zoukankan      html  css  js  c++  java
  • kubespahere安装kubenetes

    参考:

    1、kubesphere官网:

    https://kubesphere.com.cn/

    https://kubesphere.com.cn/docs/

    2、docker 镜像

    https://docs.docker.com/storage/volumes/

    https://www.docker.com/

    https://www.docker.com/products/docker-hub

    https://hub.docker.com/

    https://hub.docker.com/_/mysql

    https://hub.docker.com/_/redis

    3、kubesphere 一站式平台搭建与使用

    https://www.yuque.com/leifengyang

    https://www.yuque.com/leifengyang/oncloud/vgf9wk#D1vbf

    4、kubenetes包管理器

          https://helm.sh/zh/

    5、笔记

      •  有状态得容器(mysql,redis、es等)不要指定固定得存储卷,否则多个副本之间会出现数据的覆盖,尽量让每个容器都有自己独立的存储卷,保证数据的独立性。

        例如: redis部署没有提前创建存储卷,而是采取现场自动指定的方式。这样就可以保证每个有状态的中间件(redis,mysql)都有独立的数据存储空间。

      •  docker的卷挂载和路径绑定区别

         

            容器卷挂载docker会先把容器目录下的所有文件复制一份到容器卷

           目录挂载docker不会把容器目录下的文件复制一份到宿主目录下.

    注意:            

          卷 (Docker Volume) 是受控存储,是由 Docker 引擎进行管理维护的。因此使用卷,你可以不必处理 uid、SELinux 等各种权限问题,Docker 引擎在建立卷时会自动添加安全规则,以及根据挂载点调整权        限。并且可以统一列表、添加、删除。另外,除了本地卷外,还支持网络卷、分布式卷。

           而挂载目录而挂载目录那就没人管了,属于用户自行维护。你就必须手动处理所有权限问题。特别是在 CentOS 上,很多人碰到 Permission Denied,就是因为没有使用卷,而是挂载目录,而且还对                SELinux 安全权限一无所知导致。

        这个设置可以在运行时覆盖。通过 docker run 的 -v 参数或者 docker-compose.yml 的 volumes 指定。使用命名卷的好处是可以复用,其它容器可以通过这个命名数据卷的名字来指定挂载,共享其内容(不过要注意并发访问的竞争问题)。

           比如,Dockerfile 中说 VOLUME /data,那么如果直接 docker run,其 /data 就会被挂载为匿名卷,向 /data 写入的操作不会写入到容器存储层,而是写入到了匿名卷中。但是如果运行时 docker run -v mydata:/data,这就覆盖了 /data 的挂载设置,要求将 /data 挂载到名为 mydata 的命名卷中。所以说 Dockerfile 中的 VOLUME 实际上是一层保险,确保镜像运行可以更好的遵循最佳实践,不向容器存储层内进行写入操作。

    数据卷默认可能会保存于 /var/lib/docker/volumes,不过一般不需要、也不应该访问这个位置。

  • 相关阅读:
    系统数据文件和信息之其他数据文件
    系统数据文件和信息之附加组ID
    系统数据文件和信息之组文件
    系统数据文件和信息之阴影口令
    系统数据文件和信息之口令文件
    PHP中的11个魔术方法总结:__construct,、__destruct、__call等
    php7新特性
    jquery操作select大全详解
    jquery实现select二级联动
    MySQL: ON DUPLICATE KEY UPDATE 用法
  • 原文地址:https://www.cnblogs.com/show58/p/15369350.html
Copyright © 2011-2022 走看看