super2feng
super2feng

kubernetes应用

前戏:
Kubernetes中文文档
Kubernetes集群部署

部署web UI(Dashboard)

开源地址

  1. 拉取到本地,创建容器
[root@Fone7 dashboard]# kubectl create -f dashboard-configmap.yaml 
configmap/kubernetes-dashboard-settings created
[root@Fone7 dashboard]# kubectl create -f dashboard-rbac.yaml 
role.rbac.authorization.k8s.io/kubernetes-dashboard-minimal created
rolebinding.rbac.authorization.k8s.io/kubernetes-dashboard-minimal created
[root@Fone7 dashboard]# kubectl create -f dashboard-secret.yaml 
secret/kubernetes-dashboard-certs created
secret/kubernetes-dashboard-key-holder created

阿里云镜像仓库

  1. 修改镜像地址
# vim dashboard-controller.yaml
image: registry.cn-beijing.aliyuncs.com/kubernetes2s/kubernetes-dashboard-amd64
# kubectl create -f dashboard-controller.yaml 
serviceaccount/kubernetes-dashboard created
deployment.apps/kubernetes-dashboard created
[root@Fone7 dashboard]# kubectl get pods -n kube-system
NAME                                   READY   STATUS    RESTARTS   AGE
kubernetes-dashboard-77fd5947f-gqgft   1/1     Running   0          5m3s
  1. 修改yml文件,允许其他节点访问
# vim dashboard-service.yaml
spec:
  # 加入下面这一行
  type: NodePort
  ...
# kubectl create -f dashboard-service.yaml 
service/kubernetes-dashboard created
  1. 生成token
# vim k8s-admin.yaml 
apiVersion: v1
kind: ServiceAccount
metadata:
  name: dashboard-admin
  namespace: kube-system
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
  name: dashboard-admin
subjects:
  - kind: ServiceAccount
    name: dashboard-admin
    namespace: kube-system
roleRef:
  kind: ClusterRole
  name: cluster-admin
  apiGroup: rbac.authorization.k8s.io
# kubectl create -f k8s-admin.yaml 
serviceaccount/dashboard-admin created
clusterrolebinding.rbac.authorization.k8s.io/dashboard-admin created
[root@Fone7 k8s]# kubectl get secret -n kube-system
NAME                               TYPE                                  DATA   AGE
dashboard-admin-token-vzmfz        kubernetes.io/service-account-token   3      49s
default-token-9slj4                kubernetes.io/service-account-token   3      23h
kubernetes-dashboard-certs         Opaque                                0      43m
kubernetes-dashboard-key-holder    Opaque                                2      43m
kubernetes-dashboard-token-jmk6l   kubernetes.io/service-account-token   3      20m
[root@Fone7 k8s]# kubectl 
[root@Fone7 k8s]# kubectl describe secret dashboard-admin-token-vzmfz -n kube-system
Name:         dashboard-admin-token-vzmfz
Namespace:    kube-system
Labels:       <none>
Annotations:  kubernetes.io/service-account.name: dashboard-admin
              kubernetes.io/service-account.uid: 103c7142-9973-11ea-b60d-080027b6e76f

Type:  kubernetes.io/service-account-token

Data
====
ca.crt:     1359 bytes
namespace:  11 bytes
token:      eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.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.twUnFS7avAu4B8IuozgYDbic8GxkrIyc7P205-pG0h5giiQeU-sIJNWc-fKR0DLDzb98QZqAILH6CNCUNwSJwynUxIBoKIkJqaA-ljfGeHh4xSCCoNb7vG66UPjP1mC5woxyIRMg5TTeAWpkMKUm21sp6HVsZHLxyMUk99EtpXa13vWsv2HSN_LWG5zN2zndKFQQ-57K_p5DoJxqHGDLoSJOQ1_DSuFs1wydH15ot0PORaU0nLGNHlPrtWYlCyARhC4tiUmwMsx0c6LqTh3ZbFmXiswFwGAhSVNMgfAS0YIBGwTAndEi_lPsmA_1cV0k2Gn7GoHIxNvKZtYtWe735g
  1. 浏览器登陆
[root@Fone7 dashboard]# kubectl get svc -n kube-system
NAME                   TYPE       CLUSTER-IP   EXTERNAL-IP   PORT(S)         AGE
kubernetes-dashboard   NodePort   10.0.0.19    <none>        443:49208/TCP   80s

在火狐浏览器访问https://192.168.33.8:49208。(谷歌浏览器无法访问)
将第4步中的token输入令牌,登陆
kubernetes应用_第1张图片
kubernetes应用_第2张图片

  • 总结
  1. 部署:
    kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kubeflannel.yml
  2. 将Service改为NodePort
    kubectl patch svc kubernetes-dashboard -p ‘{“spec”:{“type”:“NodePort”}}’ -n kube-system
  3. 认证:
    认证时的账号必须为ServiceAccount:被dashboard pod拿来由kubernetes进行认证;
  4. token:
    (1)创建ServiceAccount,根据其管理目标,使用rolebinding或clusterrolebinding绑定至合理role或clusterrole;
    (2)获取到此ServiceAccount的secret,查看secret的详细信息,其中就有token;
  5. kubeconfig: 把ServiceAccount的token封装为kubeconfig文件
    (1)创建ServiceAccount,根据其管理目标,使用rolebinding或clusterrolebinding绑定至合理role或clusterrole;
    (2)kubectl get secret | awk '/^ServiceAccount/{print $1}'
    KUBE_TOKEN=$(kubectl get secret SERVCIEACCOUNT_SERRET_NAME -o jsonpath={.data.token} | base64 -d)
    (3)生成kubeconfig文件
    kubectl config set-cluster --kubeconfig=/PATH/TO/SOMEFILE
    kubectl config set-credentials NAME --token=$KUBE_TOKEN --kubeconfig=/PATH/TO/SOMEFILE
    kubectl config set-context
    kubectl config use-context
    kubectl config set-cluster mycluster --kubeconfig=/root/def-ns-admin.conf --server="https://192.168.33.6:6443" --certificate-authority=/etc/kubernetes/pki/ca.crt  --embed-certs=true
kubectl config set-credentials def-ns-admin --token=$DEF_NS_ADMIN_TOKEN --kubeconfig=/root/def-ns-admin.conf 
kubectl config set-context def-ns-admin@kubernetes --cluster=kubernetes --user=def-ns-admin --kubeconfig=/root/def-ns-admin.conf
kubectl config view --kubeconfig=/root/def-ns-admin.conf
kubectl config use-context def-ns-admin@kubernetes  --kubeconfig=/root/def-ns-admin.conf

部署多master集群

  1. 将master节点文件复制到master2上
# scp -r /opt/kubernetes/ master2:/opt/
# scp /usr/lib/systemd/system/{kube-apiserver,kube-scheduler,kube-controller-manager}.service master2:/usr/lib/systemd/system
  1. 在master2节点上修改配置文件IP并启动
# cd /opt/kubernetes/cfg/
# vim kube-apiserver
# systemctl start kube-apiserver
# systemctl start kube-scheduler
# systemctl start kube-controller-manager
# ps -fe | grep kube
# /opt/kubernetes/bin/kubectl get cs
# /opt/kubernetes/bin/kubectl get nodes

nginx + keepalived(LB)

kubernetes应用_第3张图片
待验证
nginx主备节点安装nginx参考

  1. 修改配置文件
# vim /etc/nginx/nginx.conf
# 修改,加大后台进程
worker_processes  4;
# http上面加入
stream {
    log_format main "$remote_addr $upstream_addr - $time_local $status";
    access_log /var/log/nginx/k8s-access.log main;
    upstream k8s-apiserver {
        server 192.168.33.7:6443;
    }
    server {
        listen 0.0.0.0:88;
        proxy_pass k8s-apiserver;
    }
}
# systemctl restart nginx
# systemctl status nginx
# ps -ef | grep nginx
# yum install -y keepalived
# vim /etc/keepalived/keepalived.conf
global_defs { 
   # 接收邮件地址 
   notification_email { 
     [email protected] 
     [email protected] 
     [email protected] 
   } 
   # 邮件发送地址 
   notification_email_from [email protected]  
   smtp_server 127.0.0.1 
   smtp_connect_timeout 30 
   router_id NGINX_MASTER 
} 

vrrp_script check_nginx {
    script "/usr/local/nginx/sbin/check_nginx.sh"
}

vrrp_instance VI_1 { 
    state MASTER         # 备节点则改为BACKUP
    interface enp0s3     # 这里修改为配置VIP的网卡
    virtual_router_id 51 # VRRP 路由 ID实例,每个实例是唯一的 
    priority 100    # 优先级,备服务器设置 90 
    advert_int 1    # 指定VRRP 心跳包通告间隔时间,默认1秒 
    authentication { 
        auth_type PASS      
        auth_pass 1111 
    }  
    virtual_ipaddress { 
        192.168.33.10/24 
    } 
    track_script {
        check_nginx
    } 
}

# vim /usr/local/nginx/sbin/check_nginx.sh
count=$(ps -ef |grep nginx |egrep -cv "grep|$$")

if [ "$count" -eq 0 ];then
    systemctl stop keepalived
fi

# chmod +x /usr/local/nginx/sbin/check_nginx.sh
# systemctl start keepalived
# ip a   # 查看VIP是否生效
  1. 在两个node节点修改配置(server改为192.168.33.10:88)
# cd /opt/kubernetes/cfg/
# grep 7 *
# vim bootstrap.kubeconfig 
# vim kubelet.kubeconfig 
# vim kube-proxy.kubeconfig 
# systemctl restart kubelet
# systemctl restart kube-proxy
# ps -ef | grep kube

