kubernetes
文章平均质量分 79
liukuan73
这个作者很懒,什么都没留下…
展开
-
使用linux中的CAPABILITIES:SYS_ADMIN提供给容器更大的管理权限
转载自:https://sq.163yun.com/blog/article/178222638887047168背景容器运行在宿主机上的时候,很多权限是被控制的,容器原理上是使用cgroup、namespace等对宿主机的资源进行隔离并且调度使用,因此对宿主机有一定的侵入性。权限控制可以一定程度上保证宿主机不被侵入。然而保证安全性的同时也会将用户在容器中的一些权限给屏蔽掉,例如默认的容器...转载 2019-10-23 17:13:09 · 7297 阅读 · 0 评论 -
kubernets使用ceph-rbd作为storageclass并创建pvc和应用
1.Kubernetes StorageClass 介绍Kubernetes 集群存储 PV 支持 Static 静态配置以及 Dynamic 动态配置,动态卷配置 (Dynamic provisioning) 可以根据需要动态的创建存储卷。静态配置方式,集群管理员必须手动调用云/存储服务提供商的接口来配置新的固定大小的 Image 存储卷,然后创建 PV 对象以在 Kubernetes 中请...原创 2018-02-01 16:08:51 · 9513 阅读 · 3 评论 -
Kubernetes Master High Availability 高级实践
才云科技云开源高级工程师唐继元受邀DBAplus社群,在线分享《Kubernetes Master High Availability 高级实践》,介绍如何构建Kubernetes Master High Availability环境。以下是分享实录:大家好,我是才云科技的唐继元,今天给大家带来一篇技术分享,本次分享我将为大家介绍如何构建Kubernetes Master High A转载 2017-11-26 09:36:05 · 2385 阅读 · 0 评论 -
执行kubectl exec -it报错分析
现象执行kubectl -it exec podname /bin/bash进入容器时报错: Error from server: error dialing backend: dial tcp: lookup k8sslave04 on 10.233.0.2:53: no such host原因api_server是用kargo以static pod形式部署的,整个k8s集群部署好之后又原创 2017-11-24 17:01:45 · 13887 阅读 · 0 评论 -
kubernetes容器日志机制解读
https://github.com/kubernetes/community/blob/master/contributors/design-proposals/node/kubelet-cri-logging.mdCRI: Log management for container stdout/stderr streamsGoals and non-goalsC原创 2018-01-09 18:12:49 · 6260 阅读 · 0 评论 -
kubernetes原生dashboard部署
获取部署的yaml文件:https://raw.githubusercontent.com/kubernetes/dashboard/master/src/deploy/recommended/kubernetes-dashboard.yaml修改yaml文件:deployment: image: daocloud.io/liukuan73/kubernetes...原创 2017-12-03 19:57:57 · 11107 阅读 · 0 评论 -
Understand How Pods with resource limits are run
https://github.com/kubernetes/kubernetes/issues/50632 https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/resource_management_guide/sec-memory https://kubernetes.io/docs/co...原创 2018-08-28 10:30:10 · 326 阅读 · 0 评论 -
在Kubernetes平台上,应对不同场景外部流量引入集群,这3种工具改如何选择?
https://mp.weixin.qq.com/s/wsURTN7eAng2HHofReBU3Q作者:Sandeep Dinesh翻译:狄卫华原文:Kubernetes NodePort vs LoadBalancer vs Ingress? When should I use what?原文链接:https://medium.com/google-clo转载 2018-03-29 09:14:56 · 3891 阅读 · 0 评论 -
解读2017之容器篇:后Kubernetes时代
转载自:http://www.sohu.com/a/215846233_464005作者|张磊编辑|江柳如果说 2017 年的容器技术圈子只能用一个关键词来概括的话,那一定非“Kubernetes”莫属。从 2017 年 2 月,“Kubernetes”开始频繁登上各大技术媒体头条,来自不同维度不同渠道的商业分析和技术文章也纷至沓来。有趣的是,无论是官方报道还是个人评述,无论是直接...转载 2018-08-01 14:58:03 · 1900 阅读 · 0 评论 -
kubernetes证书配置相关
http://blog.csdn.net/wzp1986/article/details/71774774https://www.cnblogs.com/breg/p/5923604.html转载 2017-12-05 12:44:59 · 1981 阅读 · 0 评论 -
