将在集群中运行的应用通过同一个面向外界的端点公开出去,即使工作负载分散于多个后端也完全可行。
Kubernetes 中 Service 是 将运行在一个或一组 Pod 上的网络应用程序公开为网络服务的方法。
Kubernetes 中 Service 的一个关键目标是让你无需修改现有应用以使用某种不熟悉的服务发现机制。 你可以在 Pod 集合中运行代码,无论该代码是为云原生环境设计的,还是被容器化的老应用。 你可以使用 Service 让一组 Pod 可在网络上访问,这样客户端就能与之交互。
运行Ansible playbook的工具,这是一个配置和多节点部署系统。有关更多信息,请参阅项目主页 ( https://docs.ansible.com )。
可以指定以下环境变量。
ANSIBLE_INVENTORY – 覆盖默认的ansible清单文件
ANSIBLE_LIBRARY – 覆盖默认的ansible模块库路径
ANSIBLE_CONFIG - 覆盖默认的 ansible 配置文件
示例
ANSIBLE_CONFIG=~/k8s-test/ansible.cfg ansible-playbook -i ~/k8s-test/hosts_bjdlyy_k3s playbooks/001.init.yaml通过添加-v,可以查看当前使用的ansible.cfg
ANSIBLE_CONFIG=~/k8s-test/ansible.cfg ansible-playbook -i ~/k8s-test/hosts_bjdlyy_k3s playbooks/001.init.yaml -vansible.cfg 中的大多数选项都有更多可用的选项
文件
/etc/ansible/hosts – 默认库存文件
/etc/ansible/ansible.cfg – 配置文件,如果存在则使用
~/.ansible.cfg- 用户配置文件,覆盖默认配置(如果存在)
Iptables用于在 Linux 内核中设置、维护和检查 IP 数据包过滤规则表。可以定义多个不同的表。每个表包含多个内置链,也可能包含用户定义的链。
每个链都是一个规则列表,用于匹配一组数据包。每条规则指定了如何处理匹配的数据包。这被称为“target(目标)”,它可以跳转到同一个表中用户定义的链。
通常所说的四表五链为
四表:filter、nat、mangle、raw
五链:PREROUTING、INPUT、FORWARD、OUTPUT、POSTROUTING
注意事项:
1.19.x → 1.20.y——是可以的(其中y > x)1.19.x → 1.21.y——不可以【跨段了】(其中y > x)1.21.x→ 1.21.y——也可以(只要其中y > x)节点层面
1、先升级master【如果有多master,需要一台一台升级】
2、再升级worker【node】节点
软件层面
1、先升级kubeadm
2、把节点执行drain操作
3、升级各个组件【etcd,dns等】
4、取消drain操作
5、升级kubelet和kubectl