摘要: #K8S认证与访问控制(RBAC) 用户证书创建 #k8s认证 主要认证 方式 http token、https证书 k8s不提供用户管理,API Server把客户端证书的CN字段作为User,把names.O字段作为Group Pod认证 —>ServiceAccount —>service-a 阅读全文
posted @ 2019-10-28 22:29 Elvin-vip 阅读(761) 评论(0) 推荐(0) 编辑
摘要: #k8s. 调度器scheduler 亲和性、污点 默认调度过程:预选 Predicates (过滤节点) --> 优选 Priorities(优先级排序) --> 优先级最高节点 实际使用,根据需求控制Pod调度,需要用到如下: 指定节点、nodeAffinity(节点亲和性)、podAffini 阅读全文
posted @ 2019-10-28 22:27 Elvin-vip 阅读(833) 评论(0) 推荐(0) 编辑
摘要: #Volume Volume 解决数据持久化和容器间共享数据 Kubernetes支持几十种类型的后端存储卷 hostPath挂载实例,挂载Node节点/tmp/test-volume目录到容器/test-pd #volume-test.yaml apiVersion: v1 kind: Pod m 阅读全文
posted @ 2019-10-28 22:26 Elvin-vip 阅读(671) 评论(0) 推荐(0) 编辑
摘要: #Secret Secret存储密码、token、密钥等敏感数据 Secret以Volume或环境变量方式使用 #Secret类型 Opaque : base64 编码格式的 Secret kubernetes.io/dockerconfigjson : 私有docker registry认证信息 阅读全文
posted @ 2019-10-28 22:24 Elvin-vip 阅读(380) 评论(0) 推荐(0) 编辑
摘要: ConfigMap ConfigMap用于保存配置数据的键值对,可用来保存单个属性,或配置文件 #ConfigMap创建 使用yaml文件创建ConfigMap #cm-demo.yaml kind: ConfigMap apiVersion: v1 metadata: name: cm-demo 阅读全文
posted @ 2019-10-28 22:22 Elvin-vip 阅读(486) 评论(0) 推荐(0) 编辑
摘要: Ingress-Nginx ingress-nginx为7层代理,通过配置域名访问后端服务 ingress-nginx容器和kubernetes api交互,动态生成nginx配置 ingress服务定义域名规则,最终更新到ingress容器 官网 https://kubernetes.github 阅读全文
posted @ 2019-10-28 22:21 Elvin-vip 阅读(524) 评论(0) 推荐(0) 编辑
摘要: #Service Service为Pod提供4层负载均衡, 访问 → Service → Pod组 #4种类型 ClusterIP 默认,分配一个VIP,只能内部访问 NodePort ClusterIP基础上,在每个节点绑定一个对外访问端口 LoadBalancer 在NodePort基础上,外部 阅读全文
posted @ 2019-10-28 22:19 Elvin-vip 阅读(1735) 评论(0) 推荐(0) 编辑
摘要: k8s资源控制器 #控制器类型 ReplicaSet #rs,确保pod副本数,rs已替代rc Deployment #管理rs,升级、回滚、扩容pod DaemonSet #在每个节点运行一个Pod StateFulSet #解决有状态服务,Pod重新调度后PodName和HostName不变 J 阅读全文
posted @ 2019-10-28 22:17 Elvin-vip 阅读(730) 评论(0) 推荐(0) 编辑
摘要: #Pod生命周期,健康检查 pod创建过程 Init容器 就绪探测 存活探测 生命周期钩子 #Pod创建过程 master节点:kubectl → kube-api → kubenlet → CRI容器环境初始化 Node节点: pause容器(网络和数据卷) → Init容器(若有) → 主容器( 阅读全文
posted @ 2019-10-28 22:16 Elvin-vip 阅读(744) 评论(0) 推荐(0) 编辑
摘要: #k8s常用资源 工作负载:Pod,rs(ReplicasSet),deploy(Deployment),sts(StatefulSet),ds(DaemonSet),Job,Cronjob 服务发现及负载均衡:svc(Service), ing(Ingress) 配置与存储:Volume,pv( 阅读全文
posted @ 2019-10-28 22:15 Elvin-vip 阅读(1340) 评论(0) 推荐(0) 编辑
https://rpc.cnblogs.com/metaweblog/elvi