山不转的博客

山不转水转,水不转我转

排序:
默认
按更新时间
按访问量

Kubernetes之持久化存储

ConfigMap、Secret、emptyDir、hostPath等属于临时性存储,当pod被调度到某个节点上时,它们随pod的创建而创建,临时占用节点存储资源,当pod离开节点时,存储资源被交还给节点,pod一旦离开它们就失效,不具备持久化存储数据的能力。与此相反,持久化存储拥有独立的生命周期...

2018-08-01 02:26:37

阅读数:65

评论数:0

Kubernetes之Volumes

概述 Volume是对各种存储资源的抽象、虚拟化。为管理、控制、使用存储资源提供统一接口。Openstack中的volume为虚拟机提供存储,Docker中的volume为容器提供存储。因为在kubernetes中可部署运行最小单位是pod ,所以kubernetes的volume为pod提供存...

2018-07-27 17:45:14

阅读数:44

评论数:0

Kubernetes之Network Policy

概述 Kubernetes要求集群中所有pod,无论是节点内还是跨节点,都可以直接通信,或者说所有pod工作在同一跨节点网络,此网络一般是二层虚拟网络,称为pod网络。在安装引导kubernetes时,由选择并安装的network plugin实现。默认情况下,集群中所有pod之间、pod与节点...

2018-07-27 12:50:18

阅读数:31

评论数:0

Kubernetes之Ingress

概述 向外网暴露集群内服务,以使客户端能够访问,有以下几种方法,本文重点描述Ingress。 LoadBalancer LoadBalancer一般由云服务供应商提供或者用户自定义,运行在集群之外。在创建service时为其配置LoadBalancer相关参数,当从外网访问集群内servci...

2018-07-26 20:11:23

阅读数:28

评论数:0

Kubernetes之配置与自定义DNS服务

本文解释如何为kubernetes集群配置及自定义DNS服务。从kubernetes1.11版本开始,coreDNS插件被包含在GA发行版中,并且被kubeadm默认安装。详情:Configuring CoreDNS and Using CoreDNS for Service Discovery。...

2018-07-26 15:06:37

阅读数:62

评论数:0

Kubernetes之DNS

介绍 Kubenetes以插件的形式提供DNS服务,一般是运行在kube-system名称空间下的service,拥有固定IP地址。插件运行起来后,配置各个节点上的kubelet,告诉它集群中DNS服务的IP地址,kebelet在启动容器时再将DNS服务器的地址告诉容器,容器再使用此DNS服务器...

2018-07-26 12:49:12

阅读数:44

评论数:0

Kubernetes之Service

概述 Service是Kubernetes中最核心的概念,正是因为对此概念的支持,Kubernetes在某种角度下可以被看成是一种微服务平台。Kubernetes中的pod并不稳定,比如由ReplicaSet、Deployment、DaemonSet等副本控制器创建的pod,其副本数量、pod名...

2018-07-25 18:17:16

阅读数:13

评论数:0

Kubernetes之pod优先级与抢占

优先级导致不公平,抢占是强盗行为,受害者莫名奇妙。此特性增加系统复杂性并带来额外不稳定因素。如果资源紧张,首先应该扩容,硬件很便宜,应该禁用优先级特性。 Pod优先级指明pod的相对重要程度。在1.9之前的版本中,如果pod因为资源问题无法调度,则kubernetes尝试抢占低优先级pod资源,...

2018-07-24 20:12:37

阅读数:40

评论数:0

Kubernetes之Kubeconfig实现多集群、多用户接入的组织、管理

概述 kubectl命令访问集群时,默认情况下在$HOME/.kube目录下寻找名为config的配置文件,配置文件中包含集群ip地址、端口号、用户名、密码、证书、名称空间等信息,kubectl据此建构访问集群的上下文。也可以通过KUBECONFIG环境变量或者--kubeconfig覆盖默认配...

2018-07-24 18:15:58

阅读数:70

评论数:0

Kubernetes之Secrets

Secrets是Kubernetes中一种对象类型,用来保存密码、私钥、口令等敏感信息。与直接将敏感信息嵌入image、pod相比,Secrets更安全、更灵活,用户对敏感信息的控制力更强。同Docker对敏感信息的管理类似,首先用户创建Secrets将敏感信息加密后保存在集群中,创建pod时通过...

