kubernetes
文章平均质量分 94
hszxd479946
这个作者很懒,什么都没留下…
展开
-
docker容器网络通信原理-单宿主机场景
一、场景同一台宿主机上的多个docker容器各自拥有独立的network namespace,这些容器都有一套独立的网络栈(网卡、回环设备、路由表、iptables规则),那么这些容器是如何通信的?二、关于网桥要实现多个使用不同网络栈的容器能够互相通信,就需要有一个交换机把他们关联起来,网桥就扮演了交换机的角色。网桥是一个工作在数据链路层的设备,根据MAX地址学习将数据包转发到网桥的不同端口上。docker项目会在宿主机上创建一个名称为docker0的网桥,例如:容器使用Veth P原创 2022-05-06 15:03:47 · 629 阅读 · 0 评论 -
kubernetes-节点的移除和加入
一、概述在实际使用kubernetes集群的过程中,我们会涉及到集群的扩/缩容,也就是增减集群的节点。二、给集群添加节点比如我们要给集群里面增加一个节点A,ip是192.168.1.100, 要做以下这些操作:step1:给节点192.168.1.100 安装kubectl / kubeadm / kubelet docker nfs-utils安装之前确认自己的kubernetes版本号:在集群的master上执行[root@scm-master ~]# k..原创 2020-09-22 21:38:04 · 1740 阅读 · 0 评论 -
kubernetes-StorageClass介绍
一、StorageClass概述StorageClass 为管理员提供了描述存储 "类" 的方法,实现了存储的动态供给,简单来说,StorageClass能够根据pvc来自动创建pv,减轻了集群管理员创建pv的负担。创建一个StorageClass需要以下几部分provisioner:StorageClass能够自动创建pv的前提是我们给StorageClass指定一块可以使用的存储,provisioner即定义了StorageClass使用哪块存储。 RBAC: 这里定义了StorageCl原创 2020-09-20 20:51:15 · 1628 阅读 · 0 评论 -
kubernetes-RBAC介绍
一、概述RBAC: Role-Based Access Control,基于角色的权限控制。从kubernetes1.6版本起,RBAC成为kubernetes默认的访问控制策略。RBAC主要包含以下概念:Role:角色,角色定义了一组权限的集合,例如只读权限,读写权限Subject:主体,主体是角色,可以是用户,也可以是ServiceAccount,在实际使用中,主体通常是ServiceAccount。RoleBinding:定义了角色和主体之间的绑定关系。关系图:.原创 2020-09-20 17:21:26 · 387 阅读 · 0 评论