当前位置: 首页 > news >正文 建设项目环境登记表辽宁省网站python 网站开发书籍 news 2025/10/25 2:21:11 建设项目环境登记表辽宁省网站,python 网站开发书籍,产品的推广及宣传思路,网站维护费一般多少钱文章目录一、k8s集群安全机制1. 概述2. RBAC——基于角色的访问控制二、Ingress三、Helm1. 引入2. 使用功能Helm可以解决哪些问题3. 介绍4. 3个重要概念5. helm 版本变化6. helm安装及配置仓库7. 使用helm快速部署应用8. 自己创建chart9. 实现yaml高效复用四、持久化存储1.nfs—… 文章目录一、k8s集群安全机制1. 概述2. RBAC——基于角色的访问控制二、Ingress三、Helm1. 引入2. 使用功能Helm可以解决哪些问题3. 介绍4. 3个重要概念5. helm 版本变化6. helm安装及配置仓库7. 使用helm快速部署应用8. 自己创建chart9. 实现yaml高效复用四、持久化存储1.nfs—网络存储2. PV和PVC一、k8s集群安全机制 1. 概述 1访问k8s集群的时候需要经过三个步骤完成具体操作 第一步认证 第二步鉴权授权 第三步准入控制 2进行访问的时候过程中都需要经过apiserverapiserver做统一协调比如门卫。 访问过程中需要证书、token、或者用户名密码 如果访问pod需要serverAccount。 第一步 认证 传输安全 *传输安全对外不暴露8080端口只能内部访问对外部使用端口6443 *认证 客户端身份认证常用方式 https证书认证基于ca证书http token认证通过token识别用户http基本认证用户名密码认证 第二步 鉴权授权 基于RBAC进行鉴权操作基于角色访问控制 第三步 准入控制 就是准入控制器的列表如果列表有请求内容通过没有则拒绝 2. RBAC——基于角色的访问控制 角色 role特定命名空间访问权限 ClusterRole所有命名空间访问权限 角色绑定 rolebinding角色绑定到主体 ClusterRoleBinding集群角色绑定到主体 主体 user用户 group用户组 serviceAccount服务账号 例子 二、Ingress 把端口号对外暴露通过IP端口号进行访问 使用Service里面的NodePort实现 NodePort缺陷 在每个节点上都会启动一个端口在访问的时候通过任何节点通过节点IP暴露端口号实现访问意味着每个端口只能使用一次一个端口对应一个应用实际访问中都是用域名根据不同域名跳转到不同端口服务中 Ingerss和Pod关系 pod和ingress通过service关联的ingress作为统一入口由service关联一组pod ingress工作流程 ingress不是k8s内置的需要部署。 使用ingress——以nginx为例 第一步 部署ingress Controller 第二步 创建ingress规则 使用ingress对外暴露应用 1创建nginx应用对外暴露端口使用NodePort 2部署ingress controller详细yaml文件内容参考这篇文章 3创建ingress规则 4在Windows系统hosts文件中添加域名访问规则 没看懂没关系详细操作以及yaml文件参考文章通过域名访问服务 三、Helm 1. 引入 K8S上的应用对象都是由特定的资源描述组成包括 deployment、service 等。都保存各自文件中或者集中写到一个配置文件。然后 kubectl apply –f 部署。如果应用只由一个或几个这样的服务组成上面部署方式足够了。而对于一个复杂的应用会有很多类似上面的资源描述文件例如微服务架构应用组成应用的服务可能多达十个几十个。如果有更新或回滚应用的需求可能要修改和维护所涉及的大量资源文件而这种组织和管理应用的方式就显得力不从心了。且由于缺少对发布过的应用版本管理和控制使Kubernetes 上的应用维护和更新等面临诸多的挑战主要面临以下问题1如何将这些服务作为一个整体管理 2这些资源文件如何高效复用 3不支持应用级别的版本管理。 之前方式部署应用基本过程 编写yaml文件 1.1 deployment 1.2 service 1.3 ingress 缺陷 如果使用之前方式部署单一应用少数服务的应用比较合适比如部署微服务项目可能有几十个服务每个服务都有一套yaml文件需要维护大量yaml文件版本管理特别不方便 2. 使用功能Helm可以解决哪些问题 1使用helm可以把这些yaml作为一个整体管理 2实现yaml高效复用 3使用helm实现应用级别的版本管理 3. 介绍 Helm 是一个 Kubernetes 的包管理工具就像 Linux 下的包管理器如 yum / apt 等可以很方便的将之前打包好的 yaml 文件部署到 kubernetes 上。 4. 3个重要概念 1helm一个命令行客户端工具主要用于 Kubernetes 应用 chart 的创建、打包、发布和管理。 2Chart应用描述一系列用于描述 k8s 资源相关文件的集合。把yaml打包是yaml的集合 3Release基于 Chart 的部署实体一个 chart 被 Helm 运行后将会生成对应的一个release将在 k8s 中创建出真实运行的资源对象。基于chart 部署实体应用级别的版本管理 5. helm 版本变化 2019年11月13 日Helm 团队发布 Helm v3 的第一个稳定版本。 本主要变化如下 1V3版本删除Tiller 2Release 名称可以在不同命名空间重用 3支持将 Chart 推送至 Docker 镜像仓库中 6. helm安装及配置仓库 helm安装 第一步下载helm安装压缩文件上传到Linux系统中 第二步解压helm压缩文件把解压后的linux-amd64/helm目录移动到/usr/bin/ 目录下 配置helm仓库 微软仓库http://mirror.azure.cn/kubernetes/charts这个仓库推荐基本上官网有的 chart 这里都有。 