K8S集群維護(hù)

一、coredns

1.1 下載鏡像和yaml文件

  • 下載coredns1.8.6
  • 下載kubernetes1.22.5
    解壓kubernetes.tar.gz包,進(jìn)入cluster->addon->dns-coredns文件夾,找到coredns.yaml.base文件,拷貝并重命名為coredns.yaml文件,修改文件中Corefile下邊ready部分為自己的域名后綴,修改轉(zhuǎn)發(fā)forward后邊文件名為自己的dns地址;修改內(nèi)存資源限制;修改鏡像前邊谷歌的倉庫為自己能夠訪問的倉庫;修改clusterIP
  • 部署coredns
kubectl apply -f coredns.yaml

二、dashboard

2.1 下載dashboard的yaml文件

wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.4.0/aio/deploy/recommended.yaml

  • 增加NodePort端口,讓集群外部能夠訪問


    NodePort.jpg
  • 部署dashboard
kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.4.0/aio/deploy/recommended.yaml
  • 使用https加token訪問
kubectl -n kubernetes-dashboard describe secret TOKEN_NAME
token.png

dashboard.jpg

三、kubectl

3.1 create

  • 從文件或者標(biāo)準(zhǔn)輸入創(chuàng)建資源對象
kubectl create -f pod.yaml    # 用yaml文件創(chuàng)建一個pod

3.2 expose

  • 暴露端口
kubectl expose rc nginx --port=80 --target-port=8000    # 創(chuàng)建nginx的rc,把容器的80端口綁定pod的8000端口

3.3 run

  • 啟動pod
kubectl run nginx --image=nginx    # 從nginx的latest鏡像創(chuàng)建一個nginx pod

3.4 set

  • 設(shè)置pod環(huán)境變量、鏡像、資源限制
k set image POD_NAME CONTAINER_NAME=IMAGE:VERSION    # 更新pod中容器的鏡像

3.5 explain

  • 查看資源和資源字段的說明
kubectl explain pods.spec.containers    # 查看pod的spec里containers說明信息

3.6 get

  • 列出一種或多種資源
kubectl get all    # 查看default命名空間下的所有資源

3.7 edit

  • 從默認(rèn)編輯器編輯資源
kubectl -n NAMESPACE edit configmap CONFIGMAP_NAME    # 編輯configmap,類似于vi命令

3.8 delete

  • 通過文件名、標(biāo)準(zhǔn)輸入、資源類型和資源名、資源類型和標(biāo)簽選擇器刪除資源
kubectl delete pod POD_NAME

3.9 drain

  • 從node上驅(qū)逐pod,并把node標(biāo)記為不可調(diào)度狀態(tài)
kubectl drain NODE --force --ignore-daemonsets --delete-local-data    # 強(qiáng)制刪除除去daemonset模式的pod,并刪除pod使用emptyDir模式的數(shù)據(jù)

四、etcd

4.1 etcd簡介

etcd是CoreOS團(tuán)隊于2013年6月發(fā)起的開源項目,它的目標(biāo)是構(gòu)建一個高可用的分布式鍵值(key-value)數(shù)據(jù)庫。etcd內(nèi)部采用raft協(xié)議作為一致性算法,etcd基于Go語言實現(xiàn)。

  • 完全復(fù)制
    集群中的每個節(jié)點都可以使用完整的存檔
  • 高可用性
    可用于避免硬件的單點故障或網(wǎng)絡(luò)問題
  • 一致性
    每次讀取都會返回跨主機(jī)的最新寫入
  • 簡單
    包括一個定義良好、面向用戶API(gRPC)
  • 安全
    實現(xiàn)了帶有可選的客戶端證書身份驗證的自動化TLS
  • 快速
    每秒10000次寫入的基準(zhǔn)速度
  • 可靠
    使用Raft算法實現(xiàn)了存儲的合理分布

