![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
k8s
文章平均质量分 87
容器
尼古拉斯-kq
小人谋身、君子谋国、大丈夫谋天下!
展开
-
08 Kubernetes核心技术Helm
Kubernetes核心技术Helm前言为什么引入 Helm?Helm 介绍Helm 组件及架构Helm v3 变化Helm 配置Helm 仓库Helm 基本命令使用 Helm 快速部署应用使用命令搜索应用根据搜索内容选择安装如果自己创建Chart在templates文件夹创建两个文件#chart模板使用总结前言Helm就是一个包管理工具【类似于npm】为什么引入 Helm?Helm 介绍Helm 组件及架构Helm v3 变化Helm 配置Helm 仓库Helm 基本命令使用 H原创 2022-04-15 16:55:41 · 334 阅读 · 0 评论 -
07 Kubernetes核心技术Ingress
Kubernetes核心技术Ingress前言一、Ingress 和 Pod 关系二、Ingress 工作流程三、使用 Ingress创建 Nginx Pod部署 ingress controller创建ingress规则文件添加域名访问规则在这里插入图片描述总结前言原来我们需要将端口对外暴露,通过ip + 端口号就可以访问原来是使用 service 中的 NodePort 来实现:在每个节点上都会启动端口在访问的时候通过任何节点,通过ip + 端口号就能实现访问但是 NodePort 存在原创 2022-04-15 16:48:03 · 2330 阅读 · 0 评论 -
06 Kubernetes集群安全机制
Kubernetes集群安全机制概述认证鉴权准入控制RBAC 介绍RBAC 实现鉴权创建命名空间命名空间创建Pod创建角色创建角色绑定使用证书识别身份总结概述当我们访问k8s集群时,需要经过三个步骤完成具体操作:认证鉴权【授权】准入控制进行访问的时候,都需要经过 apiserver, apiserver 进行统一协调,比如门卫访问过程中,需要证书、token 、或者用户名和密码如果访问pod需要 service account认证对外不暴露8080 端口,只能内部访问,对外使用的原创 2022-04-15 10:14:25 · 131 阅读 · 0 评论 -
05.Kubernetes配置管理
Kubernetes配置管理一、Secret变量的形式挂载到 Pod数据卷形式挂载二、ConfigMap (cm)创建配置文件创建 ConfigMapVolume 数据卷形式挂载以变量的形式挂载总结一、Secret加密数据,存储在 etcd 中,让 Pod 容器以挂载 Volume 方式进行访问场景: 用户名和密码进行加密一般场景的是对某个字符串进行 base64 编码 进行加密echo -n 'admin' | base64变量的形式挂载到 Pod创建 Secret 加密数据的 y原创 2022-04-14 11:26:51 · 904 阅读 · 0 评论 -
04 Kubernetes控制器Controller详解
Kubernetes控制器Controller详解一、Statefulset无状态应用有状态应用部署有状态应用总结一、StatefulsetStatefulset :用来部署有状态应用对于StatefulSet中的Pod,每个Pod挂载自己独立的存储,如果一个Pod出现故障,从其他节点启动一个同样名字的Pod,要挂载上原来Pod的存储继续以它的状态提供服务。无状态应用Pod 都是一样的没有顺序要求不考虑应用在那个 node 上运行能够进行随意伸缩和扩展有状态应用上述的因素都需要原创 2022-04-12 16:27:10 · 771 阅读 · 0 评论 -
03 Kubernetes核心技术Service
Kubernetes核心技术Service前言一、Service 存在的意义防止Pod失联【服务发现】定义Pod访问策略【负载均衡】二、Pod 和 Service 的关系三、Service常用类型举例总结前言前面我们了解到 Deployment 只是保证了支撑服务的微服务Pod的数量,但是没有解决如何访问这些服务的问题。一个Pod只是一个运行服务的实例,随时可能在一个节点上停止,在另一个节点以一个新的IP启动一个新的Pod,因此不能以确定的IP和端口号提供服务。要稳定地提供服务需要服务发现和负载均衡原创 2022-04-12 15:57:58 · 94 阅读 · 0 评论 -
02 Kubernetes核心技术-Controller
Kubernetes核心技术-Controller原创 2022-04-11 17:28:59 · 2623 阅读 · 3 评论 -
01 k8s核心技术-Pod
K8s核心技术-Pod一、Pod基本概念二、Pod存在的意义总结一、Pod基本概念最小部署的单元包含多个容器(一组容器的集合)一个Pod中容器共享网络名称空间Pod是短暂的二、Pod存在的意义创建容器使用 docker,一个docker 对应一个容器,一个容器有进程 一个容器运行一个应用程序pod是多进程设计,运行多个应用程序一个 Pod 有多个容器,一个容器里面运行一个应用程序Pod 存在为了亲密性应用两个应用之间进行交互网络之间进行调用两个应用需要频繁调用总结提示原创 2022-03-30 14:48:11 · 1321 阅读 · 0 评论