k8s
文章平均质量分 95
sfwe323323
这个作者很懒,什么都没留下…
展开
-
深入分析集群安全机制
kubernetes通过一系列机制来实现集群的安全控制,其中包括API Server的认证授权、准入控制机制及保护敏感信息的Secret机制等。集群的安全性必须考虑如下几个目标:1、保证容器与其所在宿主机的隔离2、限制容器给基础设施或其他容器带来的干扰3、最小权限原则—合理限制所有组件的权限,确保组件只执行它被授权的行为,通过限制单个组件的能力来限制它的权利范围4、明确组件间边界的划分5、划分普通用户和管理员的角色6、在必要时允许将管理员权限赋予给普通用户。原创 2022-12-20 21:58:09 · 300 阅读 · 0 评论 -
kubernetes 核心组件的运行机制
Kubernetes API Server通过一个名为kube-apiserver的进程提供服务,是单进程的服务。该进程运行在Master上,。在默认情况下,kube-apiserver进程在本机的8080端口(对应参数–insecure-port=8080)提供REST服务。同时启动HTTPS安全端口(–secure-port=6443)来启动安全机制,加强REST API访问的安全性。原创 2022-11-08 10:28:00 · 430 阅读 · 0 评论 -
CRI (容器运行时接口)详解
我们 称之为,其中最知名的就是 Docker。为了 更具扩展性, Kubernetes 1.5 版本开始就加入了。每个容器运行时都有特点,因此不少用户希望 Kubernetes 能够支持更多的容器运行时。Kubernetes从Docker 的 CRI 实现在 Kubernetes1.6 中被更新为 Beta 版本,并在 kubelet启动时默认启动。原创 2022-11-03 00:18:09 · 1705 阅读 · 0 评论 -
深入刨析Kubernetes
总之:dockers=LXC+AUFSdocker为LXC+AUFS组合:LXC负责资源管理AUFS负责镜像管理;而LXC包括cgroup,namespace,chroot等组件,并通过cgroup资源管理,那么,从资源管理的角度来看,Docker,Lxc,Cgroup三者的关系是怎样的呢?cgroup是在底层落实资源管理,LXC在cgroup上面封装了一层,随后,docker有在LXC封装了一层;原创 2022-11-03 00:17:21 · 474 阅读 · 0 评论 -
k8s安装及升级
使用kubeadm工具快速安装kubernetes集群和使用二进制方式安装kubernetes集群原创 2022-11-02 16:10:54 · 890 阅读 · 0 评论 -
k8s简介
Pod运行在一个被称为节点(Node)的环境中, 这个节点既可以是物理机,也可以是私有云或者公有云 的一个虚拟机,在 个节点上能 够运行多个Pod;其次,在每个Pod中都运行着一个特殊的技称为Pause容器,其他容器则为业务容器,这些业务容器共享Pause容器的网络栈和Volum挂载卷。pod提供了强大的服务隔离能力,pod会被k8s调度运行到集群的某个主机上,对外提供服务。可以为pod设置多个不同标签,以为pod进行识别和分组。原创 2022-10-26 17:18:18 · 1517 阅读 · 1 评论 -
k8s clusterip 方式service负载均衡实现三种方式及原理
kube-proxy当前实现了三种代理模式:userspace代理模式:v1.0及之前版本的默认模式,来回在用户空间和内核空间切换,存在严重的性能问题,不推荐。iptables代理模式:从v1.1版本中开始增加了iptables mode,在v1.2版本中正式替代userspace模式成为默认模式。将k8s整个集群的service和endpoints路由都写到iptables中,当service数量较大时,同样存在严重的性能问题,且负载均衡能力比较简单,不推荐。IPVS代理模式:v1.9之后引入,通原创 2022-10-26 00:11:26 · 3586 阅读 · 0 评论