随笔分类 - Kubernetes
摘要:每个Pod被创建出来之后,都会被系统分配唯一的名字、IP地址,并且处于某个Namespace中,而使用Downward API就能在Pod的容器内获取Pod的这些重要信息。 apiVersion: v1 kind: Pod metadata: name: dapi-get-info spec: co
阅读全文
摘要:一、简介 Secret主要作用是保管私密数据,如密码,OAuth Tokens和 ssh key等,将这些信息放在Secret中比放在Pod的定义中或者docker镜像中来说更加灵活和安全 Secret有三种类型: Opaque:base64 编码格式的secret,用来存储密码、密钥等;但数据也可
阅读全文
摘要:一、Pod的配置管理 应用部署的一个最佳实践是将应用所需的配置信息和程序进行分离,这样就可以是应用程序被更好的服用,通过不同的配置也能实现更灵活的功能。ConfigMap允许将配置文件和镜像文件分离,以是容器化的应用程序具有可移植性。 二、ConfigMap概述 ConfigMap供容器使用的典型用
阅读全文
摘要:一、理解init容器 Pod可以包含多个容器,应用运行在这些容器里,同时Pod也可以有一个或多个先于应用容器启动的init容器。 init容器与普通的容器非常像,除了以下两点: 它们总是运行到完成 每个都必须在下一个 启动之前成功完成 如果Pod的init容器失败,Kubernetes会不断的重启该
阅读全文
摘要:一、简介 在Kubernetes系统中,Pod的管理对象RC、Deployment、DaemonSet和Job都面向无状态的服务。但是有很多服务是有状态的,特别是一些复杂的中间件集群,例如MySQL集群、MongoDB集群、Kafka集群、zookeeper集群等,这些应用集群有4个共同点: 每个节
阅读全文
摘要:一、简介 RBAC(Role-Based Access Control,基于角色的访问控制),作为Kubernetes安装方式的默认选项,足见其重要程度,相对于其他访问控制方式,RBAC具有以下优势: 对集群中的资源和非资源权限均有完整的覆盖 整个RBAC完全由几个API对象完成,同其他API对象一
阅读全文
摘要:一、简介 Deployment实际上是一个两层控制器,遵循一种滚动更新的方式来实现升级现有的容器。Deployment在内部使用了ReplicaSet来实现目的,无论冲Deployment的作用与目的、YAML定义、还是从它的具体命令操作来看,它都是对RC的一个升级。 Deployment的典型应用
阅读全文
摘要:环境准备 服务器hostname 192.168.10.107 node1 192.168.10.108 node2 192.168.10.106 node3 安装yum源 # 每台服务器执行 # yum -y install centos-release-gluster 安装glusterfs
阅读全文
摘要:安装UI管理界面 1.1 项目GitHub: https://github.com/kubernetes/dashboard 1.2 下载dashboard配置文件 wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.1/
阅读全文
摘要:一、启动MySQL服务 1.1 为MySQL服务创建一个RC定义 mysql-rc.yaml apiVersion: v1 kind: ReplicationController # 副本控制器RC metadata: name: mysql # RC的名称,全局唯一 spec: replicas:
阅读全文
摘要:一、环境准备 1.1 操作系统 角色IP部署内容 master 192.168.10.109 kubeadm kubelet kubectl node1 192.168.10.107 kubeadm kubelet node2 192.168.10.108 kubeadm kubelet 修改/et
阅读全文
浙公网安备 33010602011771号