云原生|kubernetes|kubernetes资源备份和集群迁移神器velero的部署和使用
前言: kubernetes集群需要灾备吗?kubernetes需要迁移吗? 答案肯定是需要的 那么,如何做kubernetes灾备和迁移呢?当然了,有很多的方法,例如,自己编写shell脚本,或者使用专业的灾备工具,但shell编写复杂,也可能会有所遗漏,对比其它的kubernetes专业备份软件,很多备份条件苛刻,安装部署困难,或者恢复只能一把梭,也就是备份和恢复不太灵活的那种样子,比如,Kasten K10 就...
Kubernetes技术与架构-集群管理
Kubernetes技术与架构提供支撑工具支持集群的规划、安装、创建以及管理。 数字证书 资源管理 如上所示,定义一个服务类service用于负载均衡器、定义三个分片实例的部署类deployment用于代理服务器nginx、服务类service绑定部署类deployment 如上所示,kubernetes集群提供不同的命令行管理配置文件或者对象实例 集群网络 日志架构 Kubernetes集群提供集群级别的日志管理方...
飞天使-k8s知识点9-kubernetes资源对象2-常见api
2 Dec 2023 10:55:19 +0800 Ready: True Restart Count: 1 Environment: <none> Mounts: /var/run/secrets/kubernetes.io/serviceaccount from default-token-75cq9 (ro)Conditions: Type Status Initialized True Ready True...
在Kubernetes中优雅地导出和清理Ingress资源
引言 Kubernetes的Ingress资源是定义外部访问集群服务的规则。随着微服务架构和容器化技术的普及,Ingress作为路由流量的关键组件变得愈发重要。当我们需要在环境之间迁移Ingress资源或者备份当前的配置时,就会用到导出功能。然而,直接使用kubectl导出可能会包括一些我们不需要的元数据。本篇博客将教您如何优雅地导出Kubernetes命名空间下的Ingress资源,同时保留关键的annotati...
Jenkins Pipeline脚本优化:为Kubernetes应用部署增加状态检测
ent name: 'datawriter-game-ucenter', value: 'true' } agent { label "huaweiyun-xx" } steps { deployToKubernetes("datawriter-game-ucenter") } } stage("Deploy dataloader-game-ucenter") { when { environment name: '...
飞天使-k8s知识点8-kubernetes资源对象-编写中
dm-master1 ~]# iptables -t nat -vnL |grep 3200 0 0 KUBE-MARK-MASQ tcp -- * * 0.0.0.0/0 0.0.0.0/0 /* kubernetes-dashboard/kubernetes-dashboard */ tcp dpt:32002 0 0 KUBE-SVC-CEZPIJSAUFW5MYPQ tcp -- * * 0.0.0.0/0 ...
Kubernetes实战(十三)-使用kube-bench检测Kubernetes集群安全
1 概述 在当今云原生应用的开发中,Kubernetes已经成为标准,然而,随着其使用的普及,也带来了安全问题的挑战。本文将介绍如何使用kube-bench工具来评估和增强Kubernetes集群的安全性。 2 CIS (Center for Internet Security)简介 CIS(Center for Internet Security)是一家致力于网络安全的非营利组织。它提供一系列针对各种操作系统和应用...
Kubernetes实战(十二)-使用kubeconfig文件管理多套kubernetes(k8s)集群
1 概述 在生产环境中可能不止有一套kubernetes(k8s)集群,面对多套集群,运维人员可以使用kubeconfig文件管理多套kubernetes(k8s)集群,使用 kubeconfig 文件,可以组织集群、用户和命名空间,还可以定义上下文,以便在集群和命名空间之间快速轻松地切换。 2 kubeconfig文件 用于配置集群访问的文件称为“kubeconfig 文件”。 这是引用配置文件的通用方法,并不意味...
Kubernetes实战(八)-防止k8s namespace被误删除
k实现。 下面我们重点实践基于OpenKruise资源删除保护。 2.1 OpenKruise 删除保护实践 2.1.1 OpenKruise架构 API:所有 OpenKruise 的功能都是通过 Kubernetes API 来提供 Manager:Kruise-manager 是一个运行 controller 和 webhook 中心组件,它通过 Deployment 部署在 kruise-system 命名空...
Kubernetes - 为什么 K8S 在容器里不能调用自己?
问题描述 最近遇到一个神奇的现象,在 K8S 的 POD 容器中,比如 pod name:mini-appnamespace:devport:5050 那么,是无法在 mini-app 容器里执行以下命令,如果执行,会一直卡在这条命令 # 不过可以用 IP 执行通过curl mini-app.dev:6060 但是呢,又可以在其他容器里执行该命令,所以是不是有这样一个结论:K8S 容器里不能自己 curl 自己,但...