Kubernetes核心概念总结
https://www.cnblogs.com/zhenyuyaodidiao/p/6500720.html1、基础架构1.1 Master Master节点上面主要由四个模块组成:APIServer、scheduler、controller manager、etcd。 APIServer。APIServer负责对外提供RESTful的Kuber转载 2017-11-25 10:52:32 · 2532 阅读 · 0 评论 -
K8s安全总结
1. 预备知识1.1 kubernetes api相关知识Kubernetes API是集群系统中的重要组成部分,Kubernetes中各种资源(对象)的数据通过该API接口被提交到后端的持久化存储(etcd)中,Kubernetes集群中的各部件之间通过该API接口实现解耦合,同时Kubernetes集群中一个重要且便捷的管理工具kubectl也是通过访问该API接口实现其强大的管理功能的。Kub原创 2017-12-05 11:21:42 · 8889 阅读 · 0 评论 -
kubernetes 简介:API Server 简介
http://cizixs.com/2016/11/07/kubernetes-intro-api-server简介这篇文章是整个系统的第二篇,上一篇文章讲解了 kubelet 的功能和使用。在 kubernetes 集群中,API Server 有着非常重要的角色。API Server 负责和 etcd 交互(其他组件不会直接操作 etcd,只有 API Serv转载 2017-02-10 16:34:54 · 16442 阅读 · 0 评论 -
heroku使用
https://devcenter.heroku.com/articles/getting-started-with-go#introduction原创 2017-02-19 18:48:18 · 2727 阅读 · 0 评论 -
Kubernetes 1.2 新功能介绍:Deployment
http://www.dockerinfo.net/1128.html什么是DeploymentKubernetes Deployment提供了官方的用于更新Pod和Replica Set(下一代的Replication Controller)的方法,您可以在Deployment对象中只描述您所期望的理想状态(预期的运行状态),Deployment控制器转载 2017-01-24 22:11:28 · 7101 阅读 · 1 评论 -
Kubernetes1.2新功能介绍:DaemonSet
http://www.dockerinfo.net/1139.html如果您正在使用kubernetes构建你的生产环境,如果您正在寻找如何在每台计算节点上运行一个守护进程(Pod),恭喜您,DaemonSet为您提供了答案!什么是DaemonSetDaemonSet能够让所有(或者一些特定)的Node节点运行同一个pod。当节点加入到kuber转载 2017-01-24 21:59:40 · 7201 阅读 · 0 评论 -
Kubernetes 1.2 新功能介绍:Limit Range和Resource Quota
http://www.dockerinfo.net/1123.html什么是资源的限制范围和使用配额Docker或者说以Docker发轫的新一代云计算,很大程度上的目标是实现更轻量、更便捷、更高效、更低成本的资源共享和隔离。使用kubernetes,一方面是实现DevOps,实现运维的自动化,另一方面是提高资源的利用率,实现软件定义的计算。对kubern转载 2017-01-24 22:18:34 · 3557 阅读 · 0 评论 -
以Kubeadm方式安装的Kubernetes集群的探索
http://ms.csdn.net/geek/135480当前手上有两个Kubernetes cluster,一个是采用kube-up.sh安装的k8s 1.3.7版本,另外一个则是采用kubeadm安装的k8s 1.5.1版本。由于1.3.7版本安装在前,并且目前它也是承载了我们PaaS平台的环境,因此对于这个版本的Kubernetes安装环境、配置操作、日志查看、集群操作等相对较转载 2017-01-25 16:42:14 · 5897 阅读 · 1 评论 -
kubernetes 简介: kubelet 组件功能
http://cizixs.com/2016/10/25/kubernetes-intro-kubelet简介kubernetes 是一个分布式的集群管理系统,在每个节点(node)上都要运行一个 worker 对容器进行生命周期的管理,这个 worker 程序就是 kubelet。简单地说,kubelet 的主要功能就是定时从某个地方获取节点上 pod/conta转载 2017-02-10 16:19:29 · 14441 阅读 · 0 评论 -
Docker 配置Flannel网络过程及原理
flannel 安装yum -y install flannelflannel 配置在etcd中创建变量etcdctl --endpoint http://10.132.47.70:2379 set /flannel/network/config '{"Network":"10.0.0.0/16","SubnetLen":24,"Backend":{"Type"原创 2017-02-06 22:29:10 · 22433 阅读 · 1 评论 -
闲谈Kubernetes 的主要特性和经验分享
