集群安装篇
杜宽集群可以抗住200多个节点
kubeadm(用容器管理容器)有缺点,集群大了之后性能不如二进制,出了问题不好排查;测试过,集群全部宕机重启恢复速度,二进制的更快
dockershim 是docker维护的,架设在docker与k8s之间的桥梁。docker以后可能会符合cri标准,docker制作的镜像是可以在k8s中运行的,无论后面的runtime是什么,
比如是containd或者是docker,cri-o。都是可以运行的
configmap用于配置nginx,php配置文件,明文的
secret用于配置数据库密码等
准入控制可以控制pod的内存cpu使用量,或者某个namespace的使用量
Qos服务质量可以控制pod的优先级,优先级高的不会被先杀掉
云原生存储rook(用来维护ceph,简单化)
helm k8s包管理工具
filebeat收集容器内的日志
使用不同资源名称查询日志
metadata:
name: kuccl
kubectl.kubernetes.io/default-container: nginx # kubectl -f logs kuccl 默认显示日志的容器时nginx
spec:
containers:
- image: nginx
name: nginx
- image: redis
name: redis