回到master检查集群状态:kubectl get node

kubectl命令行管理工具

  • 命令概要:
    kubernetes应用_第4张图片
    kubernetes应用_第5张图片
  • kubectl管理应用程序生命周期
  1. 创建
    kubectl run nginx --replicas=3 --image=nginx:1.14 --port=80
    kubectl get deploy,pods
    说明:
    –replicas: 副本数,一般在两个以上,相当于跑了多少个服务
  2. 发布
    kubectl expose deployment nginx --port=80 --type=NodePort --target-port=80 --name=nginx-service
    检查:
    kubectl get service
    kubectl get pods
    kubectl logs [pod_name]
    kubectl describe pod [pod_name]
  3. 更新
    kubectl set image deployment/nginx nginx=nginx:1.15
    触发滚动更新,保证业务不中断进行发布更新
    kubectl get pods 查看滚动更新过程
  4. 回滚
    查看:
    kubectl rollout history deployment/nginx
    回滚到上一个版本:(同样是滚动更新)
    kubectl rollout undo deployment/nginx
  5. 删除
    kubectl delete deploy/nginx
    kubectl delete svc/nginx-service
  • kubectl远程连接K8s集群
  1. 设置连接的API地址
    kubectl config set-cluster kubernetes
    –server=https://192.168.33.7:6443
    –embed-certs=true
    –certificate-authority=ca.pem
    –kubeconfig=config
  2. 设置使用的证书
    kubectl config set-credentials cluster-admin
    –certificate-authority=ca.pem
    –embed-certs=true
    –client-key=admin-key.pem
    –client-certificate=admin.pem
    –kubeconfig=config
  3. 设置上下文
    kubectl config set-context default --cluster=kubernetes --user=cluster-admin --kubeconfig=config
    kubectl config use-context default --kubeconfig=config
  4. 执行完成以后会生成一个config文件,将其复制到远程连接机器中的~/.kube/目录下,即可使用kubectl命令管理k8s集群。
    如果config不是放在~/.kube/目录,需要使用参数指定文件位置--kubeconfig config

YAML 配置文件管理资源

  • 语法格式:
    • 缩进表示层级关系
    • 不支持制表符tab缩进,只支持使用空格缩进
    • 通常开头缩进2个空格
    • 字符后缩进1个空格,如冒号、逗号等
    • ---”表示YAML格式,表示一个文件的开始或者分割
    • “#”注释
  • 配置文件说明:
    • 定义配置时,指定最新稳定版API(当前为v1);
    • 配置文件应该存储在集群之外的版本控制仓库中。如果需要,可以快速回滚配置、重新创建和恢复;
    • 应该使用YAML格式编写配置文件,而不是JSON。尽管这些格式都可以使用,但YAML对用户更加友好;
    • 可以将相关对象组合成单个文件,通常会更容易管理;
    • 不要没必要的指定默认值,简单和最小配置减少错误;
    • 在注释中说明一个对象描述更好维护。
  • 饭粒:创建并启动一个nginx实例
# vim nginx-deployment.yaml
apiVersion: apps/v1 # for versions before 1.9.0 use apps/v1beta2
kind: Deployment
metadata:
  name: nginx-deployment
spec:
  selector:
    matchLabels:
      app: nginx
  replicas: 2 # tells deployment to run 2 pods matching the template
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:1.14.2
        ports:
        - containerPort: 80

---

apiVersion: v1
kind: Service
metadata:
  name: nginx-service
  labels:
    app: nginx
spec:
  type: NodePort
  ports:
  - port: 80
    targetPort: 80
  selector:
    app: nginx
# kubectl create -f nginx-deployment.yaml
实时查看pod创建情况
# kubectl get pod -w
# kubectl get svc
获取所有版本
# kubectl api-versions

在浏览器访问 node IP:端口
配置文件说明:
kubernetes应用_第6张图片

  • 系统生成YAML配置文件

    • 饭粒1:使用run命令导出
      kubectl run nginx --image=nginx --replicas=3 --dry-run -o yaml > my-deployment.yaml
      说明:

      • 加上--dry-run参数不会真正执行,只是做检查。
      • -o指定输出格式,可以指定yaml、json格式。
      • 重定向到输出文件。
      • 系统会将提交创建资源对象的所有字段都输出,可以进入文件将不需要的删除。
        获取资源清单:kubectl api-resources

    • 饭粒2:使用get命令导出
      kubectl get deploy/nginx --export -o yaml > me-deploy.yaml
      说明见饭粒1

    • 忘记关键字查找kubectl explain --help
      例如,查看容器资源可用字段:kubectl explain pods.spec.containers
      这个命令会输出顶层的属性,我们只需要明白 表示字符串, 表示对象, [] 表示数组即可,对象在 YAML 文件中就需要缩进,数组就需要通过添加一个破折号来表示一个 Item,对于对象和对象数组我们不知道里面有什么属性的,我们还可以继续在后面查看。可以传入一个--recursive参数来获取所有层级属性。
      kubectl api-resources可以打印所有已经注册的API资源。

      深入理解Pod

      • Pod
        • 最小部署单元
        • 一组容器的集合
        • 一个Pod中的容器共享网络命名空间
        • Pod是短暂的
      • 容器分类
        • Infrastructure Container:基础容器
          • 维护整个Pod网络空间
        • InitContainers:初始化容器 官文
          • 先于业务容器执行
        • Containers:业务容器
          • 并行启动
      • 镜像拉取策略(imagePullPolicy)
        • IfNotPresent:默认值,镜像在宿主机上不存在时才拉取
        • Always:每次创建Pod都会重新拉取一次镜像
        • Never:Pod永远不会主动拉取这个镜像
      • 拉取需要认证的仓库镜像(私有镜像)
      1. 登陆
        docker login -p [password] -u [username]
      2. 获取认证信息
        cat .docker/config.json
        cat .docker/config.json | base64 -w 0
        kubernetes应用_第7张图片
      # vim registry-pull-secret.yaml 
apiVersion: v1
kind: Secret
metadata:
  name: registry-pull-secret
  namespace: blog
data:
  .dockerconfigjson: [上面生成的base64编码] 
type: kubernetes.io/dockerconfigjson

# kubectl create -f registry-pull-secret.yaml 
# kubectl get secret
输出的Data大于0才算配置成功

      在这里插入图片描述
      将其写入YAML文件

      ...
imagePullSecrets:
- name: registry-pull-secret
...

      kubernetes应用_第8张图片

      • pod资源限制 官文

        • spec.containers[].resources.limits.cpu
        • spec.containers[].resources.limits.memory
        • spec.containers[].resources.requests.cpu
        • spec.containers[].resources.requests.memory
          kubernetes应用_第9张图片
        • 饭粒
        # vim wordpress.yaml
apiVersion: v1
kind: Pod
metadata:
  name: frontend
spec:
  containers:
  - name: db
    image: mysql
    env:
    - name: MYSQL_ROOT_PASSWORD
      value: "333333"
    resources:
      requests:
        memory: "64Mi"
        cpu: "250m"
      limits:
        memory: "128Mi"
        cpu: "500m"     # 0.5核cpu
  - name: wp
    image: wordpress
    resources:
      requests:
        memory: "64Mi"
        cpu: "250m"
      limits:
        memory: "128Mi"
        cpu: "500m"
# kubectl apply -f wordpress.yaml   # 启动实例
# kubectl describe pod frontend    # 查看pod调度情况
# kubectl describe nodes 192.168.33.8      # 查看节点资源使用情况
# kubectl get ns      # 查看所有的namespace

      • 重启策略(restartPolicy:放在containers同级)

        • Always:当容器终止退出后,总是重启容器(默认策略)
        • OnFailure:当容器异常退出(退出状态码非0)时,才重启容器
        • Never:从不重启容器

      • 健康检查(Probe)官文

        • Probe有以下两种类型:
        1. livenessProbe:如果检查失败,将杀死容器,根据Pod的restartPolicy来操作。
        2. readinessProbe:如果检查失败,Kubernetes会把Pod从service endpoints中剔除。
        • Probe支持以下三种检查方法:
        1. httpGet:发送HTTP请求,返回200-400范围状态码为成功。
        2. exec:执行Shell命令返回状态码是0为成功。
        3. tcpSocket:发起TCP Socket建立成功。
        • 饭粒
        apiVersion: v1
kind: Pod
metadata:
  labels:
    test: liveness
  name: liveness-exec
spec:
  containers:
  - name: liveness
    image: busybox
    args:
    - /bin/sh
    - -c
    - touch /tmp/healthy; sleep 30; rm -rf /tmp/healthy; sleep 600
    livenessProbe:
      exec:
        command:
        - cat
        - /tmp/healthy
      initialDelaySeconds: 5
      periodSeconds: 5