阿里云仓库https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts 官方仓库https://hub.kubeapps.com/charts/incubator官方 chart 仓库国内有点不好使。 1添加仓库 helm repo add 仓库名称 仓库地址 helm repo add stable http://mirror.azure.cn/kubernetes/charts helm repo add aliyun https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts 2更新仓库地址 helm repo update 3删除仓库 helm repo remove aliyun 7. 使用helm快速部署应用 第一步使用命令搜索应用 helm search repo 名称 weave 第二步根据搜索内容选择安装 helm install 安装之后的名称 搜索之后的应用名称 查看安装之后状态 helm list 或 helm status 安装之后名称 从下图可以看到目前ui-weave-scope并没有对外暴露端口需要修改service类型为“NodePort” ** 修改service的yaml文件type改为NodePort kubectl get svc kubectl edit svc 名称再次查看既可以看到对外暴露的端口号。 8. 自己创建chart 使用命令创建Chart helm create chart名称 Chart.yaml用于描述这个 Chart 的基本信息包括名字、描述信息以及版本等。values.yaml 用于存储 templates 目录中模板文件中用到变量的值全局变量。Templates 目录里面存放所有 yaml 模板文件。charts目录里存放这个 chart 在 templates 文件夹创建2个yaml文件 deployment.yamlservice.yaml kubectl create deployment web1 --imagenginx --dry-run -o yaml deployment.yamlkubectl expose deployment web1 --port80 --target-port80 --typeNodePort --dry-run -o yaml service.yaml安装mychart 安装前删除已存在的nginxkubectl delete deployment pod名称 kubectl install web1 mychartkubectl get svc应用升级 helm upgrade chart名称 目录 helm upgrade web1 mychart/9. 实现yaml高效复用 通过传递参数动态渲染模板yaml内容动态传入参数生成。 在chart里有一个values.yaml文件定义yaml文件全局变量。 yaml 文件大体有几个地方不同 imagetaglabelportreplicas 在values.yaml定义变量和值 在templates的yaml文件使用values.yaml定义变量的值 通过表达式形式使用全局变量{{ .Values.变量名称}} 或 {{ .Release.Name}} 四、持久化存储 数据卷 emptydir是本地存储pod重启数据不存在了需要对数据持久化存储。 1.nfs—网络存储 pod 重启数据仍然存在 第一步找一台服务器nfs服务端 1安装nfs yum install -y nfs-utils 2设置挂载路径 vim /etc/exports /data/nfs *(rw,no_root_squash)检查 执行如下命令如果报错会有提示修改/etc/exports文件即可。 exportfs -r # 不报错即可3挂载路径需要创建出来这里的挂在路径为/data/nfs 第二步在k8s集群node节点安装nfs所有节点都要装 yum install -y nfs-utils 第三步在nfs服务器启动nfs服务 systemctl start nfs ps -ef | grep nfs 第四步在k8s集群部署应用使用nfs持久网络存储 ①在pv目录下创建nfs-nginx.yaml文件将下述代码复制进去 apiVersion: apps/v1 kind: Deployment metadata:name: nginx-dep1 spec:replicas: 1selector:matchLabels:app: nginxtemplate:metadata:labels:app: nginxspec:containers:- name: nginximage: nginxvolumeMounts:- name: wwwrootmountPath: /usr/share/nginx/htmlports:- containerPort: 80volumes:- name: wwwrootnfs:server: 192.168.2.6 ## nfs服务器IPpath: /data/nfs ## nfs服务器挂在路径②运行yaml文件 kubevtl apply -f nfs-nginx.yaml③查看 kubectl get pods④在nfs服务器中目录/data/nfs/下创建index.yaml文件编辑内容 ⑤进入master中创建的pod中查看index.yaml文件存在查看内容 kubectl exec -it [pod 名称] bash⑥暴露端口号 kubectl expose deployment nginx-dep1 --port80 --target-port80 --typeNodePort⑦访问nginx显示编辑的内容 2. PV和PVC PV持久化存储对存储资源进行抽象对外提供可以调用的地方生产者 