weave

环境说明： 主机名 操作系统版本 ip docker version kubelet version 配置 备注 master Centos 7.6.1810 172.27.9.131 Docker 18.09.6 V1.14.2 2C2G master主机 node01 Centos 7.6.1810 172.27.9.135 Docker 18.09.6 V1.14.2 2C2G node节点 node02 Centos 7.6.1810 172.27.9.136 Docker 18.09.6 V1.14.2 2C2G node节点 一、Weave Scope简介 Weave Scope自动生成应用程序的映射，使您能够直观地理解、监视和控制基于容器化微服务的应用程序。 Weave Scope可以监控kubernetes集群中的一系列资源的状态、资源使用情况、应用拓扑、scale、还可以直接通过浏览器进入容器内部调试等, 其提供的功能包括: 交互式拓扑界面 图形模式和表格模式 过滤功能 搜索功能 实时度量 容器排错 插件扩展 Weave Scope由 App和Probe 两部分组成: Probe 负责收集容器和宿主的信息，并发送给 App App 负责处理这些信息，并生成相应的报告，并以交互界面的形式展示 二、Weave Scope安装 1.安装Weave Scopea

k8s——机密数据管理 1、secret 2、configMap kubectl explain secret #查看帮助手册 然后将你要加密的变量值做些许处理： echo 123 | base64 #返回MTIzCg==作为加密后的值 通过编写secret的yaml文件实现机密数据管理 secret的配置 vim secret.yaml apiVersion: v1 kind: Secret metadata: name: mysec data: name: ken mypass: 123 kubectl apply secret.yaml #如果你的data下面是明文，那么就会报错。 解决方式就是加密： apiVersion: v1 kind: Secret metadata: name: mysec data: name: a2VuCg== pass: MTIzCg== kubectl apply -f secret.yaml #secret创建成功 kubectl get secret #能够查看到自己创建的mysec kubectl describe secret mysec #能够查看的只是加密后的信息的字节长度 如果要查看具体的值需要的操作： kubectl edit secret mysec 然后复制data内容： name: a2VuCg== mypass:

I have got 2 VMs nodes. Both see each other either by hostname (through /etc/hosts) or by ip address. One has been provisioned with kubeadm as a master. Another as a worker node. Following the instructions ( http://kubernetes.io/docs/getting-started-guides/kubeadm/ ) I have added weave-net. The list of pods looks like the following: vagrant@vm-master:~$ kubectl get pods --all-namespaces NAMESPACE NAME READY STATUS RESTARTS AGE kube-system etcd-vm-master 1/1 Running 0 3m kube-system kube-apiserver-vm-master 1/1 Running 0 5m kube-system kube-controller-manager-vm-master 1/1 Running 0 4m kube

I deployed a few VMs using Vagrant to test kubernetes: master: 4 CPUs, 4GB RAM node-1: 4 CPUs, 8GB RAM Base image: Centos/7. Networking: Bridged. Host OS: Centos 7.2 Deployed kubernetes using kubeadm by following kubeadm getting started guide . After adding the node to the cluster and installing Weave Net, I'm unfortunately not able to get kube-dns up and running as it stays in a ContainerCreating state: [vagrant@master ~]$ kubectl get pods --all-namespaces NAMESPACE NAME READY STATUS RESTARTS AGE kube-system etcd-master 1/1 Running 0 1h kube-system kube-apiserver-master 1/1 Running 0 1h kube

Weave Scope 在我之前的docker监控中《 Docker容器监控(十）–技术流ken 》就已经提到了weave scope。 Weave Scope 是 Docker 和 Kubernetes 可视化监控工具。Scope 提供了至上而下的集群基础设施和应用的完整视图，用户可以轻松对分布式的容器化应用进行实时监控和问题诊断。 第一步：安装weave scope [root@ken ~]# kubectl apply -f "https://cloud.weave.works/k8s/scope.yaml?k8s-version=$(kubectl version | base64 | tr -d '\n')&k8s-service-type=NodePort" 第二步：查看组件 [root@ken~]# kubectl get pod -n weave NAME READY STATUS RESTARTS AGE weave-scope-agent-6l4wn 1/1 Running 0 4m55s weave-scope-agent-dfpdl 1/1 Running 0 4m55s weave-scope-agent-spxb4 1/1 Running 0 4m55s weave-scope-app-6979884cc6-hpkdz 1/1 Running 0

容器网络 在前面的博客中已经详细讲解了几种网络方案： none, host, bridge,user-defined。但是他们只是解决了单个主机间的容器的通信问题，并不能实现多个主机容器之间的通信。本篇博客将详细介绍如何实现该功能。 跨主机网络方案包括两大类： docker原生的：overlay和macvlan 第三方方案：flannel、weave和calico 本篇博客将详细讲解overlay以及weave两种方案。 overlay Docerk overlay 网络需要一个 key-value 数据库用于保存网络状态信息，包括 Network、Endpoint、IP 等。Consul、Etcd 和 ZooKeeper 都是 Docker 支持的 key-vlaue 软件，我们这里使用 Consul。 在 docker 主机 host1（172.20.10.2）和 host2（172.20.10.7）上实践各种跨主机网络方案，在 172.20.10.2 上部署支持的组件，比如 Consul。 第一步：启动路由转发功能 两台主机上面都需要开启 [root@ken3 ~]# echo "1" > /proc/sys/net/ipv4/ip_forward 第二步：运行consul 最简单的方式是以容器方式运行 Consul： [root@ken1 ~]# docker run -d

Docker入门学习笔记(六) B站—— 【公开课】Docker入坑教程【33集】 庄七 16. Docker容器的跨主机连接 16. Docker容器的跨主机连接 使用网桥实现跨主机连接 原理： 网络拓扑 环境准备： Mac OS X + Parallels 两台Ubuntu 14.04 虚拟机 安装网桥管理工具： apt-get install bridge-utils IP地址：Host1：10.211.55.3 Host2：10.211.55.5 网络配置： 修改/etc/network/interfaces 文件 auto br0 iface br0 inet static address 10.211.55.3 netmask 255.255.255.0 gateway 10.211.55.1 bridge_ports eth0 Docker设置： 修改/etc/default/docker文件 -b 指定使用自定义网桥 -b=br0 --fixed-cidr限制IP地址分配范围 IP地址划分： Host1：10.211.55.64/26 地址范围：10.211.555.65~10.211.55.126 Host2:192.168.59.126/26 地址范围：10.211.55.129~10.211.55.190 优点： 配置简单，不依赖第三方软件 缺点：