      • 调度约束(与containers同级)
        kubernetes应用_第10张图片

        • nodeName:用于将Pod调度到指定的Node名称上(绕过调度器调度)
        • nodeSelector:用于将Pod调度到匹配Label的Node上(label匹配,通过调度器调度)
        • 饭粒1:nodeName
        apiVersion: v1 
kind: Pod 
metadata: 
  name: pod-example 
  labels: 
    app: nginx 
spec: 
  nodeName: 192.168.33.8
  containers: 
  - name: nginx 
    image: nginx:1.15

        kubectl describe pod [pod_name]查看调度信息。
        在这里插入图片描述

        • 饭粒2:nodeSelector
        # kubectl label nodes 192.168.33.8 team=a
# kubectl label nodes 192.168.33.9 team=b
# kubectl get nodes --show-labels

        apiVersion: v1 
kind: Pod 
metadata: 
  name: pod-example 
spec: 
  nodeSelector: 
    team: b
  containers: 
  - name: nginx 
    image: nginx:1.15

        kubectl describe pod [pod_name]查看调度信息。
        在这里插入图片描述

      • pod鼓掌排查
        pod状态:官文

        描述
        Pending Pod创建已经提交到Kubernetes。但是,因为某种原因而不能顺利创建。例如下载镜像慢调度不成功。kubectl describe pod [pod_name]打印信息中Events前两步
        Running Pod已经绑定到一个节点,并且已经创建了所有容器。至少有一个容器正在运行中,或正在启动或重新启动。
        Succeeded Pod中的所有容器都已成功终止,不会重新启动。
        Failed Pod的所有容器均已终止,且至少有一个容器已在故障中终止。也就是说,容器要么以非零状态退出,要么被系统终止。kubectl logs [POD_NAME]
        Unknown 由于某种原因apiserver无法获得Pod的状态,通常是由于Master与Pod所在主机kubelet通信时出错。
        • 处理总结:
          kubectl describe [TYPE] [NAME_PREFIX]:创建报错,查看Events事件
          kubectl logs [POD_NAME]:查看容器日志
          kubectl exec –it [POD_NAME] bash:运行中问题,进入容器查看应用状态

      Service

      • Service作用
        • 防止Pod失联
        • 定义一组Pod的访问策略
        • 支持ClusterIP,NodePort以及LoadBalancer三种类型
        • Service的底层实现主要有iptables和ipvs二种网络模式
      • 饭粒1:创建Service
        # vim my-service.yaml
apiVersion: v1
kind: Service
metadata:
  name: my-service
  namespace: default
spec:
  clusterIP: 10.0.0.123
  selector:
    app: nginx
  ports:
    - protocol: TCP
      name: http
      port: 80        # service端口
      targetPort: 8080       # 容器端口
# kubectl apply -f my-service.yaml
# kubectl get svc         # 查看所有service
# kubectl get ep          # 查看后端ENDPOINTS
# kubectl describe svc my-service      # 查看service详细信息
      • Pod和service的关系
        • 通过label-selector相关联
        • 通过Service实现Pod的负载均衡,轮询分发( TCP/UDP 4层)
      • Service类型
        • ClusterIP:默认,分配一个集群内部可以访问的虚拟IP(VIP)。上述饭粒1
        • NodePort:在每个Node上分配一个端口作为外部访问入口
        • LoadBalancer:工作在特定的Cloud Provider上,例如Google Cloud,AWS,OpenStack
          kubernetes应用_第11张图片
          NodePort访问流程:
          用户 -> 域名 -> 负载均衡器 -> NodeIP:Port -> PodIP:Port
          kubernetes应用_第12张图片
          kubernetes应用_第13张图片
      • 饭粒2:创建NodePort service
        apiVersion: v1 
kind: Service 
metadata: 
  name: my-service2
spec: 
  selector: 
    app: nginx
  ports: 
    - protocol: TCP 
      port: 80 
      targetPort: 8080 
      nodePort: 48300
  type: NodePort
        kubernetes应用_第14张图片
        在各节点上查看端口监听情况:ss -antpu | grep 48300
        查看负载均衡绑定后端容器(需要安装ipvsadm):ipvsadm -ln
        在这里插入图片描述
      • Service代理模式
        • 底层流量转发与负载均衡实现:
          • Iptables(默认)
            查看规则:iptables-save | grep 10.0.0.123
            优点:灵活,功能强大(可以在数据包不同阶段对包进行操作)
            缺点:
          1. 工作在用户态,创建很多iptables规则(更新是非增量式)
          2. iptables规则从上到下逐条匹配(延时大)
            kubernetes应用_第15张图片
          • IPVS
            LVS是基于IPVS内核调度模块实现的负载均衡。(阿里云SLB,基于LVS实现四层负载均衡)
            优点:
          1. 工作在内核态,有更好的性能
          2. 调度算法丰富:rr,wrr,lc,wlc,ip hash…
            在配置文件/opt/kubernetes/cfg/kube-proxy中加上参数--ipvs-scheduler=wrr可修改调度算法。
            kubernetes应用_第16张图片

      部署集群内部的DNS网络

      1. 部署Yaml文件
        需要修改:

        1. image:去掉前面的域名
        2. $DNS_DOMAIN:域名,如cluster.local
        3. $DNS_MEMORY_LIMIT:最大可用内存值,如170Mi
        4. $DNS_SERVER_IP:node中/opt/kubernetes/cfg/kubelet.config设置的clusterDNS值
        5. 删除Corefile里面这一行(用于对集群以外的域名解析):proxy . /etc/resolv.conf

      2. 执行kubectl apply -f coredns.yaml进行部署
        执行kubectl get pods -n kube-system查看pod是否运行正常

      3. 测试能否正常解析

      # kubectl run -it --image=busybox:1.28.4 --rm --restart=Never sh
/ # nslookup kubernetes
      • DNS服务监视Kubernetes API,为每一个Service创建DNS记录用于域名解析。
      • ClusterIP A记录格式:[service-name].[namespace-name].svc.cluster.local
        示例:my-svc.my-namespace.svc.cluster.local
        .svc.cluster.local 可省略

      Ingress

      1. 建议使用这种方式对外暴露接口:
        用户 -> 域名 -> 负载均衡器 -> Ingress Controller(Node) -> Pod
      2. 支持自定义service访问策略;
      3. 只支持基于域名的访问策略;
      4. 支持TLS;

      • Ingress通过service关联pod

      • 通过Ingress Controller实现Pod的负载均衡

        • 支持TCP/UDP 4层和HTTP 7层
          kubernetes应用_第17张图片
          Ingress运行在node节点。
          Ingress部署文档
          官文

      • 注意事项:
        • 镜像地址修改成国内的:lizhenliang/nginx-ingress-controller:0.20.0
        • 使用宿主机网络:hostNetwork: true
        • 保证节点的80/443端口没有被占用
        • 注意所有node节点的kube-proxy都要配置为ipvs调度,调度算法需要统一,使用ipvsadm -ln查看。

      • 饭粒1:Ingress实现http转发
        ingress_test.yaml(修改最下面两项即可)

        apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: simple-fanout-example
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  rules:
  - host: foo.bar.com
    http:
      paths:
      - path: /
        backend:
          serviceName: nginx-service
          servicePort: 80

        # kubectl apply -f ingress_test.yaml 
ingress.extensions/simple-fanout-example created
# kubectl get ingress
NAME                    HOSTS         ADDRESS   PORTS   AGE
simple-fanout-example   foo.bar.com             80      35s

        在宿主机添加hosts解析:192.168.33.8 foo.bar.com
        在浏览器访问:http://foo.bar.com/ 即可访问对应service服务
        kubernetes应用_第18张图片

      • 实现原理
        进入Ingress实例

        # kubectl get pods -n ingress-nginx
NAME                                        READY   STATUS    RESTARTS   AGE
nginx-ingress-controller-7dcb4bbb8d-jtfvr   1/1     Running   0          15h
# kubectl exec -it nginx-ingress-controller-7dcb4bbb8d-jtfvr bash -n ingress-nginx
www-data@Fone8:/etc/nginx$ ps -ef | grep nginx
...
www-data     7     6  1 May21 ?        00:10:19 /nginx-ingress-controller --configmap=ingress-nginx/nginx-configuration --publish-service=ingress-nginx/ingress-nginx --annotations-prefix=nginx.ingress.kubernetes.io
...

