摘要:
[TOC] 一、RBAC介绍 在Kubernetes中,授权有ABAC(基于属性的访问控制)、RBAC(基于角色的访问控制)、Webhook、Node、AlwaysDeny(一直拒绝)和AlwaysAllow(一直允许)这6种模式。 从1.6版本起,Kubernetes 默认启用RBAC访问控制策略 阅读全文
posted @ 2018-12-21 23:10
小水滴18
阅读(753)
评论(0)
推荐(0)
摘要:
[TOC] 一、背景 1.1 需求 我们有这样的一个需求,就是把 Pod 集群升级为 https,目前的办法就是要么每个容器配置 https,然后前端通过 Service 进行调度,但是这样配置起来会比较麻烦,以及每个容器的建立都通过 https ,也增加了建立连接的负担。 我们需要一种这样的改造, 阅读全文
posted @ 2018-12-21 22:37
小水滴18
阅读(9970)
评论(0)
推荐(2)
摘要:
[TOC] 与 Docker 默认的网络模型不同,Kubernetes 形成了一套自己的网络模型,该网络模型更加适应传统的网络模式,应用能够平滑的从非容器环境迁移到 Kubernetes 环境中。 自从 Docker 容器出现,容器的网络通信一直是众人关注的焦点,而容器的网络方案又可以分为两大部分: 阅读全文
posted @ 2018-12-21 22:35
小水滴18
阅读(849)
评论(0)
推荐(0)
摘要:
[TOC] Kubernetes 所有的操作我们都是通过命令行工具 kubectl 完成的。为了提供更丰富的用户体验,Kubernetes 还开发了一个基于 Web 的 Dashboard,用户可以用 Kubernetes Dashboard 部署容器化的应用、监控应用的状态、执行故障排查任务以及管 阅读全文
posted @ 2018-12-21 22:34
小水滴18
阅读(381)
评论(0)
推荐(0)
摘要:
[TOC] 一、背景 很多情况下我们为某一应用做好镜像,当我们想修改其中的一些参数的时候,就变得比较麻烦,又要重新制作镜像,我们是不是有一种方式,让镜像根据不同的场景调用我们不同的配置文件呢,那我们就需要用到 k8s 的另外一种资源,那就是 ConfigMap。 我们知道,在几乎所有的应用开发中,都 阅读全文
posted @ 2018-12-21 22:32
小水滴18
阅读(347)
评论(0)
推荐(1)
摘要:
[TOC] 一、规划 我们接着之前的文档的架构规划进行下面的操作。 | IP | 角色 | | | | | 192.168.1.200 | k8s master | | 192.168.1.201 | k8s node01 | | 192.168.1.202 | k8s node02 | | 192 阅读全文
posted @ 2018-12-21 22:31
小水滴18
阅读(468)
评论(0)
推荐(0)
摘要:
[TOC] 为了持久化保存容器的数据,可以使用 Kubernetes Volume。 Volume 的生命周期独立于容器,Pod 中的容器可能被销毁和重建,但 Volume 会被保留。 本质上,Kubernetes Volume 是一个目录,这一点与 Docker Volume 类似。当 Volum 阅读全文
posted @ 2018-12-21 22:30
小水滴18
阅读(764)
评论(0)
推荐(0)
摘要:
强大的自愈能力是 Kubernetes 这类容器编排引擎的一个重要特性。自愈的默认实现方式是自动重启发生故障的容器。除此之外,用户还可以利用 和 探测机制设置更精细的健康检查,进而实现如下需求: 零停机部署。 避免部署无效的镜像。 更加安全的滚动升级。 一、Liveness 探测 Liveness 阅读全文
posted @ 2018-12-21 22:29
小水滴18
阅读(1717)
评论(0)
推荐(0)
摘要:
一、环境准备 我们紧接上一节的环境,进行下面的操作,如果不清楚的,可以先查看上一篇博文。 滚动更新是一次只更新一小部分副本,成功后,再更新更多的副本,最终完成所有副本的更新。滚动更新的最大的好处是零停机,整个更新过程始终有副本在运行,从而保证了业务的连续性。 二、更新 我们查看一下上一节的配置文件 阅读全文
posted @ 2018-12-21 22:28
小水滴18
阅读(857)
评论(0)
推荐(0)
摘要:
一、背景介绍 我们这里准备三台机器,一台master,两台node,采用kubeadm的方式进行安装的,安装过程大家可以参照我之前的 "博文" 。 | IP | 角色 | 版本 | | | | | | 192.168.1.200 | master | kubeadm v1.13.0 | | 192. 阅读全文
posted @ 2018-12-21 22:27
小水滴18
阅读(395)
评论(0)
推荐(1)
摘要:
一、Deployment、ReplicaSet、Pod之间的关系 我们接着前面的文章说,如果不清楚的请查看之前的博文:http://blog.51cto.com/wzlinux/2322616 前面我们已经了解到,Kubernetes 通过各种 Controller 来管理 Pod 的生命周期。为了 阅读全文
posted @ 2018-12-21 22:26
小水滴18
阅读(403)
评论(0)
推荐(1)
摘要:
一、安装方式介绍 1、yum 安装 目前CentOS官方已经把Kubernetes源放入到自己的默认 extras 仓库里面,使用 yum 安装,好处是简单,坏处也很明显,需要官方更新 yum 源才能获得最新版本的软件,而所有软件的依赖又不能自己指定,尤其是你的操作系统版本如果低的话,使用 yum 阅读全文
posted @ 2018-12-21 22:25
小水滴18
阅读(362)
评论(0)
推荐(0)
摘要:
在之前的文章,我们已经演示了 " yum" 和 "二进制" 方式的安装方式,本文我们将用官方推荐的 来进行安装部署。 是 Kubernetes 官方提供的用于快速安装Kubernetes集群的工具,伴随Kubernetes每个版本的发布都会同步更新, 会对集群配置方面的一些实践做调整,通过实验 可以 阅读全文
posted @ 2018-12-21 22:24
小水滴18
阅读(311)
评论(0)
推荐(0)
摘要:
一、安装方式介绍 1、yum 安装 目前CentOS官方已经把Kubernetes源放入到自己的默认 extras 仓库里面,使用 yum 安装,好处是简单,坏处也很明显,需要官方更新 yum 源才能获得最新版本的软件,而所有软件的依赖又不能自己指定,尤其是你的操作系统版本如果低的话,使用 yum 阅读全文
posted @ 2018-12-21 22:23
小水滴18
阅读(216)
评论(0)
推荐(0)
摘要:
一、安装方式介绍 1、yum 安装 目前CentOS官方已经把Kubernetes源放入到自己的默认 extras 仓库里面,使用 yum 安装,好处是简单,坏处也很明显,需要官方更新 yum 源才能获得最新版本的软件,而所有软件的依赖又不能自己指定,尤其是你的操作系统版本如果低的话,使用 yum 阅读全文
posted @ 2018-12-21 22:22
小水滴18
阅读(389)
评论(0)
推荐(0)
摘要:
[TOC] 一、Kubernetes 是什么 Kubernetes是当今最流行的开源容器管理平台,它就是大名鼎鼎的Google Borg的开源版本。Google在2014年推出了Kubernetes,本文发布时最新的版本是1.11。 Kubernetes源于希腊语,意为舵手,K8S是一个简称,因为首 阅读全文
posted @ 2018-12-21 22:21
小水滴18
阅读(3153)
评论(0)
推荐(0)
浙公网安备 33010602011771号