要单独安装;
项目地址: external-snapshotter
卷快照功能取决于卷快照控制器和卷快照 CRD。卷快照控制器和 CRD 都独立于任何 CSI 驱动程序。无论集群上部署了多少 CSI 驱动程序,每个集群都必须只运行一个卷快照控制器实例和一组卷快照 CRD。
more >>本示例架构如下图所示:
官方文档: 使用 RBAC 鉴权
RBAC API 声明了四种 Kubernetes 对象: Role, ClusterRole, RoleBinding 和 ClusterRoleBinding。
RBAC 的 Role 或 ClusterRole 中包含一组代表相关权限的规则。这些权限是存粹累加的(不存在拒绝某种操作的规则)。
more >>官方文档: 将 Pod 分配给节点
有几种方法可以实现约束一个 Pod 只能在特定的节点上运行。推荐的方法都是使用 selector 来进行选择。通常这样的约束不是必须的,因为调度器会自动进行合理的分配。比如,将 Pod 分散到节点上,而不是将 Pod 放置在可用资源不足的节点上等等。但是在某些情况下,你可能需要进一步控制 Pod 分配的节点,例如:确保 Pod 最终分配在连接了 SSD 的机器上,或者将来自两个不同的服务且有大量通信的 Pods 被分配在同一个可用区。
tag:
缺失模块。
1、请确保node版本大于6.2
2、在博客根目录(注意不是yilia-plus根目录)执行以下命令:
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置:
jsonContent:
meta: false
pages: false
posts:
title: true
date: true
path: true
text: false
raw: false
content: false
slug: false
updated: false
comments: false
link: false
permalink: false
excerpt: false
categories: false
tags: true