https://www.oschina.net/question/2432428_246729主要介绍 Kubernetes 的主要特性和一些经验。先从整体上看一下Kubernetes的一些理念和基本架构, 然后从网络、 资源管理、存储、服务发现、负载均衡、高可用、rolling upgrade、安全、监控等方面向大家简单介绍Kubernetes的这些主要特性。我们先从整体上看一下转载 2017-02-06 08:58:27 · 2010 阅读 · 0 评论 -
k8s如何管理Pod(rc、rs、deployment)
https://segmentfault.com/a/1190000005999238在本次分享开始前,让我们先回想下Pod。Pod直译是豆荚,可以把容器想像成豆荚里的豆子,把一个或多个关系紧密的豆子包在一起就是豆荚(一个Pod)。在k8s中我们不会直接操作容器,而是把容器包装成Pod再进行管理(关于Pod,大家可以参考第十期的分享“谈谈Pod在微服务中的运用”)。Pod是运行服务的基转载 2017-02-06 10:00:10 · 26259 阅读 · 0 评论 -
Kubernetes(K8s)Events介绍(上)
Kubernetes Events虽不常被提起,却意义非凡。它存储在Etcd里,记录了集群运行所遇到的各种大事件。本系列文章将一步一步地揭开Kubernetes Events的神秘面纱。师出有名前些天群里有位同学(@二东)提问说怎么通过API得到kubectl describe pod的结果,我立刻找到了Kubernetes相关的API并回复他,但他说这不是他要的东西。经过一番转载 2017-02-06 16:15:05 · 1780 阅读 · 0 评论 -
Kubernetes Events介绍(中)
https://www.kubernetes.org.cn/1090.html上一回,历经千辛万苦终于破解了Events的姓名之谜,(Kubernetes(K8s)Events介绍(上))寻得Events真身。那么Events的身世究竟如何?根据Pod怎样才能找到对应的Events?本回将一一揭开谜底。顺藤摸瓜前面说到在DockerManager里定义了EventRec转载 2017-02-06 16:17:03 · 3986 阅读 · 0 评论 -
Kubernetes Events介绍(下)
https://www.kubernetes.org.cn/1195.html经过前两回的“踏血寻妖”,一个完整的Events原形逐渐浮出水面。我们已经摸清了它的由来和身世,本回将一起探索Events的去向,这是一个终点却也是另一个起点。蜜汁去向前面已经了解到,Event是由一个叫EventRecorder的东西幻化而生。通过研究源码经典发现,在Kubelet启动的时候获取转载 2017-02-06 16:18:29 · 2717 阅读 · 0 评论 -
Kubernetes如何使用kube-dns实现服务发现
http://www.cnblogs.com/ilinuxer/p/6188804.html大纲:• Kubernetes中如何发现服务• 如何发现Pod提供的服务• 如何使用Service发现服务• 如何使用kube-dns发现服务• kube-dns原理• 组成• 域转载 2017-01-30 14:36:33 · 2939 阅读 · 0 评论 -
kube-dns的前世今生
https://segmentfault.com/a/1190000007342180上一期我们以1.2版本为背景,介绍了K8S的服务发现和kube-dns插件的相关内容。有了上一期内容作为基础,这期了解最新版本的kube-dns就会容易很多。本文主要对比1.2和1.4版本中kube-dns 的主要变化,以及最新版本中kube-dns的内部实现。满满的干货来了,你准备好了吗?转载 2017-01-30 14:42:14 · 1975 阅读 · 0 评论 -
Kubernetes 1.6 伸缩性升级:5000 Node 和 15 万个 Pod
http://blog.fleeto.us/translation/scalability-updates-kubernetes-16-5000-node-and-150000-pod-clusters原作者: http://blog.kubernetes.io/原文: Scalability updates in Kubernete转载 2017-09-22 08:56:57 · 2031 阅读 · 0 评论 -
一篇讲透Kubernetes与GlusterFS之间的爱恨情仇
http://rdc.hundsun.com/portal/article/826.htmlhttp://rdcqii.hundsun.com/portal/article/827.html存储是容器编排中非常重要的一部分。Kubernetes从v1.2开始,提供了dynamic provisioning这一强大的特性,可以给集群提供按需分配的存储,并能支持包括AWS-EB转载 2017-11-08 12:35:29 · 14188 阅读 · 1 评论 -
Kubernetes网络隔离NetworkPolicy实验
前言Kubernetes的一个重要特性就是要把不同node节点的pod(container)连接起来,无视物理节点的限制。但是在某些应用环境中,比如公有云,不同租户的pod不应该互通,这个时候就需要网络隔离。幸好,Kubernetes提供了NetworkPolicy,支持按Namespace级别的网络隔离。使用NetworkPolicy需要kubernetes1.8以及calico2.6.2。实验步原创 2017-11-28 09:58:39 · 7228 阅读 · 0 评论 -
LDAP的相关概念与objectClass介绍