        上面的进程会实时监控api-server所有 service变化,当发生改变就立刻更新nginx配置文件/etc/nginx/nginx.conf

      • 饭粒2:Ingress实现https转发

      1. 自签证书
        # vim certs.sh
cat > ca-config.json <<EOF
{
  "signing": {
    "default": {
      "expiry": "87600h"
    },
    "profiles": {
      "kubernetes": {
         "expiry": "87600h",
         "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"
        ]
      }
    }
  }
}
EOF

cat > ca-csr.json <<EOF
{
    "CN": "kubernetes",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "Beijing",
            "ST": "Beijing",
        }
    ]
}
EOF

cfssl gencert -initca ca-csr.json | cfssljson -bare ca -

cat > sslexample.foo.com-csr.json <<EOF
{
  "CN": "sslexample.foo.com",
  "hosts": [],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "L": "BeiJing",
      "ST": "BeiJing"
    }
  ]
}
EOF

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes sslexample.foo.com-csr.json | cfssljson -bare sslexample.foo.com 

kubectl create secret tls sslexample.foo.com --cert=sslexample.foo.com.pem --key=sslexample.foo.com-key.pem

# sh certs.sh
# ls sslexample.*.pem
sslexample.foo.com-key.pem  sslexample.foo.com.pem
# 生成认证
# kubectl create secret tls sslexample-foo-com --cert=sslexample.foo.com.pem --key=sslexample.foo.com-key.pem
# kubectl get secret
NAME                  TYPE                                  DATA   AGE
...
sslexample-foo-com    kubernetes.io/tls                     2      19s
...
      2. ingress_https.yaml(修改secretName和最下面两行即可)
        apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: tls-example-ingress
spec:
  tls:
  - hosts:
    - sslexample.foo.com
    secretName: sslexample-foo-com
  rules:
    - host: sslexample.foo.com
      http:
        paths:
        - path: /
          backend:
            serviceName: nginx
            servicePort: 88

        # kubectl apply -f ingress_https.yaml 
ingress.extensions/tls-example-ingress created
# kubectl get ingress
NAME                    HOSTS                ADDRESS   PORTS     AGE
simple-fanout-example   foo.bar.com                    80        48m
tls-example-ingress     sslexample.foo.com             80, 443   21s
      3. 在宿主机添加hosts解析:192.168.33.8 sslexample.foo.com
        在浏览器访问https://sslexample.foo.com
        kubernetes应用_第19张图片
        kubernetes应用_第20张图片

      数据卷

      • Volume 官文

        • Kubernetes中的Volume提供了在容器中挂载外部存储的能力。

        • Pod需要设置卷来源(spec.valume)和挂载点(spec.containers.volumeMounts)两个信息后才可以使用响应的Volume。

        • emptyDir

          • 创建一个空卷,挂载到Pod中的容器。Pod删除该卷也会被删除。
          • 应用场景:Pod中容器之间数据共享。
          • 饭粒:emptyDir.yaml
            apiVersion: v1
kind: Pod
metadata:
  name: my-pod
spec:
  containers:
  - name: write
    image: centos
    command: ["bash","-c","for i in {1..100};do echo $i >> /data/hello;sleep 1;done"]
    volumeMounts:
      - name: data
        mountPath: /data
  - name: read
    image: centos
    command: ["bash","-c","tail -f /data/hello"]
    volumeMounts:
      - name: data
        mountPath: /data
  volumes:
  - name: data
    emptyDir: {}
            创建kubectl apply -f emptyDir.yaml并查看状态kubectl get pods
            查看实例logs:
            kubectl logs my-pod -c write
            kubectl logs my-pod -c read -f

        • hostPath

          • 挂载Node文件系统上文件或者目录到Pod中的容器。
          • 应用场景:Pod中容器需要访问宿主机文件
          • 饭粒
            apiVersion: v1
kind: Pod
metadata:
  name: my-pod2
spec:
  containers:
  - name: busybox
    image: busybox
    args:
    - /bin/sh
    - -c
    - sleep 36000
    volumeMounts:
    - name: data
      mountPath: /data
  volumes:
  - name: data
    hostPath:
      path: /tmp
      type: Directory
            创建kubectl apply -f hostPath.yaml并查看状态和实例Node位置kubectl get pods -o wide
            进入实例查看/data目录内容与对应Node机器的/tmp目录内容是否一致:
            kubectl exec -it my-pod2 sh

        • 持久化NFS

          • 配置NFS
          1. 所有Node节点安装nfs客户端:yum install -y nfs-utils
          2. 对外暴露访问接口(在一个Node节点配置即可,下一步同)
          # vim /etc/exports
/data/nfs *(rw,no_root_squash)
          1. 启动守护进程systemctl start nfs

        • 饭粒
          NFS_test.yaml

          apiVersion: apps/v1beta1
kind: Deployment
metadata:
  name: nfs-deployment
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx
        volumeMounts:
        - name: wwwroot
          mountPath: /usr/share/nginx/html
        ports:
        - containerPort: 80
      volumes:
      - name: wwwroot
        nfs:
          server: 192.168.33.9
          path: /data/nfs

          启动实例

          # kubectl apply -f NFS_test.yaml
# kubectl get pods
# kubectl get svc -o wide     # 查看SELECTOR对应的端口
NAME            TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)        AGE     SELECTOR
kubernetes      ClusterIP   10.0.0.1     <none>        443/TCP        4d1h    <none>
my-service      ClusterIP   10.0.0.123   <none>        80/TCP         47h     app=nginx
my-service2     NodePort    10.0.0.210   <none>        80:30008/TCP   45h     app=nginx
nginx           NodePort    10.0.0.186   <none>        88:37361/TCP   3d22h   run=nginx
nginx-service   NodePort    10.0.0.235   <none>        80:49236/TCP   2d16h   app=nginx

          在NFS服务端写入/data/nfs/index.html内容

          Hello World!!!


          进入实例查看是否同步:

          # kubectl exec -it nfs-deployment-6b86fcf776-7kzmv bash
root@nfs-deployment-6b86fcf776-7kzmv:/# ls /usr/share/nginx/html/
root@nfs-deployment-6b86fcf776-7kzmv:/# ls /usr/share/nginx/html/
index.html

          浏览器访问:http://192.168.33.8:49236/
          kubernetes应用_第21张图片
          删除重建实例,浏览器仍可以访问到index.html内容。

      将公司项目部署到Kubernetes平台中

      • 部署步骤

        • 部署的项目情况
        1. 业务架构及服务(dubbo,spring cloud)
        2. 第三方服务,例如mysql,redis,zookeeper,eruka,mq
        3. 服务之间怎么通信
        4. 资源消耗:硬件资源,带宽
        • 部署项目时使用到的K8s资源
        1. 使用namespace进行不同项目隔离,或者隔离不同环境(test、prod、dev)
        2. 无状态应用(deployment)
        3. 有状态应用(statefulset,pv,pvc)
        4. 暴露外部访问(Service,Ingress)
        5. secret,configmap
        • 项目基础镜像
        • 编排部署(YAML)
          以镜像为交付物。
          1. 项目构建(Java):CI/CD环境在这个阶段是自动完成的(代码拉取->代码编译构建->镜像打包->推送到镜像仓库)
          2. 编写YAML文件,使用这个镜像
        • 工作流程
          kubectl -> Yaml -> 镜像仓库拉取镜像 -> Service(集群内部访问)/ Ingress 暴露给外部用户

      一些非官方的组件编排YAML

      • 安装harbor
      1. 下载安装包 官方 加速下载1.9版本
      2. 解压进入解压目录,修改配置文件harbor.ymlhostname为机器IP
      3. 执行./prepare进行预配置信息;执行安装脚本./install.sh
      4. 启动容器:docker-compose up -d
        查看容器状态:docker-compose ps
      5. 在宿主机访问harbor镜像仓库(端口是80):192.168.33.9
        默认用户名密码 admin:Harbor12345
      6. 在docker配置/etc/docker/daemon.json中加入可信任机器(所有Node节点都要配置)并重启docker
        # vim /etc/docker/daemon.json
{"registry-mirrors": ["http://bc437cce.m.daocloud.io"],
"insecure-registries": ["192.168.33.9"]
}
# systemctl restart docker
      • 部署Java项目
      1. 安装Java、maven
      2. 下载Java项目
      3. 进入项目目录,使用maven进行构建
        /usr/local/src/apache-maven-3.6.3/bin/mvn clean package
      4. 打包:docker build -t 192.168.33.9/project/java-demo:lastest .
        打包完成输出:
        Successfully built 2de0871198e3
Successfully tagged 192.168.33.9/project/java-demo:lastest
        kubernetes应用_第22张图片
      5. 推送镜像到harbor仓库中:
        # docker login 192.168.33.9
# 输入登陆harbor的用户名密码admin:Harbor12345
# docker push 192.168.33.9/project/java-demo:lastest
      6. 编排部署YAML(一次执行一下YAML文件kubectl create -f xxx.yaml,确保前一个创建成功再执行下一个kubectl get pod -n test
        namespace.yaml
        apiVersion: v1
kind: Namespace
metadata:
  name: test
        创建securt:
        # kubectl create secret docker-registry registry-pull-secret --docker-username=admin --docker-password=Harbor12345 [email protected] --docker-server=192.168.33.9 -n test
# kubectl get secret -n test          # 查看是否创建成功
        deployment.yaml
        apiVersion: apps/v1beta1
kind: Deployment
metadata:
  name: tomcat-java-demo
  namespace: test
spec:
  replicas: 3
  selector:
    matchLabels:
      project: www
      app: java-demo
  template:
    metadata:
      labels:
        project: www
        app: java-demo
    spec:
      imagePullSecrets:
      - name: registry-pull-secret
      containers:
      - name: tomcat
        image: 192.168.33.9/project/java-demo:lastest
        imagePullPolicy: Always
        ports:
        - containerPort: 8080
          name: web
          protocol: TCP
        resources:
          requests:
            cpu: 0.5
            memory: 1Gi
          limits:
            cpu: 1
            memory: 2Gi
        livenessProbe:
          httpGet:
            path: /
            port: 8080
          initialDelaySeconds: 60
          timeoutSeconds: 20
        readinessProbe:
          httpGet:
            path: /
            port: 8080
          initialDelaySeconds: 60
          timeoutSeconds: 20
        service.yaml
        apiVersion: v1
kind: Service
metadata:
  name: tomcat-java-demo
  namespace: test
spec:
  selector:
    project: www
    app: java-demo
  ports:
  - name: web
    port: 80
    targetPort: 8080
        ingress.yaml
        apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: tomcat-java-demo
  namespace: test
spec:
  rules:
    - host: java.ctnrs.com
      http:
        paths:
        - path: /
          backend:
            serviceName: tomcat-java-demo
            servicePort: 80
        mysql.yaml
        apiVersion: v1
kind: Service
metadata:
  name: mysql
spec:
  ports:
  - port: 3306 
    name: mysql 
  clusterIP: None
  selector:
    app: mysql-public

