08 2020 档案
摘要:第9章:K8s集群维护 Bootstrap Token方式增加Node TLS Bootstraping:在kubernetes集群中,Node上组件kubelet和kube-proxy都需要与kube-apiserver进行通信,为了增加传输安全性,采用https方式。这就涉及到Node组件需要具
阅读全文
摘要:Kubernetes 安全 1. Kubernetes 安全框架 • 访问K8S集群的资源需要过三关:认证、鉴权、准入控制 • 普通用户若要安全访问集群API Server,往往需要证书、 Token或者用户名+密码;Pod访问,需要ServiceAccount • K8S安全控制框架主要由下面3个
阅读全文
摘要:Kubernetes存储 1.为什么需要存储卷? 容器部署过程中一般有以下三种数据: ·启动时需要的初始数据,可以是配置文件 ·启动过程中产生的临时数据,该临时数据需要多个容器间共享 ·启动过程中产生的持久化数据 2.数据卷概述 Kubernetes 中的 Volume提供了在容器中挂载外部存储的能
阅读全文
摘要:1. Service存在的意义 防止Pod失联(服务发现) 定义一组Pod的访问策略(负载均衡) 负载均衡器类型: - 四层,传输层,基于IP和端口 - 七层,应用层,基于应用协议转发啊,例如http协议 这里说的几层是指OSI七层模型。 user -> lb –> web 创建一个deploy [
阅读全文
摘要:在 Kubernetes部署应用程序流程 1 制作镜像 2 控制器管理Pod 3 暴露应用 4 对外发布应用 5 日志/监控 镜像分类:1、基础镜像,例如centos、ubuntu2、环境镜像,例如jdk、python、go3、项目镜像,基于环境镜像,将项目打包里面 为什么自己构建镜像?1、特殊环境
阅读全文
摘要:基本概念 最小部署单元 一组容器的集合 一个Pod中的容器共享网络命名空间 Pod是短暂的 存在的意义 Pod为亲密性应用而存在。亲密性应用场景 两个应用之间发生文件交互 两个应用需要通过127.0.0.1或者 socket通信(典型组合:nginx+php) 两个应用需要发生频繁的调用 容器分类
阅读全文
摘要:Pod创建流程,Pod中影响调度的主要属性 master节点有哪些组件? 1、apiserver -> etcd2、scheduler3、controller-manager node节点有哪些组件?1、kubelet2、proxy3、docker 创建一个Pod的工作流程 创建一个Pod的工作流程
阅读全文
摘要:生成环境部署K8s的2种方式 kubeadm Kubeadm是一个工具,提供 kubeadm initi和 kubeadm join,用于快速部署 Kubernetes集群部署地址.https://kubernetes.io/docs/reference/setup-tools/kubeadm/ku
阅读全文
摘要:简介 Kubernetes(在希腊语意为“舵手”或“驾驶员”)由Joe Beda、Brendan Burns和Craig McLuckie创立,[5]并由其他谷歌工程师,包括Brian Grant和Tim Hockin等进行加盟创作,并由谷歌在2014年首次对外宣布 。[6] 该系统的开发和设计都深
阅读全文
摘要:Ansible是2013年推出的一种通用自动化工具,可用于配置管理或工作流程自动化。配置管理是一种“基础架构代码”实践,它将事物编码,例如应该在系统上安装什么包和版本,或者应该运行什么守护进程。工作流自动化可能是从配置基础架构到部署软件的任何事情。Ansible在2015年时被Redhat公司收购。
阅读全文
摘要:Zabbix 介绍 一、监控软件 运维工作中,有很多事情需要我们每天重复的去执行。比如机器的状态,服务的情况,资源的使用。但是人总是会有疏忽的,不可能时时刻刻盯着电脑,也不会7*24小时工作,但是工作还是存在的,要么人干,要么机器干。这个活必须有人或机器来干,且必须满足两个条件: 1)7*24监控
阅读全文
摘要:有了 Docker,为什么还用 Kubernetes? Docker容器技术是Kubernetes平台的基础。容器技术主要作用是隔离,通过对系统的关键资源的隔离,实现了主机抽象。Kubernetes平台则是在抽象主机的基础上,实现了集群抽象。 如果用一句话做个总结: 容器,提供应用级的主机抽象;Ku
阅读全文
浙公网安备 33010602011771号