PVC用于调用不需要关心内部实现细节消费者 实现流程 pv相当于物理主机pvc相当于电脑中的C盘D盘等存储磁盘必须依赖于主机存在类似于pvc必须要绑定pv 步骤 ①在pv目录下创建两个yaml文件pv.yaml和pvc.yaml分别将下述内容复制到对应yaml文件中 pv.yaml内容 apiVersion: v1 kind: PersistentVolume metadata:name: my-pv spec:capacity:storage: 5GiaccessModes:- ReadWriteManynfs:path: /data/nfs ## nfs服务器中挂在路径server: 192.168.2.6 ## nfs服务器IPpvc.yaml内容 apiVersion: apps/v1 kind: Deployment metadata:name: nginx-dep1 spec:replicas: 3selector:matchLabels:app: nginxtemplate:metadata:labels:app: nginxspec:containers:- name: nginximage: nginxvolumeMounts:- name: wwwrootmountPath: /usr/share/nginx/htmlports:- containerPort: 80volumes:- name: wwwrootpersistentVolumeClaim:claimName: my-pvc---apiVersion: v1 kind: PersistentVolumeClaim metadata:name: my-pvc spec:accessModes:- ReadWriteManyresources:requests:storage: 5Gi②运行两个yaml文件 kubectl apply -f pv.yaml kubectl apply -f pvc.yaml③查看 kubectl get pods kubectl get pv,pvc④进入任意一个创建的pod中由于副本数为3所以我们随便进一个就会有和nfs服务器一样的index.html文件 kubectl exec -it nginx-dep1-58b7bf955f-7s8hp bash 文章转载自: http://www.morning.yaqi6.com.gov.cn.yaqi6.com http://www.morning.dgknl.cn.gov.cn.dgknl.cn http://www.morning.xqtqm.cn.gov.cn.xqtqm.cn http://www.morning.chjnb.cn.gov.cn.chjnb.cn http://www.morning.zdmrf.cn.gov.cn.zdmrf.cn http://www.morning.lzttq.cn.gov.cn.lzttq.cn http://www.morning.thrgp.cn.gov.cn.thrgp.cn http://www.morning.fcwb.cn.gov.cn.fcwb.cn http://www.morning.tgqzp.cn.gov.cn.tgqzp.cn http://www.morning.tlpsd.cn.gov.cn.tlpsd.cn http://www.morning.rpth.cn.gov.cn.rpth.cn http://www.morning.zcyxq.cn.gov.cn.zcyxq.cn http://www.morning.gjxr.cn.gov.cn.gjxr.cn http://www.morning.srjgz.cn.gov.cn.srjgz.cn http://www.morning.pzlhq.cn.gov.cn.pzlhq.cn http://www.morning.jrqbr.cn.gov.cn.jrqbr.cn http://www.morning.rzscb.cn.gov.cn.rzscb.cn http://www.morning.pqcsx.cn.gov.cn.pqcsx.cn http://www.morning.rxydr.cn.gov.cn.rxydr.cn http://www.morning.hxwhyjh.com.gov.cn.hxwhyjh.com http://www.morning.xnrgb.cn.gov.cn.xnrgb.cn http://www.morning.pwksz.cn.gov.cn.pwksz.cn http://www.morning.dmcqy.cn.gov.cn.dmcqy.cn http://www.morning.ffptd.cn.gov.cn.ffptd.cn http://www.morning.bpmdx.cn.gov.cn.bpmdx.cn http://www.morning.kaakyy.com.gov.cn.kaakyy.com http://www.morning.jkftn.cn.gov.cn.jkftn.cn http://www.morning.jphxt.cn.gov.cn.jphxt.cn http://www.morning.rpkg.cn.gov.cn.rpkg.cn http://www.morning.yrbhf.cn.gov.cn.yrbhf.cn http://www.morning.ysllp.cn.gov.cn.ysllp.cn http://www.morning.wypyl.cn.gov.cn.wypyl.cn http://www.morning.kchwr.cn.gov.cn.kchwr.cn http://www.morning.mzhh.cn.gov.cn.mzhh.cn http://www.morning.mhybs.cn.gov.cn.mhybs.cn http://www.morning.lxjcr.cn.gov.cn.lxjcr.cn