---

apiVersion: apps/v1beta1
kind: StatefulSet
metadata:
  name: db
spec:
  serviceName: "mysql"
  template:
    metadata:
      labels:
        app: mysql-public 
    spec:
      containers:
      - name: mysql
        image: mysql:5.7 
        env: 
        - name: MYSQL_ROOT_PASSWORD
          value: "123456"
        - name: MYSQL_DATABASE
          value: test
        ports: 
        - containerPort: 3306
        volumeMounts:
        - mountPath: "/var/lib/mysql"
          name: mysql-data
  volumeClaimTemplates:
  - metadata:
      name: mysql-data 
    spec:
      accessModes: ["ReadWriteMany"]
      storageClassName: "managed-nfs-storage"
      resources:
        requests:
          storage: 2Gi
        将数据导入数据库中:
        [root@Fone8 tomcat-java-demo]# scp db/tables_ly_tomcat.sql master:/root

[root@Fone7 java-demo]# kubectl cp /root/tables_ly_tomcat.sql db-0:/
root@db-0:/# mysql -uroot -p123456
mysql> source /tables_ly_tomcat.sql;
[root@Fone7 java-demo]# kubectl describe pod db-0          # 查看pod IP

[root@Fone8 tomcat-java-demo]# vim src/main/resources/application.yml          # 修改链接后端数据库ip
...
url: jdbc:mysql://172.17.87.10:3306/test?characterEncoding=utf-8
...
[root@Fone8 tomcat-java-demo]# /usr/local/src/apache-maven-3.6.3/bin/mvn clean package          # 重新构建
[root@Fone8 tomcat-java-demo]# docker build -t  192.168.33.9/project/java-demo:lastest .      # 重新打包镜像
        浏览器访问域名java.ctnrs.com

      Kubernetes集群资源监控

      • 监控指标
        • 集群监控
          • 节点资源利用率
          • 节点数
          • 运行Pods
        • Pod监控
          • Kubernetes指标
          • 容器指标
          • 应用程序
      • 监控方案
        kubernetes应用_第23张图片
      • Heapster+InfluxDB+Grafana监控方案部署
        • 架构图
          kubernetes应用_第24张图片
      1. 开启所有节点采集数据端口
        # vim /opt/kubernetes/cfg/kubelet.config
...
readOnlyPort: 10255
...
# systemctl restart kubelet
# curl 192.168.33.8:10255/metrics
      2. 部署influxdb、heapster、grafana
        influxdb.yaml
        apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: monitoring-influxdb
  namespace: kube-system
spec:
  replicas: 1
  template:
    metadata:
      labels:
        task: monitoring
        k8s-app: influxdb
    spec:
      containers:
      - name: influxdb
        image: registry.cn-hangzhou.aliyuncs.com/google-containers/heapster-influxdb-amd64:v1.1.1
        volumeMounts:
        - mountPath: /data
          name: influxdb-storage
      volumes:
      - name: influxdb-storage
        emptyDir: {}

---

apiVersion: v1
kind: Service
metadata:
  labels:
    task: monitoring
    kubernetes.io/cluster-service: 'true'
    kubernetes.io/name: monitoring-influxdb
  name: monitoring-influxdb
  namespace: kube-system
spec:
  ports:
  - port: 8086
    targetPort: 8086
  selector:
    k8s-app: influxdb
        heapster.yaml
        apiVersion: v1
kind: ServiceAccount
metadata:
  name: heapster
  namespace: kube-system

---

kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
  name: heapster
roleRef:
  kind: ClusterRole
  name: cluster-admin
  apiGroup: rbac.authorization.k8s.io
subjects:
  - kind: ServiceAccount
    name: heapster
    namespace: kube-system

---

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: heapster
  namespace: kube-system
spec:
  replicas: 1
  template:
    metadata:
      labels:
        task: monitoring
        k8s-app: heapster
    spec:
      serviceAccountName: heapster
      containers:
      - name: heapster
        image: registry.cn-hangzhou.aliyuncs.com/google-containers/heapster-amd64:v1.4.2
        imagePullPolicy: IfNotPresent
        command:
        - /heapster
        - --source=kubernetes:https://10.0.0.1
        - --sink=influxdb:http://10.0.0.188:8086

---

apiVersion: v1
kind: Service
metadata:
  labels:
    task: monitoring
    kubernetes.io/cluster-service: 'true'
    kubernetes.io/name: Heapster
  name: heapster
  namespace: kube-system
spec:
  ports:
  - port: 80
    targetPort: 8082
  selector:
    k8s-app: heapster
        grafana.yaml
        apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: monitoring-grafana
  namespace: kube-system
spec:
  replicas: 1
  template:
    metadata:
      labels:
        task: monitoring
        k8s-app: grafana
    spec:
      containers:
      - name: grafana
        image: registry.cn-hangzhou.aliyuncs.com/google-containers/heapster-grafana-amd64:v4.4.1
        ports:
          - containerPort: 3000
            protocol: TCP
        volumeMounts:
        - mountPath: /var
          name: grafana-storage
        env:
        - name: INFLUXDB_HOST
          value: monitoring-influxdb
        - name: GF_AUTH_BASIC_ENABLED
          value: "false"
        - name: GF_AUTH_ANONYMOUS_ENABLED
          value: "true"
        - name: GF_AUTH_ANONYMOUS_ORG_ROLE
          value: Admin
        - name: GF_SERVER_ROOT_URL
          value: /
      volumes:
      - name: grafana-storage
        emptyDir: {}

---

apiVersion: v1
kind: Service
metadata:
  labels:
    kubernetes.io/cluster-service: 'true'
    kubernetes.io/name: monitoring-grafana
  name: monitoring-grafana
  namespace: kube-system
spec:
  type: NodePort
  ports:
  - port : 80
    targetPort: 3000
  selector:
    k8s-app: grafana
        1. 启动以后查看service grafana运行端口kubectl get pods -n kube-system,在浏览器中访问masterIP:端口

      Kubernetes平台中日志收集

      • 收集日志类别
        • K8S系统的组件日志
        • K8S Cluster里面部署的应用程序日志
      • 容器中的日志怎么收集
      1. Node上部署一个日志收集程序
        • DaemonSet方式部署日志收集程序
        • 对本节点/var/log/var/lib/docker/containers/
        两个目录下的日志进行采集
        kubernetes应用_第25张图片
      2. Pod中附加专用日志收集的容器
        • 每个运行应用程序的Pod中增加一个日志收集容器,使用emtyDir共享日志目录让日志收集程序读取到
        kubernetes应用_第26张图片
      3. 应用程序直接推送日志
        • 超出Kubernetes范围
        kubernetes应用_第27张图片
      • 对比
        kubernetes应用_第28张图片
      • 日志方案:Filebeat+ELK
        kubernetes应用_第29张图片
      1. 安装logstash、elasticsearch、kibana
      2. 配置文件
        /etc/kibana/kibana.yml
        下面注释打开:
        server.port: 5601
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://localhost:9200"]
        新建/etc/logstash/conf.d/logstash-to-es.conf
        input {
  beats {
    port => 5044
  }
}

filter {
}

output {
  elasticsearch {
    hosts => ["http://127.0.0.1:9200"]
    index => "k8s-log-%{+YYYY.MM.dd}"
  }
  stdout { codec => rubydebug }
}
      3. 执行filebeat部署(在各节点收集日志)
        apiVersion: v1
kind: ConfigMap
metadata:
  name: k8s-logs-filebeat-config
  namespace: kube-system 

data:
  filebeat.yml: |
    filebeat.inputs:
      - type: log
        paths:
          - /var/log/messages  
        fields:
          app: k8s 
          type: module 
        fields_under_root: true

    setup.ilm.enabled: false
    setup.template.name: "k8s-module"
    setup.template.pattern: "k8s-module-*"

    output.elasticsearch:
      hosts: ['192.168.33.8:5044']
      index: "k8s-module-%{+yyyy.MM.dd}"

---

apiVersion: apps/v1
kind: DaemonSet 
metadata:
  name: k8s-logs
  namespace: kube-system
spec:
  selector:
    matchLabels:
      project: k8s 
      app: filebeat
  template:
    metadata:
      labels:
        project: k8s
        app: filebeat
    spec:
      containers:
      - name: filebeat
        image: elastic/filebeat:7.7.0
        args: [
          "-c", "/etc/filebeat.yml",
          "-e",
        ]
        resources:
          requests:
            cpu: 100m
            memory: 100Mi
          limits:
            cpu: 500m
            memory: 500Mi
        securityContext:
          runAsUser: 0
        volumeMounts:
        - name: filebeat-config
          mountPath: /etc/filebeat.yml
          subPath: filebeat.yml
        - name: k8s-logs 
          mountPath: /var/log/messages
      volumes:
      - name: k8s-logs
        hostPath: 
          path: /var/log/messages
      - name: filebeat-config
        configMap:
          name: k8s-logs-filebeat-config
      k8s部署consul
      • 后浪:
        Prometheus+Grafana监控

