K8S了解一下

序言

闭上眼睛，你就是全世界，全世界就是你，冥想。。。了解一下风的流动，感受一下风的温度。。。

心不静。。。所以需要抄法华经，当心不静的时候，抄抄各种技术的书籍也是一种不错的选择，会强行的将浮躁的心进行压制。

看别人的操作

每次踏入一个新的领域的时候，感觉就像是一个傻逼。。。当转身回到自己熟悉的领域的时候，又感觉像一个王者。。。这就是你一直彩笔的原因？？？

本周四天都在看别人操作，话说别人也是王者，部署k8s，运行容器，书写dockerfile，打包应用，发布，在平台上运行。

话说看别人操作，那种速度。。。差点忍不住洪荒之力，自己上了，而我只是一个配角，所以只能慢慢慢慢看着别人用龟速的速度进行操作。。。

书写dockerfile的时候，用户权限的问题，在运行java容器的时候，如果指定了用户运行容器，那么在进入容器的时候，是不能切换用户的，一些基本的命令sudo，su都没有，在进入的容器的时候，可以指定用户，而在书写dockerfile的时候，要注意合适的用户，并且在将war包打成image的时候，需要使用合适的权限，例如要进行chown的相应的用户，chmod a+xr赋予响应的权限；在进行配置文件的修改的时候，需要将配置文件指定对应的目录，在java程序中，日志文件的路径需要在dockerfile中声明进行创建，否则java程序不会创建日志目录，导致服务无法启动。

在使用k8s的时候，可能运行程序的时候多版本并行，那么在控制版本的时候，可以使用service的名字来控制版本号，也就是不同的服务表示不同的版本。

k8s一整套的解决方案就是使用git来控制应用程序的版本，然后使用jekins来进行打包应用，使用k8s的模板直接运行服务或者将应用程序打入到镜像中，推送到镜像仓库，然后直接进行发布运行pod，service等。

在部署k8s的时候，如果使用的是自定义的方式，那么可以使用python+ansible来进行配置下发，然后运行相关的程序，进行搭建k8s集群。

简易版的k8s在部署的时候，规划可以是3台master，3台node，一个日志服务器elk，一个监控服务器influxdb，2台haproxy机器用来提供ha的slb服务，一个存储服务器主要用来存储相关的数据，也可以使用分布式或者是nfs提供的挂载或者是ceph，只要能挂载即可，还有一个就是镜像服务器，可以使用registry等。

在部署etcd的时候，也就是etcd，可能并发很大，建议采用ssd磁盘，在底层使用raid的方式来提供更高的IO；部署的时候关闭防火墙，建议的操作系统版本为centos7，从而关闭防火墙是systemctl stop firewalld

在使用k8s的时候，k8s本身存在gc的机制，也就是运行的容器如果挂了，那么会重新拉起来一个容器，当这个容器已经无用的时候，会有一个定时任务或者过一段时间进行清理已经无用的容器，在极端的情况下，这个容器会一直存在，导致磁盘空间瞬间消耗完毕，在发生这种情况的时候，登录到word node，直接docker rm -fv进行强制删除即可。

在部署k8s的时候，建议关闭swap，毕竟这玩意儿没啥太大作用，无论是物理机或者是VM，都可以关闭swap。

在部署k8s的时候，注意时间同步，配置ntp时钟服务器进行同步，在部署的时候，发现一个pod的启动就是不成功，查看时间，发现时间相差两秒钟，然后。。。当pod在自动重启到4次的时候，重启居然成功了，呵呵哒，诡异的时钟。。。

看别人操作，看看别人很有耐心，点一下鼠标，复制，点一下鼠标，粘贴。。。本来就两个快捷键的时间，花费一秒，非要使用七秒钟。。。。七秒郎了解一下。。。六指琴魔了解一下。。。

看别人操作，别人准备还是很足的，自己下载官方的镜像，创建一个java的demo的war包，书写dockerfile，打成image，推入镜像仓库，编写deployment的yaml，编写service的yaml，测试运行。。。

看别人的解决方案，感觉都是经过了各种实操，遇到了各种场景，有各种不同的解决方案，有复杂的，有简单的，有容易实现的，有性能更好的，有方便开发的。。。各种任由取用

吹牛逼

好像已经不会吹牛逼了，我说了上一句话，下一句话就是那么几句话，就只有那么几句对白。。。对白就那么几句

聊技术，还能侃侃而谈，深了聊，天花乱坠，浅了聊，也能头头是道。。。

聊生活，就只能闭嘴了。。。乖乖的看着别人吹牛逼，各种插不上嘴啊。。。尼玛，自带BGM，好可怕。。。

吹牛逼，心好累。。。被各种强大的气场镇压，抹杀。。。。还好我比较无知，并不是很懂。。。我也就听听。。。

没人没时间

技术存在很大的复杂性，尤其是加入了众多的子系统，众多的目标和追求，众多的需求，众多的功能。。。

一个人打一个团，别人家的一个团，有人研究容器，有人研究k8s，有人在研究python，有人在研究ansible。。。一个人？那么多的事需要做，到最后，什么都做不成。。。fuck

别人家的系统稳定，性能好，支持几万的并发，几万的TPS,QPS，成本又低，又支持高扩展。。。别人家的了解一下。。。

别人家的系统，那么稳定，非一日达成，一般都是业务发展到一定的地步，当前的系统架构已经无法支撑业务，从而场景已经非同一般，促进了技术的发展。。

业务倒逼技术的发展。。。无论你想不想用新技术，总是会有东西促进你前行。。。

越累越睡不着，只要脑子在动。。。就是失眠，心好累。。。 幸好还有风。。。

幸亏当局者迷，不然真的看清楚事实真相，很多人是承受不来的。。。心如死灰不复温的感觉感受一下。。。哈哈