pwcc

摘要： 1，Values对象是为Chart模板提供值，这个对象的值有4个来源： chart 包中的 values.yaml 文件 父 chart 包的 values.yaml 文件 通过 helm install 或者 helm upgrade 的 `-f`或者 `--values`参数传入的自定义的 ya 阅读全文

摘要： 1，Helm Chart模板 Helm最核心的就是模板，即模板化的K8S manifests文件。 它本质上就是一个Go的template模板。Helm在Go template模板的基础上，还会增加很多东西。 如一些自定义的元数据信息、扩展的库以及一些类似于编程形式的工作流，例如条件语句、管道等等。 阅读全文

摘要： 1，Helm 介绍 Helm是一个Kubernetes的包管理工具，就像Linux下的包管理器，如yum/apt等，可以很方便的将之前打包好的yaml文件部署到kubernetes上。 Helm有两个重要概念： helm：一个命令行客户端工具，主要用于Kubernetes应用chart的创建、打包、 阅读全文

摘要： 安全机制： 1. Kubernetes的安全框架 2. 传输安全，认证，授权，准入控制 3. 使用RBAC授权 访问K8S集群的资源需要过三关：认证、鉴权、准入控制 普通用户若要安全访问集群API Server，往往需要证书、Token或者用户名+密码；Pod访问，需要ServiceAccount 阅读全文

摘要： 配置管理 1. Secret 2. Configmap Secret: 加密数据并存放Etcd中，让Pod的容器以挂载Volume方式访问。 应用场景：凭据 ConfigMap: 与Secret类似，区别在于ConfigMap保存的是不需要加密配置信息。 应用场景：应用配置 方式一，手动创建secr 阅读全文

摘要： PersistentVolume： PersistenVolume（PV）：对存储资源创建和使用的抽象，使得存储作为集群中的资源管理 静态 动态 PersistentVolumeClaim（PVC）：让用户不需要关心具体的Volume实现细节 搭建nfs: 客户端和服务端都安装： yum insta 阅读全文

摘要： 控制器： 1,deployment 无状态部署 2,StatefulSet 有状态部署 3,DaemonSet 守护进程部署 4,Job 批处理 5,CronJob 批处理 Deployment： 部署无状态应用 管理Pod和ReplicaSet 具有上线部署、副本设定、滚动升级、回滚等功能 提供声 阅读全文

摘要： Heapster+InfluxDB+Grafana： [root@centos7 ~]# cat influxdb.yaml apiVersion: extensions/v1beta1 kind: Deployment metadata: name: monitoring-influxdb nam 阅读全文

摘要： pv 的动态供给是基于NFS做的。 1,创建有状态部署下的持久化存储PV和PVC 2,创建Harbor 在每个node的docker 设置Harbor地址可行任。 配置http镜像仓库可信任（docker默认是通过https访问harbor的，但是私有仓库是在公司内网的话，没有必要配置https, 阅读全文

摘要： 本地数据卷的使用：hostPath, emptyDir emptyDir（容器数据共享） hostPath（访问宿主机数据） Kubernetes中的Volume提供了在容器中挂载外部存储的能力 Pod需要设置卷来源（spec.volume）和挂载点（spec.containers.volumeMo 阅读全文