      你可能感兴趣的:(Kubernetes)

      • K8S 常用命令全解析:高效管理容器化集群 恩爸编程 dockerkubernetes容器k8s常用命令k8s有哪些常用命令k8s命令有哪些K8S常用命令有哪些
        K8S常用命令全解析:高效管理容器化集群一、引言Kubernetes(K8S)作为强大的容器编排平台,其丰富的命令行工具(kubectl)为用户提供了便捷的方式来管理集群中的各种资源。熟练掌握K8S常用命令对于开发人员和运维人员至关重要,能够有效提高容器化应用的部署、监控与维护效率。本文将详细介绍一些K8S常用命令及其使用案例。二、基础资源操作命令(一)kubectlcreate功能:用于创建K8
      • 深入了解 Kubernetes(k8s):从概念到实践
        目录一、k8s核心概念二、k8s的优势三、k8s架构组件控制平面组件节点组件四、k8s+docker运行前后端分离项目的例子1.准备前端项目2.准备后端项目3.创建k8s部署配置文件4.部署应用到k8s集群在当今云计算和容器化技术飞速发展的时代,Kubernetes(简称k8s)已成为容器编排领域的事实标准。无论是互联网巨头、传统企业还是初创公司,都在广泛采用k8s来管理和部署容器化应用。本文将带
      • Coze开源实战指南:构建企业级AI应用的全链路技术解析(含Kubernetes+服务网格深度实践)
        一、Coze技术架构深度解析1.1核心组件与五层异构架构Coze采用五层异构架构(感知层→执行层→决策层→监控层→进化层),实现亚毫秒级实时响应与动态弹性扩展。其核心模块包括:架构亮点支持横向扩展的微服务集群基于Kubernetes的自动扩缩容机制服务网格(Istio)实现流量治理核心组件对比表组件功能特性典型性能指标CozeStudio30+节点类型/多模式编排响应速度提升300%CozeLoo
      • kubeadm部署安装K8S集群及核心概念-02
        Kubernetes组件介绍KubernetesCluster由Master和Node组成,节点上运行着若干Kubernetes服务。Master节点Master是KubernetesCluster的大脑,运行着如下Daemon服务:kube-apiserver、kube-scheduler、kube-controller-manager、etcd和Pod网络(例如flannel)。APIServ
      • Kubeadm 快速搭建 k8s 集群&&安装可视化管理界面 头发莫的了呀 Kuberneteskubernetesdocker运维
        文章目录1.实验准备2.安装docker3.配置阿里云K8Srepo源(三个节点)4.安装kubeadm,kubelet,kubectl(三个节点)5.部署kubernetesMaster节点(master节点上执行)6.k8s-node节点加入master节点(两个node执行)7.安装Pod网络插件(CNI插件,master节点)8.master节点安装可视化管理界面dashboard1.实验
      • 初始化 K8s 主节点时 报错failed to pull image registry.aliyuncs.com/google_containers/kube-apiserver:v1.23.17 Ashmcracker kubernetes容器云原生
        运行r如下命令初始化kubernetes的master节点2025年3月12日更新:阿里云的镜像仓库目前只给它自己云上的服务器使用了,建议更换华为云的镜像加速器https://support.huaweicloud.com/usermanual-swr/swr_01_0045.htmlkubeadminit\--kubernetes-version=v1.23.17\--image-reposit
      • 零信任架构落地:Java + SPIFFE 微服务身份联邦体系 司铭鸿 架构java微服务机器学习线性代数开发语言算法
        “信任是最昂贵的漏洞。”——2017年Equifax数据泄露后安全专家总结开篇:当城堡护城河干涸时2019年,某跨国金融集团遭遇“服务间信任链断裂”攻击。攻击者利用Kubernetes服务账户令牌泄露,伪装成合法服务横向渗透,窃取核心交易数据。其传统边界防火墙与VPN如同中世纪的护城河,对内部流量毫无防御能力。这场灾难性事件点燃了他们落地零信任架构(ZeroTrustArchitecture,ZT
      • 在阿里云服务器上搭建单节点Kubernetes集群的完整指南与故障排除 老牛十八岁SYZ Kubernetes阿里云服务器kubernetes
        在阿里云服务器上搭建单节点Kubernetes集群的完整指南与故障排除在云计算和容器化技术日益普及的今天,Kubernetes(简称K8s)已成为容器编排的事实标准。本文将以阿里云服务器(AlibabaCloudLinux)为例,详细介绍如何搭建单节点Kubernetes集群,并针对实际操作中可能遇到的典型问题提供系统性解决方案。【阿里云限时特惠】云产品低至38元/年起!各位技术伙伴,阿里云爆款钜
      • k8s 的基本原理、架构图、使用步骤和注意事项
        Kubernetes(k8s)是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用。以下是其基本原理、使用步骤和注意事项的总结:一、k8s基本原理核心架构Master节点:控制集群的核心组件,包括:APIServer:所有操作的入口,提供RESTfulAPI。Scheduler:将Pod分配到合适的Node。ControllerManager:维护集群状态(如副本数、故障检测)。etcd
      • 1、kubernetes 1.5.2原理以及集群HA部署 yongbang_yan 运维容器
        Kubernetes是什么?1.是一个全新的基于容器技术的分布式架构,是谷歌的Borg技术的一个开源版本Borg是谷歌的一个久负盛名的内部使用的大规模集群管理系统,基于容器技术,目的是实现资源管理的自动化,垮多个数据中心的资源利用率的最大化2.Kubernetes是一个开放的平台。不局限于任何一种语言,没有限定任何编程接口。3.Kubernetes是一个完备的分布式系统支持平台。Kubernete
      • 28、深入了解Kubernetes对象与EKS集群部署 week9 AWS微服务实战:从理论到实践KubernetesEKSIngress
        深入了解Kubernetes对象与EKS集群部署1.Kubernetes对象概述Kubernetes中有多种重要对象,它们在集群的运行和管理中发挥着关键作用。-Ingress:Ingress是一个KubernetesAPI对象,用于管理集群中服务的外部HTTP/HTTPS流量。它通过Ingress配置中定义的规则,将集群外部的流量路由暴露给服务。Deployment用于创建Pod,ReplicaS
      • 2、Kubernetes:架构、优势与部署方案解析 coffee Kubernetes架构优势
        Kubernetes:架构、优势与部署方案解析1.Kubernetes基础概念工作负载平面(WorkloadPlane)有时也被称为数据平面(DataPlane),但这种说法容易让人混淆,因为该平面承载的是应用程序而非数据。这里的“平面”可以理解为应用程序运行的“表面”。非生产集群可以使用单个主节点,而高可用集群则至少需要三个物理主节点来承载控制平面(ControlPlane)。工作节点的数量取决
      • K8s 集群成本优化实战:基于 Spot 实例与模型量化的 女码农的重启 java开发语言pythonJAVA人工智能kubernetes
        在Kubernetes集群运维中,成本控制与服务稳定性往往存在博弈——根据CNCF2024年报告,超过67%的企业K8s集群资源利用率低于50%,年浪费成本平均达12万美元。对于中小团队而言,通过技术手段降低运行成本更是生存刚需。本文聚焦两类核心优化手段:Spot实例的弹性调度与模型量化的资源压缩,结合生产环境实测数据,提供可落地的K8s成本优化方案,包含完整的配置模板与量化指标对比。一、Spot
      • Kubernetes 核心组件解析 算法小生Đ 精选实践kubernetes容器云原生
        Kubernetes(K8S)的组件组成可以分为控制平面组件(ControlPlaneComponents)和节点组件(NodeComponents),以及一些附加组件。以下是详细的组成说明:1.控制平面组件(ControlPlaneComponents)控制平面负责管理集群的状态,通常运行在主节点(MasterNode)上,包含以下核心组件:APIServer(kube-apiserver)集群
      • PHP 8.0 云原生与前沿技术深度整合(1) jishujiaoliu1682 php开发语言
        PHP8.0云原生与前沿技术深度整合目录云原生PHP架构ServerlessPHP实践AI/ML集成方案区块链与PHP物联网(IoT)开发边缘计算部署未来技术展望云原生PHP架构KubernetesOperator设计phpclassPhpAppOperator{private$k8sClient;publicfunction__construct(K8sClient$client){$this-
      • 关于cgroup 学习 序冢--磊 cc++学习linux运维
        一、前言cgroup在K8S中有重要应用,K8S参考书籍:kubernetes权威指南第5版公司一个项目用linux的cgroup技术来限制进场cpu和内存使用,具有非常好的学习意义,所以业余写下笔记,来记录一下cgroup的使用cgroup可以绑定一组进程集合,他的内核接口暴露是通过linux伪文件系统来实现的,我们可以通过linux上一些特定的文件来限制进场cpu和内存的使用二、cgroup学
      • Linux 内核中 cgroup(控制组) 作用是什么?
        cgroup(ControlGroups)是Linux内核提供的一种机制,用于对进程(或线程)组进行资源限制、优先级分配、统计监控和任务控制。通过将进程分组管理,可以实现对CPU、内存、磁盘I/O、网络等系统资源的精细化分配和隔离。它是现代容器技术(如Docker、Kubernetes)的底层核心组件之一。1.cgroup的核心目标资源限制:限制进程组使用的资源量(如CPU最大使用率、内存上限)。
      • 498. 【kubernetes】好用的 kubectl 命令 七镜
        将Pod的端口号映射到宿主机(通常用于测试)命令格式:kubectlport-forwardPOD[LOCAL_PORT:]REMOTE_PORT[...[LOCAL_PORT_N:]REMOTE_PORT_N][flags]将Pod的80端口映射到宿主机的8888端口,客户端即可通过http://:8888访问容器服务:[root@k8s0workspace_test]#kubectlport-
      • Java学习第六十三部分——K8s