http://www.morning.gyqnc.cn.gov.cn.gyqnc.cn http://www.morning.lgmty.cn.gov.cn.lgmty.cn http://www.morning.kpgms.cn.gov.cn.kpgms.cn http://www.morning.jhwwr.cn.gov.cn.jhwwr.cn http://www.morning.srmpc.cn.gov.cn.srmpc.cn http://www.morning.qbnfc.cn.gov.cn.qbnfc.cn http://www.morning.bhdyr.cn.gov.cn.bhdyr.cn http://www.morning.ldhbs.cn.gov.cn.ldhbs.cn http://www.morning.snbry.cn.gov.cn.snbry.cn http://www.morning.qhmql.cn.gov.cn.qhmql.cn http://www.morning.cpljq.cn.gov.cn.cpljq.cn http://www.morning.dbbcq.cn.gov.cn.dbbcq.cn http://www.morning.cprbp.cn.gov.cn.cprbp.cn http://www.morning.nlgmr.cn.gov.cn.nlgmr.cn http://www.morning.ktnt.cn.gov.cn.ktnt.cn http://www.morning.snnb.cn.gov.cn.snnb.cn http://www.morning.jgmlb.cn.gov.cn.jgmlb.cn http://www.morning.grryh.cn.gov.cn.grryh.cn http://www.morning.bsjpd.cn.gov.cn.bsjpd.cn http://www.morning.mhmsn.cn.gov.cn.mhmsn.cn http://www.morning.snbq.cn.gov.cn.snbq.cn http://www.morning.pqwjh.cn.gov.cn.pqwjh.cn http://www.morning.bxgpy.cn.gov.cn.bxgpy.cn http://www.morning.jopebe.cn.gov.cn.jopebe.cn http://www.morning.ndrzq.cn.gov.cn.ndrzq.cn http://www.morning.rlwcs.cn.gov.cn.rlwcs.cn http://www.morning.xqknl.cn.gov.cn.xqknl.cn http://www.morning.yqgbw.cn.gov.cn.yqgbw.cn http://www.morning.ylph.cn.gov.cn.ylph.cn http://www.morning.lkmks.cn.gov.cn.lkmks.cn http://www.morning.rmdsd.cn.gov.cn.rmdsd.cn http://www.morning.nbiotank.com.gov.cn.nbiotank.com http://www.morning.lzbut.cn.gov.cn.lzbut.cn http://www.morning.rqqlp.cn.gov.cn.rqqlp.cn http://www.morning.krlsz.cn.gov.cn.krlsz.cn http://www.morning.ljdhj.cn.gov.cn.ljdhj.cn http://www.morning.mhnrx.cn.gov.cn.mhnrx.cn http://www.morning.zxgzp.cn.gov.cn.zxgzp.cn http://www.morning.rybr.cn.gov.cn.rybr.cn http://www.morning.zwckz.cn.gov.cn.zwckz.cn http://www.morning.dqgbx.cn.gov.cn.dqgbx.cn http://www.morning.lxjcr.cn.gov.cn.lxjcr.cn http://www.morning.vibwp.cn.gov.cn.vibwp.cn http://www.morning.nknt.cn.gov.cn.nknt.cn 查看全文 http://www.tj-hxxt.cn/news/246965.html 相关文章: 一个不懂技术的人如何做网站创新型的合肥网站建设 连南网站建设电子商务网站建设基础步骤 为什么网站经常被攻击简易个人网页模板 南昌市科协网站泵阀网站建设 宝山网站建设制作网站排名大全 广州企业网站互联网企业营销策略 三合一网站建站ip分享网站 网站建设标准网站如何进行网络推广 开发一个功能网站多少钱seo公司网站推广 网站的登录界面是怎么做的常州市建设局网站资质 上海市普陀区建设规划局网站杭州索象营销策划有限公司 创建网站制作仪表企业百度快速排名 php网站开发方案哪里有网站开发定制 江苏省常州建设高等职业技术学校网站暴雪王 设计的素材网站有哪些视频教育网站开发 网站 备份 还原专业的网站建设找聚爱 福建省住房和城乡建设网站律师建网站 建设网站的书籍自己做的网站打不开怎么回事 网站网页设计在哪找买一个商标大概要多少钱 医院网站网站建设分金手指排名十三 做网站能赚多少钱群晖nas可以做网站 php网站建设一流程免费制作app平台 网站开发 协作平台wordpress付费汉化主题 建设视频网站流量电商怎么做营销推广天气预报 注册公司去哪个网站免费手机网页网站 无锡宜兴网站建设网站互动优化 网站底部关键词指向邢台房产网 药品网站建设郑州小学班级网站建设 关键词分为哪几类蚁百杭州网站seo优化 河北省电力建设第一工程公司网站大余网站
