- 博客(8)
- 收藏
- 关注
原创 Docker(3)Volume与绑定挂载(bind mount)机制
1. 问题背景Docker项目使用了mount namespace和rootfs的文件镜像来实现了容器镜像文件系统和宿主机系统的隔离。但是,以下两个容器和宿主机的文件交互问题怎么解决?容器中新建的文件,宿主机怎么获取到?宿主机上的文件和目录,容器内部进程怎么获取?2. 使用方式可以通过以下两种起Docker容器的方式,把宿主机目录挂载进入容器的对应目录:$ docker run -...
2019-04-20 15:40:07
1736
原创 Kubernetes(5) 水平拓展&滚动升级
核心对象:Replicaset对象apiVersion: apps/v1kind: ReplicaSetmetadata: name: nginx-set labels: app: nginxspec: replicas: 3 selector: matchLabels: app: nginx template: metadata:...
2019-04-20 15:37:08
188
原创 Kubernetes(2) 搭建Kubernetes集群
0. 回顾Kubernetes架构kubeadm使用简介apt-get install kubeadm( 宿主机上安装kubeadm,kubelet,kubectl)Kubeadm init做一些列的检查工作,确认是否可以部署k8s,被称为Preflight checks生成k8s对外提供服务所需的各种证书和对应的目录,注意,我们可以选择不让kubeadm生成这些证书,而是...
2019-04-20 15:36:09
202
原创 Kubernetes(6) SIG-Node与CRI
1. 定义1.1 SIG-Node是要给Kubernetes的一个小组,负责kubelet和容器运行时管理(本来以为他是个组件或机制之类的。。。)。虽然这个小组相对比较沉寂不太发声,但它所负责的模块是Kuberetes整套体系中非常核心的部分。kubelet的工作原理SyncLoop本身要求这个控制循环是绝对不可以被阻塞的,(这家伙一阻塞,那么这个node上后续所有的pod等操作就直接...
2019-04-20 15:34:58
495
原创 Kubernetes(1)架构及设计思想
1. 架构全局架构图Master节点kube-apiserver(负责API服务)kube-scheduler(负责调度)kub-controller-manager(负责容器编排)集群的持久化存储,由kube-apiserver处理后保存在Etcd计算节点Networkingkubelet和Container Runtime打交道,通过CRI(Cont...
2019-04-02 20:30:32
396
原创 Docker(2)容器技术基本概念理解
1. 容器1.1 定义一种沙盒技术,可以将应用运行在其中,与外界隔离这个沙盒可以被方便地“转移”。本质上,他就是一种特殊的进程。通过在创建容器进程的时候,指定了这个进程所需要启用的一组Namespace参数,进而让该容器进程只能看到当前Namespace所限定的资源、文件、设备、状态或者配置。–进程划分独立空间思想一个正在运行的Linux容器,可以被一分为二地看待:一...
2019-04-02 16:19:11
1009
原创 namespace与mount namespace
原文:《Namespaces in operation, part 1: namespaces overview》部分译文:namspaces(命名空间)目前,Linux实现了六种不同的namespaces。每一种namespace的目的是为了抽象地包装出某种特定的全局系统资源,来让在对应namespace下的进程中,看起来像是拥有自己的独立全局资源实例。namespaces的一个主要目的之...
2019-03-30 09:37:26
1175
原创 Docker(1)Docker与Kubernetes的兴起史
Ref: 《Docker与Kubernetes的兴起》2013背景后端技术没有令人兴奋的新技术产生,云计算技术具象化成了实实在在的虚拟机的账单。亮点开源项目CloudFoundry,开启以开源PaaS为核心构建平台层服务能力的变革。dotCloud公司开源自己的容器项目Docker,提出docker镜像概念 PaaS项目广泛接纳的一...
2019-03-26 19:34:23
510
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人