Kubernetes 的Service和Deployment

找了段解释如下:

Kubernetes Service vs Deployment What's the difference between a
Service and a Deployment in Kubernetes?

A deployment is responsible for keeping a set of pods running.

A service is responsible for enabling network access to a set of pods.

We could use a deployment without a service to keep a set of identical
pods running in the Kubernetes cluster. The deployment could be scaled
up and down and pods could be replicated. Each pod could be accessed
individually via direct network requests (rather than abstracting them
behind a service), but keeping track of this for a lot of pods is
difficult.

We could also use a service without a deployment. We'd need to create
each pod individually (rather than "all-at-once" like a deployment).
Then our service could route network requests to those pods via
selecting them based on their labels.

直接翻译下就是:

depoyment负责保持一组Pod运行。
service负责启用对一组Pod的网络访问。

我们可以使用没有服务的部署来保持一组相同的Pod在Kubernetes集群中运行。 可以按比例放大和缩小部署,还可以复制Pod。 可以通过直接的网络请求(而不是将它们抽象到服务之后)分别访问每个Pod,但是要跟踪很多Pod很难。

我们也可以在没有部署的情况下使用服务。 我们需要分别创建每个Pod(而不是像部署那样“一次全部”创建)。 然后,我们的服务便可以根据标签的标签选择网络请求,将网络请求路由到这些Pod。

服务和部署是不同的,但是它们可以很好地协同工作。

换个方式理解就是:depoyment就是用容器镜像创的实例, service负责访问这些实例,可以将deployment的端口通过端口暴露给其它服务或外界网络。

阅读全文 ~

Visit minikube dashboard in VM (访问虚拟内安装的minikube 后台)

上篇讲到在win10环境,vmware的虚拟机内安装minikube之后,发现在访问minikube dashboard是无法跳转的。

这里解决方法:

1 开启代理,虚拟机外可以通过 8081端口访问

kubectl proxy --address='0.0.0.0' --disable-filter=true

2 虚拟机通过如下地址访问

http://your_api_server_ip:8001/api/v1/namespaces/kubernetes-dashboard/services/http:kubernetes-dashboard:/proxy/

your_api_server_ip 换成虚拟机的外部IP,如192.168.136.111

如果有开firewalld,可以通过firewall-cmd --zone=public --add-port=8081/tcp --permanent 添加例外,或直接关闭防火墙

阅读全文 ~

windows环境使用CentOS7虚拟机安装minikube

in10环境,安装的VMware Workstation Pro,创建了一台Centos7.x的虚拟机。并启用虚拟化。
截图20191015175316721.jpg

先安装kubectl

// v1.16.0版本可以从这里查 https://storage.googleapis.com/kubernetes-release/release/stable.txt
curl -LO https://storage.googleapis.com/kubernetes-release/release/v1.16.0/bin/linux/amd64/kubectl
chmod +x ./kubectl
sudo mv ./kubectl /usr/local/bin/kubectl
kubectl version

上述如果在墙内,需要http代理可以,先将代理设为环境变量 export http_proxy=http://ip:port

也可以从github上下载
https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG.md#client-binaries-1
找到Current release如 https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG-1.16.md
再找到Client Binaries如v1.16.0下的 https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG-1.16.md#client-binaries
再找到合适的tar包如 https://dl.k8s.io/v1.16.0/kubernetes-client-linux-amd64.tar.gz

wget https://dl.k8s.io/v1.16.0/kubernetes-client-linux-amd64.tar.gz
tar -zxvf kubernetes-client-linux-amd64.tar.gz
cd kubernetes/client/bin
chmod +x ./kubectl
sudo mv ./kubectl /usr/local/bin/kubectl
kubectl version
阅读全文 ~

Error loading config file "/var/lib/minikube/kubeconfig": open /var/lib/minikube/kubeconfig: permission denied

inikube start时minikube logs中报

Error loading config file "/var/lib/minikube/kubeconfig": open
/var/lib/minikube/kubeconfig: permission denied

解决方法:

sudo setenforce 0

再次执行minikube start即可

注意 这个setenforce重启会失败,需要修改/etc/selinux/config 将SELINUX=enforcing改为 SELINUX=disabled
然后重启即可。

阅读全文 ~

curl 使用 proxy (http_proxy, https_proxy)

第一种方法:定义环境变量

//无需用户名和密码
export http_proxy=http://ip:port
export https_proxy=http://ip:port

//需要用户名和密码
export http_proxy=http://user:password@ip:port
export https_proxy=https://user:password@ip:port

第二种方法:在执行curl时加参数-x

curl -x <[protocol://][user:password@]proxyhost[:port]> url
--proxy <[protocol://][user:password@]proxyhost[:port]> url
--proxy http://user:password@Your-Ip-Here:Port url
-x http://user:password@Your-Ip-Here:Port url


curl -x http://mike:123456@api.baidu.com:3392 https://www.zixi.org

阅读全文 ~

failed to pull image k8s.gcr.io/kube-apiserver:v1.16.0...

虚拟机内使用minikube start --vm-driver=none装minikube时,报的这个

[preflight] You can also perform this action in beforehand using 'kubeadm config images pull'
error execution phase preflight: [preflight] Some fatal errors occurred:
        [ERROR ImagePull]: failed to pull image k8s.gcr.io/kube-apiserver:v1.16.0: output: Trying to pull repository k8s.gcr.io/kube-apiserver ...
Get https://k8s.gcr.io/v1/_ping: dial tcp 64.233.189.82:443: connect: connection refused
, error: exit status 1

实际上就是这个域名k8s.gcr.io不通。
可以执行minikube start --vm-driver=none --image-mirror-country=cn; 来指定国内镜像源。

阅读全文 ~

旧款macbook升级到macOS Catalina 10.15

我的macbook是2011款,曾经换成固态硬盘,内存从2Gx2升到2G+8G,现在基本上还能应付一般开发。
10.14开始就已经不支持这台2011年款macbook。不过也是从某个网站下的patch工具,将10.14的镜像打上补丁可以升级上来。
Screen Shot 2019-10-09 at 23.54.01.png

10.15也有这样的工具,将macOS Catalina的镜像打上补丁支持旧款macbook. 这个工具网站http://dosdude1.com/catalina/

先查这个再看兼容列表是否支持。
Screen Shot 2019-10-10 at 00.12.59.png

阅读全文 ~