        目录一、关键概述二、定义起源三、核心特点️四、核心组件五、资源对象⚡六、应用场景七、Java与K8s️八、运维与监控九、总结与归纳一、关键概述Kubernetes(简称K8s,源自“K”与“s”之间的8个字母)是开源的容器编排平台,由Google团队基于其内部Borg系统设计理念开源,现已成为云原生应用管理的事实标准。Java与K8s的结合是云原生应用开发的核心实践,帮助Java开发者高效管理容器
      • Go语言从入门到精通 qq_44601070 go语言go语言
        “Gowillbetheserverlanguageofthefuture.”—TobiasLütke,Shopify在过去几年,崛起了一门新的语言:Go或者GoLang。没有什么比一门新的编程语言更令开发者兴奋了,不是么?目前一些开源社区,纷纷采用Go语言开发了许多平台、框架等,如:Docker、Kubernetes等,甚至逐步从其它语言(如:C、Java等)转换到了Go,相信这一点你已经体会到
      • 企业运维实践-如何在K8S集群环境Gitlab+Jenkins+Jmeter+Grafana技术中实现自动化分布压力测试数据展示... 全栈工程师修炼指南 运维实践专栏压力测试jenkinskubernetes运维github
        关注「WeiyiGeek」公众号设为「特别关注」每天带你玩转网络安全运维、应用开发、物联网IOT学习!本章目录:0x00前言简述0x01安装配置在Windows中安装Apachejmeter工具以二进制方式安装Helm部署工具以helm方式安装Grafana9.x在K8S集群中部署动态持久卷在K8S集群中部署压力测试演示站点1.基础环境2.依赖环境0x02Kubernetes+jmeter+Inf
      • k8s:利用kubectl部署nginx 云游 k8skubernetesnginx容器
        本文介绍了在离线环境下基于HygonC86处理器和麒麟操作系统部署HTTPS服务的完整流程。首先通过CA签发服务器证书并创建KubernetesSecret存储证书密钥,然后配置Nginx服务(包含HTTP/HTTPS监听端口),接着创建PV/PVC存储和部署Nginx容器,最后通过NodePort服务暴露端口。关键步骤包括:1)使用ConfigMap管理Nginx配置;2)通过Secret挂载T
      • 在K8S中,Deploy升级过程包括什么? Dusk_橙子 K8Skubernetes容器
        在kubernetes中,Deployment的升级过程主要包括以下几个步骤:1、更新Deployment配置:当需要对应程序进行升级时,通常会更新Deploymen的yaml配置文件,可以更新的内容包括但不限于:容器镜像版本(v1.0–升级–>v2.0)应用配置(环境变量、命令参数)资源请求与限制更新策略和其他元数据2、选择升级策略:默认情况,Deployment使用滚动升级(RollingUp
      • 【Kubernetes】使用StatefulSet进行的资源调度,扩缩容,更改配置到版本回滚,三种配置更新方式
        StatefulSet实战进阶:从扩缩容到版本回滚的完整操作指南在Kubernetes中,StatefulSet的优势不仅在于稳定的身份标识,更在于其有序的更新和回滚机制。一、StatefulSet的扩缩容:有序增减实例和Deployment不同,StatefulSet的扩缩容有严格的顺序——扩容时从低序号到高序号创建,缩容时从高序号到低序号删除。这对分布式集群(如ZooKeeper)尤为重要,避
      • 【 Kubernetes 集群】Service&Ingress 网络无法访问排障处理 soso160 kubernetes网络php
        Service提供公网或内网服务无法访问提供公网服务或者内网服务的Service,如果出现无法访问或者CLB端口状态异常的情况,建议您进行如下检查:参考查看节点安全组配置检查集群中节点的安全组是否正确放通30000-32768端口区间。如果是公网服务,则进一步检查节点是否有公网带宽(仅针对传统账户类型)。如果Service的type为loadbalancer类型,可忽略CLB,直接检查NodeIP
      • k8s怎么找deploy历史版本?
        在Kubernetes中,可以通过以下步骤查找Deployment的历史版本:####查看Deployment的历史版本记录使用以下命令查看指定Deployment的历史版本列表:```bashkubectlrollouthistorydeployment/```示例:```bashkubectlrollouthistorydeployment/my-app```输出将显示版本的修订号(REVIS
      • 【云原生篇】深入理解K8S CNI,CRI和 CSI IChen. kubernetes
        在Kubernetes(K8s)生态系统中,CNI,CRI和CSI是三个关键的接口,它们分别代表ContainerNetworkInterface,ContainerlRuntimeInterface和ContainerStorageInterface。这些接口定义了Kubernetes如何与网络、容器运行时和存储系统进行交互,使得Kubernetes能够与各种技术栈兼容,增加了其灵活性和可扩展性
      • 云原生组网架构介绍 大他者大战小客体 云原生架构
        常用云服务介绍CCE:云容器引擎云容器引擎(CloudContainerEngine,简称CCE)是一个企业级的Kubernetes集群托管服务,支持容器化应用的全生命周期管理,为您提供高度可扩展的、高性能的云原生应用部署和管理方案。https://support.huaweicloud.com/productdesc-cce/cce_productdesc_0022.htmlAPIG:API网关
      • Docker+Kubernetes 实战:1 小时实现容器化 大力出奇迹985 dockerkubernetes容器
        在当今快速发展的技术领域,容器化部署已然成为众多开发者与企业的心头好。它就像一把神奇的钥匙,能够高效解决应用部署过程中的诸多难题。而Docker和Kubernetes,堪称容器化世界里的双子星。Docker凭借自身的独特魅力,让应用的打包与分发变得轻松简单,仿佛拥有了一键复制应用环境的超能力;Kubernetes则如同一位智慧的指挥官,有条不紊地管理着大规模容器,实现自动化部署、伸缩与调度。接下来
      • Kubernetes 网络插件 Calico 深度解析与实战:从原理到性能优化 爱熬夜的小古 php开发语言
        在云原生生态中,Kubernetes作为容器编排的事实标准,其网络的高效配置与稳定运行至关重要。Calico作为Kubernetes主流网络插件之一,凭借高性能、强安全性和灵活的策略控制能力,受到众多企业青睐。本文将深入剖析Calico的技术原理、实战应用及性能优化策略,助你全面掌握这一关键技术。一、Calico网络架构核心原理1.1网络模型基础Calico基于纯三层IP网络模型构建,摒弃传统的O
      • 如何用ruby来写hadoop的mapreduce并生成jar包 wudixiaotie mapreduce
        ruby来写hadoop的mapreduce,我用的方法是rubydoop。怎么配置环境呢: 1.安装rvm:     不说了 网上有 2.安装ruby:     由于我以前是做ruby的,所以习惯性的先安装了ruby,起码调试起来比jruby快多了。 3.安装jruby:     rvm install jruby然后等待安
      • java编程思想 -- 访问控制权限 百合不是茶 java访问控制权限单例模式
        访问权限是java中一个比较中要的知识点,它规定者什么方法可以访问,什么不可以访问   一:包访问权限;   自定义包: package com.wj.control; //包 public class Demo { //定义一个无参的方法 public void DemoPackage(){ System.out.println("调用
      • [生物与医学]请审慎食用小龙虾 comsci 生物
             现在的餐馆里面出售的小龙虾,有一些是在野外捕捉的,这些小龙虾身体里面可能带有某些病毒和细菌,人食用以后可能会导致一些疾病,严重的甚至会死亡.....      所以,参加聚餐的时候,最好不要点小龙虾...就吃养殖的猪肉,牛肉,羊肉和鱼,等动物蛋白质     
      • org.apache.jasper.JasperException: Unable to compile class for JSP: 商人shang maven2.2jdk1.8
        环境: jdk1.8    maven  tomcat7-maven-plugin  2.0 原因: tomcat7-maven-plugin  2.0 不知吃 jdk 1.8,换成 tomcat7-maven-plugin  2.2就行,即     <plugin>
      • 你的垃圾你处理掉了吗?GC oloz GC
        前序:本人菜鸟,此文研究学习来自网络,各位牛牛多指教  1.垃圾收集算法的核心思想   Java语言建立了垃圾收集机制,用以跟踪正在使用的对象和发现并回收不再使用(引用)的对象。该机制可以有效防范动态内存分配中可能发生的两个危险:因内存垃圾过多而引发的内存耗尽,以及不恰当的内存释放所造成的内存非法引用。   垃圾收集算法的核心思想是:对虚拟机可用内存空间,即堆空间中的对象进行识别
      • shiro 和 SESSSION 杨白白 shiro
        shiro 在web项目里默认使用的是web容器提供的session,也就是说shiro使用的session是web容器产生的,并不是自己产生的,在用于非web环境时可用其他来源代替。在web工程启动的时候它就和容器绑定在了一起,这是通过web.xml里面的shiroFilter实现的。通过session.getSession()方法会在浏览器cokkice产生JESSIONID,当关闭浏览器,此
      • 移动互联网终端 淘宝客如何实现盈利 小桔子 移動客戶端淘客淘寶App
               2012年淘宝联盟平台为站长和淘宝客带来的分成收入突破30亿元,同比增长100%。而来自移动端的分成达1亿元,其中美丽说、蘑菇街、果库、口袋购物等App运营商分成近5000万元。 可以看出,虽然目前阶段PC端对于淘客而言仍旧是盈利的大头,但移动端已经呈现出爆发之势。而且这个势头将随着智能终端(手机,平板)的加速普及而更加迅猛
      • wordpress小工具制作 aichenglong wordpress小工具
        wordpress 使用侧边栏的小工具,很方便调整页面结构 小工具的制作过程 1 在自己的主题文件中新建一个文件夹(如widget),在文件夹中创建一个php(AWP_posts-category.php) 小工具是一个类,想侧边栏一样,还得使用代码注册,他才可以再后台使用,基本的代码一层不变 <?php class AWP_Post_Category extends WP_Wi
