fanggege

摘要： 简述 在实际情况下我们的业务一般有多种环境例如：测试、准生产、生产环境，由于同一服务不同环境下数据库等都是分开的，所以项目代码例如java 就会有多套配置文件，项目代码在git 仓库只有一套（多分支），maven 编译的时候会把所有的配置文件都编译到jar 包里面，但是启动的时候就要根据实际环境去选 阅读全文

摘要： 简述 我们可以通过调高ReplicationController、 ReplicaSet、 Deployment等可伸缩资源的rep让cas字段， 来手动实现pod中应用的横向扩容。 我们也可以通过增加pod容器的资源请求和限制来纵向扩容pod (尽管目前该操作只能在pod创建时， 而非运行时进行） 阅读全文

摘要： 简述 为一个 pod 配置资源的预期使用量和最大使用量是 pod 定义中的重要组成部分。 通过设置这两组参数， 可以确保 pod 公平地使用 Kubemetes集群资源， 同时也影响着整个集群pod的调度方式。 为Pod中的容器申请资源 我们创建 一 个pod 时，可以指定容器对CPU 和内存的资源 阅读全文

摘要： 简述 Kubernetes允许你去影响pod被调度到哪个节点。 起初， 只能通过在pod规范里指定节点选择器来实现，其实还有更高级的机制比如利用污点和亲缘性来实现pod 的调度。 污点和容忍度 首先要介绍的高级调度的两个特性是节点污点， 以及pod对于污点的容忍度，前者配置在节点上后者配置在Pod上 阅读全文

摘要： 介绍 所谓得隔离Pod网络就是通过限制 pod 可以与其他哪些 pod 通信，通讯分为入站与出站两个方向来确保 pod 之间的网络安全。是否可以进行这些配置取决于集群中使用的容器网络插件。如果网络插件支持，可以通过 NetworkPolicy 资源配置网络隔离。 NetworkPolicy 一个 N 阅读全文

摘要： pod使用宿主节点的Linux命名空间 pod中的容器通常在分开的Linux命名空间中运行。 这些命名空间将容器中的进程与其他容器中，或者宿主机默认命名空间中的进程隔离开来。 一、在pod中使用宿主节点的网络命名空间 部分pod（特别是系统pod)需要在宿主节点的默认命名空间中运行，以允许它们看到和 阅读全文

摘要： 应用场景 pod 中的容器的数据随着pod 的重启，删除就会消失，有的应用场景需要持久化数据，这时就需要卷挂载。 Tips: volumes 是 pod 的一个组成部分， 因此像容器一样在 pod 的规范中就定义了。 它们不是独立的 Kubernetes 资源对象， 也不能单独创建或删除。 pod 阅读全文

摘要： 两者区别 reload --重新加载，reload会重新加载配置文件，Nginx服务不会中断。而且reload时会测试conf语法等，如果出错会rollback用上一次正确配置文件保持正常运行。 restart --重启（先stop后start），会重启Nginx服务。这个重启会造成服务一瞬间的中断 阅读全文

摘要： 介绍 之前的控制器作用都是需要持续运行pod。 如果只想运行完成工作后就终止任务的清况。 ReplicationController、 ReplicaSet和DaemonSet会持续运行任务， 永远达不到完成态， 这些 pod 中的进程在退出时会重新启动。 但是在一个可完成的任务中， 其进程终止后， 阅读全文

摘要： 介绍 1、daemonset 是众多控制器中的一种（其他还有deployment等等），它的作用是保证在每个节点只部署一个Pod，而且是只在pod 模板中定义的标签的节点上保证运行一个pod。 2、如果节点下线， DaemonSet不会在其他地方重新创建pod。 但是，当将 一个新节点添加到集群中时 阅读全文