07 2019 档案

02-Kubenetes资源
摘要:Kubenetes资源 [TOC] 常用资源对象 workload: Pod, ReplicaSet, Deployment, StatefulSet, DaemonSet, Job, Cronjob 负载均衡/服务发现:Service, Ingress, ... 配置与存储: Volume, CS 阅读全文
posted @ 2019-07-30 15:44 hurz 阅读(349) 评论(0) 推荐(0)
10-Helm
摘要:Helm Chart仓库 helm 架构 https://helm.sh/docs/architecture/ 主要概念 chart 创建Kubernetes应用程序实例所必需的一组信息 config 包含可以合并到打包chart中 以创建r elease 对象的配置信息。 release char 阅读全文
posted @ 2019-07-30 00:46 hurz 阅读(255) 评论(0) 推荐(0)
06-容器的资源限制
摘要:容器的资源限制 [TOC] kubernetes 资源控制的几种方式 k8s 可以通过以下几种方式进行资源控制 1. pod.spec.containers.resources 2. limitranges 3. resource quotas 4. storagelimits 服务质量 reque 阅读全文
posted @ 2019-07-30 00:30 hurz 阅读(330) 评论(0) 推荐(0)
05-k8s调度器、预选策略、优选函数
摘要:k8s调度器、预选策略、优选函数 [TOC] 节点选择过程 节点预选过程(predicate) 优选过程(priority) 选定节点(select) 调度器 预选策略 CheckNodeCondition:检查节点是否正常 GeneralPredicates: Hostname:检查pod对象是否 阅读全文
posted @ 2019-07-30 00:26 hurz 阅读(420) 评论(0) 推荐(0)
04-kubernetes网络通信
摘要:kubernetes网络通信 [TOC] 需要解决的问题 同一个pod内部的不同容器间通信, local Pod间的通信 pod与Service的通信: PodIPClusterIP Service 与集群外部通信 CNI: 常见的解决方案 flannel calico canel kube rou 阅读全文
posted @ 2019-07-30 00:22 hurz 阅读(270) 评论(0) 推荐(0)
03-k8s认证
摘要:k8s认证 [TOC] 主要使用 RBAC授权检查机制 认证: token ssl(双向认证\加密会话) 授权检查 准入控制: 级联操作的授权检查 k8s采用插件的方式,每一种检查都可以通过多种方式进行。 客户端 API Server API Server 对用户权限的判断需要以下: user: u 阅读全文
posted @ 2019-07-30 00:17 hurz 阅读(387) 评论(0) 推荐(0)
Metrics类型
摘要:Metrics类型 在上一小节中我们带领读者了解了Prometheus的底层数据模型,在Prometheus的存储实现上所有的监控样本都是以time series的形式保存在Prometheus内存的TSDB(时序数据库)中,而time series所对应的监控指标(metric)也是通过label 阅读全文
posted @ 2019-07-29 23:39 hurz 阅读(787) 评论(0) 推荐(0)
prometheus-book
摘要:https://yunlzheng.gitbook.io/prometheus-book/ https://songjiayang.gitbooks.io/prometheus/content/ 阅读全文
posted @ 2019-07-29 23:35 hurz 阅读(331) 评论(0) 推荐(0)
01-k8s 架构
摘要:原文地址:https://github.com/kubernetes/kubernetes/blob/release-1.3/docs/design/architecture.md Kubernetes architecture 一个运行的 kubernetes 集群,包涵 agents 节点(ku 阅读全文
posted @ 2019-07-28 23:38 hurz 阅读(157) 评论(0) 推荐(0)