http://blog.csdn.net/qq_27376871/article/details/52037317一,部分LDAP专用名词的解释ObjectclassLDAP对象类,是LDAP内置的数据模型。每种objectClass有自己的数据结构,比如我们有一种叫“电话薄”的objectClass,肯定会内置很多属性(attributes),如姓名(uid),身份证号(转载 2017-12-01 11:27:42 · 8156 阅读 · 0 评论 -
kubernetes调度之NodeSelector
http://blog.csdn.net/tiger435/article/details/73650147本文主要介绍kubernetes调度框架中的NodeName和NodeSelector。1 NodeNamePod.spec.nodeName用于强制约束将Pod调度到指定的Node节点上,这里说是“调度”,但其实指定了nodeName的Pod会直接跳过Sched转载 2017-12-03 13:56:03 · 5600 阅读 · 0 评论 -
Kubernetes Eviction Manager工作机制分析
http://blog.csdn.net/WaltonWang/article/details/55804309摘要:为了极限的压榨资源,很多时候Kubernetes集群会运行一些Best-Effort Task,这样就会存在资源超配的情况,Kubernetes是如何控制Node上资源的使用,在压榨资源使用的同时又能保证Node的稳定性?本文就为你介绍其背后运行机制。我的下一篇博文,会转载 2017-12-13 09:11:45 · 3962 阅读 · 0 评论 -
Kubernetes Resource QoS机制解读
http://blog.csdn.net/WaltonWang/article/details/55005453摘要:本文对Kubernetes Resource QoS介绍,机制解析和简单的源码分析。Kubernetes Resource QoS Classes介绍Kubernetes根据Pod中Containers Resource的request和limit的值来转载 2017-12-13 10:29:04 · 2388 阅读 · 0 评论 -
Kubernetes Eviction Manager源码分析
http://blog.csdn.net/WaltonWang/article/details/56329109摘要:本文作为Kubernetes Eviction Manager工作机制分析的后续篇,主要通过源码分析对其工作机制进行解读。Kubernetes Eviction Manager介绍及工作原理这部分内容,请看我的前一篇博文:Kubernetes Evict转载 2017-12-13 10:43:23 · 2278 阅读 · 0 评论 -
kubernetes using OpenID Connect Tokens authentication
https://kubernetes.io/docs/admin/authentication/#openid-connect-tokensOpenID Connect TokensOpenID Connect is a flavor of OAuth2 supported by some OAuth2 providers, notably Azure Active Dir转载 2017-09-21 00:26:08 · 3244 阅读 · 0 评论 -
细数Kubernetes Service那些事-kubernetes 服务发布以及在eBay的实践
http://blog.csdn.net/ebay/article/details/52798074作者:Jesse MengeBay自2014年末开始kubernetes的落地工作,并在2015年扩大研发投入。目前kubernetes已经部署在eBay的生产环境,并将作为下一代云计算平台。本文结合社区kubernetes的设计和实现,并结合OpenStack云基础架构,深入分转载 2017-01-30 15:01:43 · 2849 阅读 · 0 评论 -
kubernetes存储系统介绍(Volume、PV、dynamic provisioning)
kubernetes存储系统介绍kubernetes存储系统介绍前言无状态服务普通有状态服务有状态集群服务K8S存储系统普通Volumepersistent volume动态存储供应dynamic provisioningReferences前言 在K8S运行的服务,从简单到复杂可以分成三类:无状态服务、普通有状态服务和有状态集群服务。下面分别来看K8S是如何运行这三类服务的。1原创 2017-03-03 10:42:04 · 22756 阅读 · 0 评论 -
Kubernetes 1.2 新功能介绍:Ingress 原理及实例
http://www.dockerinfo.net/1132.html什么是Ingress在Kubernetes中,Service和Pod的IP地址只能在集群内部网络中路由,所有到达“边界路由器”(Edge Router)的网络流量要么被丢弃,要么被转发到别处,从概念上讲,它类似下图:Ingress是对外(公网)服务到集群内的Service之间规转载 2017-02-04 11:09:14 · 7869 阅读 · 0 评论 -
《Kubernetes与云原生应用》系列之Kubernetes的系统架构与设计理念
http://www.infoq.com/cn/articles/kubernetes-and-cloud-native-applications-part01《Kubernetes与云原生应用》专栏是InfoQ向轻元科技首席架构师王昕约稿的系列文章。本专栏包含8篇内容,将会从介绍和分析Kubernetes系统以及云原生应用入手,逐步推出基于Kubernetes的容器设计模式实践案转载 2017-03-09 21:58:08 · 2484 阅读 · 0 评论