2020年10月22日
九、K8S权限分配-RBAC
摘要: K8S鉴权 访问K8S集群的资源需要过三关:认证、鉴权、准入控制 普通用户若要安全访问集群API Server(6443端口),往往需要证书、 Token或者用户名+密码;如果是访问Pod访问,需要ServiceAccount K8S安全控制框架主要由下面3个阶段进行控制,每一个阶段 都支持插件方式 阅读全文
posted @ 2020-10-22 21:55 SoleMemory 阅读(1217) 评论(0) 推荐(0)
八、Pod数据持久化Volume
摘要: Volume Kubernetes中的Volume提供了在容器中挂载外部存储的能力 Pod需要设置卷来源(spec.volume)和挂载点(spec.containers.volumeMounts)两个信息后才可 以使用相应的Volume k8s支持的卷类型 大致可以分类为以下四种,其中比较常用的如 阅读全文
posted @ 2020-10-22 21:52 SoleMemory 阅读(463) 评论(0) 推荐(0)
七、Secret、ConfigMap详解
摘要: secret用途 保存镜像仓库账号信息 保存数字证书(比如https证书) 保存通用的敏感数据,例如用户名密码 加密数据实际还是存放在Etcd中,让Pod的容器以挂载Volume方式访问。 可通过kubectl get secret查看 将证书保存至secret:kubectl create sec 阅读全文
posted @ 2020-10-22 21:43 SoleMemory 阅读(343) 评论(0) 推荐(0)
六、Ingress详解
摘要: Ingress为弥补NodePort不足而生 NodePort存在的缺点 一个端口只能一个服务使用,端口需要提前规划 只支持四层负载均衡 Pod与Ingress的关系 通过service相关联 通过Ingress Controller实现Pod的负载均衡 支持TCP/UDP 4层和HTTP 7层 部 阅读全文
posted @ 2020-10-22 21:41 SoleMemory 阅读(3804) 评论(0) 推荐(0)
五、Service详解
摘要: Service存在的意义 如果有好几组pod,前端要怎么正确的找到对应的pod呢? 防止Pod失联(服务发现) 定义一组Pod的访问策略(负载均衡) 通常应用前端都需要访问后端,那么后端同时有好几个Pod IP,前端无法通过某个ip去访问,这个时候就通过LB(负载均衡器)提供一个统一的入口IP,供前 阅读全文
posted @ 2020-10-22 21:37 SoleMemory 阅读(391) 评论(0) 推荐(0)
四、常用控制器
摘要: POD与controllers的关系 controllers:在集群上管理和运行容器的对象 通过label和seletor相关联 pod通过控制器实现应用的运维,如弹性伸缩,滚动更新等 Controllers的分类 Deployment : 无状态应用部署 StatefulSet : 有状态应用部署 阅读全文
posted @ 2020-10-22 21:30 SoleMemory 阅读(253) 评论(0) 推荐(0)
三、pod详解
摘要: pod基本概念 最小部署单元 可以包含多个容器 一个pod中的容器可以共享网络命名空间 pod是短暂的(可能做一次滚动更新,IP就可能发生变化) 适合放在一个pod中的应用 两个应用之间发生文件交互 比如有两个应用需要共享数据,那么如果通过外部存储共享的方式,受到网络之类的影响,性能较差,可以用到p 阅读全文
posted @ 2020-10-22 21:24 SoleMemory 阅读(1410) 评论(0) 推荐(0)
二、pod部署方式
摘要: 使用kubectl命令部署应用 kubectl create deployment 名称 --image=镜像名称或路径 可以通过kubectl create --help查看支持的资源,一般网站、api、微服务都是用deployment部署 后面加上 --dry-run=client可以测试命令是 阅读全文
posted @ 2020-10-22 21:15 SoleMemory 阅读(626) 评论(0) 推荐(0)
一、K8S介绍
摘要: K8S的特性 自我修复: 在节点故障时重新启动失败的容器,替换和重新部署,保证预期的副本数量;杀死健康检查失败的容器,并且在未准备好之前不会处理客户端请求,确保线上服务不中断 弹性伸缩: 使用命令、UI或者基于CPU使用情况自动快速扩容和缩容应用程序实例,保证应用业务高峰并发时的高可用性,业务低峰时 阅读全文
posted @ 2020-10-22 21:10 SoleMemory 阅读(293) 评论(0) 推荐(0)
docker容器反复重启
摘要: 一、问题引入 根据镜像启动容器,执行命令如下:docker run --name mycentos -d centos,通过docker ps查看正在运行中容器,缺找不到mycentos容器。再次通过docker ps -a查看发现,mycentos容器已经处于停止状态了。 二、原因 Docker容 阅读全文
posted @ 2020-10-22 21:05 SoleMemory 阅读(10320) 评论(0) 推荐(0)