2018-07-24 15:59:12

阅读数:30

评论数:0

Kubernetes之亲和与反亲和

部署pod时,大多数情况下kubernetes的调度程序能将pod调度到集群中合适的节点上。但有些情况下用户需要对pod调度到那个节点上施加更多控制,比如将pod部署到拥有SSD存储节点、将同一个服务的多个后端部署在不同的机架上提高安全性、将通信频繁的服务部署在同一个可用区域降低通信链路长度。用户...

2018-07-24 11:17:46

阅读数:86

评论数:0

Kubernetes之容器计算资源管理

Kubernetes有一种与资源配额管理有关的对象:ResourceQuota,此种类型的对象由集群管理员创建,创建好后作用于某个名称空间,限制名称空间内可以创建的各类对像的总数、CPU、内存等。用户、用户组则工作在名称空间之下,以此实现多用户、多用户共享同一集群,公平合理的分配资源。本文描述在一...

2018-07-23 18:41:05

阅读数:27

评论数:0

Kubernetes之配置最佳实践

从多个方面总结Kubernetes配置最佳实践 1.普通配置 当定义配置时,使用最新的稳定版API,对于非稳定版注意后续更新。 利用版本控制器管理配置文件,有利于变更审计、审核、回滚、配置重复利用。 使用对用户更友好的YAML格式写配置文件。 考虑将密切耦合的相关对象写入一个配置文件,管...

2018-07-23 14:23:42

阅读数:41

评论数:0

Kubernetes之CronJob

类似于Linux的Cron模块,CronJob用来运行定时性任务,或者周期性、重复性任务。注意CronJob启动的是kubernetes中的Job,不是ReplicaSet、DaemonSet等其它控制器类型。 示例: 以下CronJob每分钟运行一次,打印出当前时间与hello消息。 Cr...

2018-07-23 12:37:55

阅读数:72

评论数:0

Kubernetes之Job

Job是什么? 对于ReplicaSet、ReplicationController等类型的控制器而言,它希望pod保持预期数目、持久运行下去,除非用户明确删除,否则这些对象一直存在,它们针对的是耐久性任务,如web服务等。对于非耐久性任务,比如压缩文件,任务完成后,pod需要结束运行,不需要p...

2018-07-20 20:08:27

阅读数:43

评论数:0

Kubernetes之Garbage Collection

在以前的博文中介绍过如何配置kubelet,按策略删除无用image、正常或者异常终止不会再启动的container,以节省资源。kubelet回收的对象在容器层面。那么kubernetes层面的对象,比如pod、ReplicaSet、Replication Controller、Deployme...

2018-07-20 15:10:06

阅读数:26

评论数:0

Kuebernetes之DaemonSet

DaemonSet确保集群中每个(部分)node运行一份pod副本,当node加入集群时创建pod,当node离开集群时回收pod。如果删除DaemonSet,其创建的所有pod也被删除,DaemonSet中的pod覆盖整个集群。 当需要在集群内每个node运行同一个pod,使用DaemonSe...

2018-07-20 12:05:25

阅读数:27

评论数:0

Kubernetes之StatefulSet

StatefulSet介绍 从1.9 GA版本开始,StatefulSet成为kubernetes的稳定特性。StatefulSet是一种副本控制器,管理pod的部署、缩放等。与ReplicaSet、Deployment不同的是,它对集合中的pod提供顺序、唯一性保证。StatefulSet为集...

2018-07-19 19:52:44

阅读数:44

评论数:0

kubernetes之Deployments

Deployments是kubernetes中的一种控制器,是比ReplicaSet更高级的概念,它最重的特性是支持对pod与ReplicaSet的声明式升级,声明式升级比其它方式的升级更安全可靠。需要注意的是用户不应该手动管理被Deployments创建的ReplicaSet。 使用案例 以...

2018-07-19 13:46:40

阅读数:28

评论数:0

kubernetes之ReplicaSet

参考:https://kubernetes.io/docs/concepts/workloads/controllers/replicaset/ ReplicaSet是什么? ReplicaSet是kubernetes中的一种副本控制器,主要作用是控制由其管理的pod,使pod副本的数量始终维...

2018-07-18 18:49:04

阅读数:42

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