      • JS微信分享 AILIKES js
        // 所有功能必须包含在 WeixinApi.ready 中进行    WeixinApi.ready(function(Api) {        // 微信分享的数据            var wxData = {       &nb
      • 封装探讨 百合不是茶 JAVA面向对象 封装
        //封装   属性 方法 将某些东西包装在一起,通过创建对象或使用静态的方法来调用,称为封装;封装其实就是有选择性地公开或隐藏某些信息,它解决了数据的安全性问题,增加代码的可读性和可维护性   在 Aname类中申明三个属性,将其封装在一个类中:通过对象来调用   例如   1: //属性 将其设为私有 姓名 name 可以公开
      • jquery radio/checkbox change事件不能触发的问题 bijian1013 JavaScriptjquery
        我想让radio来控制当前我选择的是机动车还是特种车,如下所示:  <html> <head> <script src="http://ajax.googleapis.com/ajax/libs/jquery/1.7.1/jquery.min.js" type="text/javascript"><
      • AngularJS中安全性措施 bijian1013 JavaScriptAngularJS安全性XSRFJSON漏洞
                在使用web应用中,安全性是应该首要考虑的一个问题。AngularJS提供了一些辅助机制,用来防护来自两个常见攻击方向的网络攻击。 一.JSON漏洞         当使用一个GET请求获取JSON数组信息的时候(尤其是当这一信息非常敏感,
      • [Maven学习笔记九]Maven发布web项目 bit1129 maven
        基于Maven的web项目的标准项目结构 user-project     user-core     user-service     user-web        src      
      • 【Hive七】Hive用户自定义聚合函数(UDAF) bit1129 hive
        用户自定义聚合函数,用户提供的多个入参通过聚合计算(求和、求最大值、求最小值)得到一个聚合计算结果的函数。 问题:UDF也可以提供输入多个参数然后输出一个结果的运算,比如加法运算add(3,5),add这个UDF需要实现UDF的evaluate方法,那么UDF和UDAF的实质分别究竟是什么?   Double evaluate(Double a, Double b)  
      • 通过 nginx-lua 给 Nginx 增加 OAuth 支持 ronin47
        前言:我们使用Nginx的Lua中间件建立了OAuth2认证和授权层。如果你也有此打算,阅读下面的文档,实现自动化并获得收益。SeatGeek 在过去几年中取得了发展,我们已经积累了不少针对各种任务的不同管理接口。我们通常为新的展示需求创建新模块,比如我们自己的博客、图表等。我们还定期开发内部工具来处理诸如部署、可视化操作及事件处理等事务。在处理这些事务中,我们使用了几个不同的接口来认证: &n
      • 利用tomcat-redis-session-manager做session同步时自定义类对象属性保存不上的解决方法 bsr1983 session
        在利用tomcat-redis-session-manager做session同步时,遇到了在session保存一个自定义对象时,修改该对象中的某个属性,session未进行序列化,属性没有被存储到redis中。 在 tomcat-redis-session-manager的github上有如下说明: Session Change Tracking As noted in the &qu
      • 《代码大全》表驱动法-Table Driven Approach-1 bylijinnan java算法
        关于Table Driven Approach的一篇非常好的文章: http://www.codeproject.com/Articles/42732/Table-driven-Approach package com.ljn.base; import java.util.Random; public class TableDriven { public
      • Sybase封锁原理 chicony Sybase
               昨天在操作Sybase IQ12.7时意外操作造成了数据库表锁定,不能删除被锁定表数据也不能往其中写入数据。由于着急往该表抽入数据,因此立马着手解决该表的解锁问题。     无奈此前没有接触过Sybase IQ12.7这套数据库产品,加之当时已属于下班时间无法求助于支持人员支持,因此只有借助搜索引擎强大的
      • java异常处理机制 CrazyMizzz java
        java异常关键字有以下几个,分别为 try catch final throw throws 他们的定义分别为 try:    Opening exception-handling statement. catch:  Captures the exception. finally: Runs its code before terminating
      • hive 数据插入DML语法汇总 daizj hiveDML数据插入
        Hive的数据插入DML语法汇总1、Loading files into tables语法:1) LOAD DATA [LOCAL] INPATH 'filepath' [OVERWRITE] INTO TABLE tablename [PARTITION (partcol1=val1, partcol2=val2 ...)]解释:1)、上面命令执行环境为hive客户端环境下: hive>l
      • 工厂设计模式 dcj3sjt126com 设计模式
          使用设计模式是促进最佳实践和良好设计的好办法。设计模式可以提供针对常见的编程问题的灵活的解决方案。 工厂模式 工厂模式(Factory)允许你在代码执行时实例化对象。它之所以被称为工厂模式是因为它负责“生产”对象。工厂方法的参数是你要生成的对象对应的类名称。 Example #1 调用工厂方法(带参数) <?phpclass Example{ 
      • mysql字符串查找函数 dcj3sjt126com mysql
          FIND_IN_SET(str,strlist) 假如字符串str 在由N 子链组成的字符串列表strlist 中,则返回值的范围在1到 N 之间。一个字符串列表就是一个由一些被‘,’符号分开的自链组成的字符串。如果第一个参数是一个常数字符串,而第二个是type SET列,则   FIND_IN_SET() 函数被优化,使用比特计算。如果str不在strlist 或st
      • jvm内存管理 easterfly jvm
        一、JVM堆内存的划分 分为年轻代和年老代。年轻代又分为三部分:一个eden,两个survivor。 工作过程是这样的:e区空间满了后,执行minor gc,存活下来的对象放入s0, 对s0仍会进行minor gc,存活下来的的对象放入s1中,对s1同样执行minor gc,依旧存活的对象就放入年老代中; 年老代满了之后会执行major gc,这个是stop the word模式,执行
      • CentOS-6.3安装配置JDK-8 gengzg centos
        JAVA_HOME=/usr/java/jdk1.8.0_45 JRE_HOME=/usr/java/jdk1.8.0_45/jre PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib export JAVA_HOME
      • 【转】关于web路径的获取方法 huangyc1210 Web路径
        假定你的web application 名称为news,你在浏览器中输入请求路径:  http://localhost:8080/news/main/list.jsp  则执行下面向行代码后打印出如下结果:  1、 System.out.println(request.getContextPath()); //可返回站点的根路径。也就是项
      • php里获取第一个中文首字母并排序 远去的渡口 数据结构PHP
        很久没来更新博客了,还是觉得工作需要多总结的好。今天来更新一个自己认为比较有成就的问题吧。 最近在做储值结算,需求里结算首页需要按门店的首字母A-Z排序。我的数据结构原本是这样的: Array ( [0] => Array ( [sid] => 2885842 [recetcstoredpay] =&g
      • java内部类 hm4123660 java内部类匿名内部类成员内部类方法内部类
              在Java中,可以将一个类定义在另一个类里面或者一个方法里面,这样的类称为内部类。内部类仍然是一个独立的类,在编译之后内部类会被编译成独立的.class文件,但是前面冠以外部类的类名和$符号。内部类可以间接解决多继承问题,可以使用内部类继承一个类,外部类继承一个类,实现多继承。      &nb
      • Caused by: java.lang.IncompatibleClassChangeError: class org.hibernate.cfg.Exten zhb8015
        maven pom.xml关于hibernate的配置和异常信息如下,查了好多资料,问题还是没有解决。只知道是包冲突,就是不知道是哪个包....遇到这个问题的分享下是怎么解决的。。   maven pom:   <dependency> <groupId>org.hibernate</groupId> <ar
      • Spark 性能相关参数配置详解-任务调度篇 Stark_Summer sparkcachecpu任务调度yarn
        随着Spark的逐渐成熟完善, 越来越多的可配置参数被添加到Spark中来, 本文试图通过阐述这其中部分参数的工作原理和配置思路, 和大家一起探讨一下如何根据实际场合对Spark进行配置优化。   由于篇幅较长,所以在这里分篇组织,如果要看最新完整的网页版内容,可以戳这里:http://spark-config.readthedocs.org/,主要是便
      • css3滤镜 wangkeheng htmlcss
        经常看到一些网站的底部有一些灰色的图标,鼠标移入的时候会变亮,开始以为是js操作src或者bg呢,搜索了一下,发现了一个更好的方法:通过css3的滤镜方法。 html代码: <a href='' class='icon'><img src='utv.jpg' /></a> css代码: .icon{-webkit-filter: graysc