摘要: TLS Bootstraping:在kubernetes集群中,Node上组件kebelet和kube-proxy都需要与kube-apiserver进行通信,为了增加传输安全性,采用https方式, 这就涉及到node组件需要具备kube-apiserver用的证书颁发机构CA签发客户端证书,当规 阅读全文
posted @ 2020-10-06 14:23 缺个好听的昵称 阅读(1057) 评论(2) 推荐(0) 编辑
摘要: master组件 kube-apiserver kubernetes API集群的同一入口,各组件协调者,以RESTful API提供接口服务,所有对象资源的增删改查和监听操作都交给APIserver处理再提交给Etcd存储 kube-controller-manager 处理集群中常规后台任务,一 阅读全文
posted @ 2020-10-06 13:34 缺个好听的昵称 阅读(569) 评论(0) 推荐(0) 编辑
摘要: kubernetes安全框架 访问K8S集群的资源需要过三关:认证、鉴权、准入控制,任意一个不通过都会失败 普通用户若要安全访问集群API server,往往需要证书、token或者用户名+密码,pod访问需要ServiceAccout K8S安全控制框架主要由下面三个阶段进行控制,每个阶段都支持插 阅读全文
posted @ 2020-10-06 10:51 缺个好听的昵称 阅读(123) 评论(0) 推荐(0) 编辑
摘要: 1、service存在的意义 防止破的失联(服务发现) 定义一组pod的访问策略(提供负载均衡) 2、pod与service的关系 通过label-selector相关联 通过service实现pod的负载均衡(TCP/UDP 4层) 负载均衡器类型 四层 传输层,基于IP和端口 七层 应用层,基于 阅读全文
posted @ 2020-10-05 20:52 缺个好听的昵称 阅读(137) 评论(0) 推荐(0) 编辑
摘要: 1、创建一个pod的工作流程 master节点组件 1、apiserver --> etcd 2、scheduler 3、controller-manager node节点有那些组件 1、kubelet 2、proxy 3、docker 执行kubectl apply -f pod.yaml 会执行 阅读全文
posted @ 2020-10-05 16:35 缺个好听的昵称 阅读(309) 评论(0) 推荐(0) 编辑
摘要: 1、在kubernetes中部署应用程序流程 准备项目源码-->编译构建-->产出war包,打包到镜像中-->推送到镜像仓库 获取源代码是开发人员提交代码的代码托管地址,有Git、SVN、Gitlab等 镜像分类 1、基础镜像:如centos、Ubuntu等 2、环境镜像:如JDK、Python、g 阅读全文
posted @ 2020-10-05 15:41 缺个好听的昵称 阅读(554) 评论(0) 推荐(0) 编辑
摘要: 监控集群资源利用率 metrics-server是一个集群范围的资源使用情况的数据聚合器,作为一个应用部署在集群中 metrics-server从每个节点上kubelet API收集指标,通过kubernetes聚合器注册在master APIserver中 Metrics-Server默认是没有部 阅读全文
posted @ 2020-10-05 14:09 缺个好听的昵称 阅读(523) 评论(0) 推荐(0) 编辑
摘要: kubectl 命令行管理工具 类型 命令 描述 基础命令 create 通过文件名或标准输入创建资源 expose 为Deployment,Pod创建service run 在集群中运行一个特定的镜像 set 在对象上设置特定的功能 explain 文档参考资料 get 显示一个或多个资源 edi 阅读全文
posted @ 2020-10-05 13:48 缺个好听的昵称 阅读(206) 评论(0) 推荐(0) 编辑
摘要: 1、有了docker,为什么还用kubernetes? 访问工具层 帮助用户更高效的完成任务,包括web控制台、RESTfulAPI、CI/CD、监控管理、日志管理 PaaS服务层 为开发、测试和运维人员提供统一的平台服务 容器编排 Kubernetes 容器引擎 Docker IaaS基础设施层 阅读全文
posted @ 2020-10-05 13:02 缺个好听的昵称 阅读(275) 评论(0) 推荐(0) 编辑
摘要: Prometheus 1、不是很友好,各种配置都手写 2、对docker和k8s监控有成熟解决方案 Prometheus(普罗米修斯) 是一个最初在SoudCloud上构建的监控系统,开源项目,拥有非常活跃的开发人员和用户社区,2016年加入云原生云计算基金会(CNCF)成为继kubernetes之 阅读全文
posted @ 2020-10-03 17:14 缺个好听的昵称 阅读(607) 评论(0) 推荐(0) 编辑