4.2 etcd的使用

  • endpoint
NODE_IPS="IP1 IP2 IP3"
for ip in ${NODE_IPS}; do ETCDCTL_API=3 /usr/bin/etcdctl --endpoints=https://${ip}:2379 --cacert=/etc/kubernetes/ssl/ca.pem --cert=/etc/kubernetes/ssl/etcd.pem --key=/etc/kubernetes/ssl/etcd-key.pem endpoint health; done
  • get
ETCDCTL_API=3 /usr/bin/etcdctl --endpoints=https://IP:2379 \
--cacert=/etc/kubernetes/ssl/ca.pem --cert=/etc/kubernetes/ssl/etcd.pem \
--key=/etc/kubernetes/ssl/etcd-key.pem get / --prefix --keys-only    # 查看etcd根目錄下所有的key
  • put
ETCDCTL_API=3 /usr/bin/etcdctl --endpoints=https://IP:2379 \
--cacert=/etc/kubernetes/ssl/ca.pem --cert=/etc/kubernetes/ssl/etcd.pem \
--key=/etc/kubernetes/ssl/etcd-key.pem put /KEY VALUE    # 在根目錄下添加key value鍵值對
  • del
ETCDCTL_API=3 /usr/bin/etcdctl --endpoints=https://IP:2379 \
--cacert=/etc/kubernetes/ssl/ca.pem --cert=/etc/kubernetes/ssl/etcd.pem \
--key=/etc/kubernetes/ssl/etcd-key.pem del /KEY    # 刪除根目錄下的key值
  • version
ETCDCTL_API=3 /usr/bin/etcdctl --endpoints=https://IP:2379 \
--cacert=/etc/kubernetes/ssl/ca.pem --cert=/etc/kubernetes/ssl/etcd.pem \
--key=/etc/kubernetes/ssl/etcd-key.pem version    # 查看版本信息
  • member list
ETCDCTL_API=3 /usr/bin/etcdctl --endpoints=https://IP:2379 \
--cacert=/etc/kubernetes/ssl/ca.pem --cert=/etc/kubernetes/ssl/etcd.pem \
--key=/etc/kubernetes/ssl/etcd-key.pem member list -w table    # 以表格形式輸出etcd成員信息
  • snapshot save
ETCDCTL_API=3 /usr/bin/etcdctl --endpoints=https://IP:2379 \
--cacert=/etc/kubernetes/ssl/ca.pem --cert=/etc/kubernetes/ssl/etcd.pem \
--key=/etc/kubernetes/ssl/etcd-key.pem snapshot save etcd-backup-`date +%Y%m%d%H%M%S`.db    # 在當(dāng)前目錄備份etcd加時間戳的文件
  • snapshot restore
ETCDCTL_API=3 /usr/bin/etcdctl --endpoints=https://IP:2379 \
--cacert=/etc/kubernetes/ssl/ca.pem --cert=/etc/kubernetes/ssl/etcd.pem \
--key=/etc/kubernetes/ssl/etcd-key.pem snapshot restore FILENAME --data-dir=PATHNAME    # 把文件恢復(fù)到etcd數(shù)據(jù)目錄
  • snapshot status
ETCDCTL_API=3 /usr/bin/etcdctl --endpoints=https://IP:2379 \
--cacert=/etc/kubernetes/ssl/ca.pem --cert=/etc/kubernetes/ssl/etcd.pem \
--key=/etc/kubernetes/ssl/etcd-key.pem snapshot status FILENAME    # 查看備份文件狀態(tài)信息

五、yaml文件

5.1 json和yaml特點

json特點

  • 不能加注釋
  • 可讀性較差
  • 語法很嚴(yán)格
  • 適用于API返回值,也可用于配置文件

yaml特點

  • 大小寫敏感
  • 使用縮寫表示層級關(guān)系
  • 縮進(jìn)時不允許使用Tab鍵,只允許使用空格
  • 縮進(jìn)的空格數(shù)目不重要,只要相同層級的元素左側(cè)對齊即可
  • 使用“#”表示注釋,從這個字符一直到行位,都會被解析器忽略
  • 比json更適用于配置文件

六、實現(xiàn)nginx和tomcat的動靜分離

6.1 編寫yaml

編寫yaml文件時可以使用kubectl explain資源對象

  • 編寫namespace的yaml文件
  • 編寫nginx的svc和deploy的yaml文件
  • 編寫tomcat的svc和deploy的yaml文件
  • 創(chuàng)建以上yaml文件

6.2 訪問動靜分離

  • 訪問nginx


    image.png

  • 訪問tomcat


    image.png

    image.png

  • 訪問nginx靜態(tài)頁面


    image.png

  • 配置好nginx轉(zhuǎn)發(fā)規(guī)則后,訪問nginx跳轉(zhuǎn)到tomcat頁面


    image.png
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容