容器与k8s
文章平均质量分 59
橘子没有壳
无忧亦无惧
展开
-
kubernetes1.18+新增功能
Kubernetes1.18是2020年发行的第一个新的版本,Kubernetes 1.18包含了38个增强功能,其中15个增强功能已趋于稳定,beta增强了11个,alpha增强了12个。注:alpha:表示内测版本beta:表示公测版本,还没有稳定stable:表示稳定版本。原创 2022-10-31 21:42:14 · 387 阅读 · 1 评论 -
云原生可观测性平台-云监控
云原生可观测性平台-云监控原创 2022-09-12 22:59:35 · 454 阅读 · 0 评论 -
cks--最小化IAM角色
最小化IAM角色原创 2022-08-29 22:06:05 · 193 阅读 · 0 评论 -
cks--对集群计算资源做限制:LimitRange
对集群计算资源做限制:LimitRange原创 2022-08-29 21:53:23 · 213 阅读 · 0 评论 -
cks--对命名空间进行资源配额ResourceQuota
对命名空间做资源配额原创 2022-08-29 21:53:03 · 223 阅读 · 0 评论 -
cks--基于角色的访问控制:RBAC
基于角色的访问控制:RBAC原创 2022-08-27 22:48:33 · 107 阅读 · 0 评论 -
cks--安全框架概述
k8s安全框架概述原创 2022-08-27 20:03:35 · 119 阅读 · 0 评论 -
cks--深入理解网络策略,控制pod网络通信
深入理解网络策略,控制pod网络通信原创 2022-08-27 17:32:46 · 192 阅读 · 0 评论 -
ingress
用户访问ingress指定的域名,流量转到ingress controler所在的节点,然后ingress controler根据访问的域名,将流量分发到相应的sevice,去访问对应的pod。浏览器(域名:nodeport的方式访问service)–>service nodeport–>ingress controler–>分布在各个节点上的pod。(IP为ingress controler所在node节点的ip);比如如果通过service (nodeport的形式)对外暴露应用,...原创 2022-08-27 16:14:59 · 135 阅读 · 0 评论 -
Kubernetes网络组件介绍
基于Docker的Kubernetes平台为什么没有选择CNM作为其网络设计框架?毕竟大部分容器平台肯定会支持Docker的网络组件,为什么不使用相同的组件呢?这就要从Kubernetes平台设计初衷说起,Kubernetes是一个支持多容器的运行环境,而Docker只是其中一个容器而已。Docker网络驱动设计中,做了很多和Kubernetes不兼容的假设。......原创 2022-07-26 11:08:34 · 749 阅读 · 0 评论 -
Kubernetes网络场景分析
本章重点介绍了Kubernetes网络的各种场景,包括容器之间、Pod之间、Pod到Service、外部到内部的这4种场景下,不同的通信模式。在设计Kubernetes容器平台的时候,建议按照这些通信模式,根据具体的场景,逐一比对选择合适的解决方案。其中,需要注意的是外部到内部的访问,既可以通过NodePort,也可以通过LoadBalancer的方式亦或是Ingress模式,需要按照具体的场景来分析。NodePort是服务暴露的标准方式,将会启动一个网络负载均衡器,提供一个将所有流量转发到服务的IP地址。原创 2022-07-26 10:59:21 · 883 阅读 · 0 评论 -
基于Docker网络基础和实现原理
本章节主要介绍了Docker网络的情况,从Docker整个生态栈入手,分析了基于单机和集群两种不同场景的Docker网络,着重分析了在单机模式下Docker网络的情况(host/bridge/none/container)。原创 2022-07-26 10:12:22 · 218 阅读 · 0 评论 -
容器网络分类介绍
与传统的虚拟化相比,容器其生命周期更短、数量密度更高、集群变更速度更快。基于这些特性,容器平台网络就必须对集群节点之间的高速通信进行充分的考量。除此之外,在企业级的容器云平台上,承载众多租户的计算负载之间资源的安全隔离,也必须要考虑到的因素。显而易见,传统的物理网络架构无法满足容器平台高灵活性的需求,容器平台网络构建必须要有一种崭新的设计架构来满足,这便推动了容器平台网络设计的发展。协议栈二层(桥接、ARP+MAC)三层(路由转发)二层+三层(节点内部二层转发、跨节点三层转发)穿越方式。...原创 2022-07-26 09:40:11 · 427 阅读 · 0 评论 -
搭建Kubernetes(k8s)集群(cka考试环境)
本文章针对cka考试,目的为使用containerd和kubeadm搭建cka考试环境。原创 2022-06-11 22:44:06 · 2047 阅读 · 1 评论 -
kubectl命令tab键补全
kubectl 命令tab键补全原创 2022-06-11 20:58:25 · 460 阅读 · 0 评论 -
kubeadm初始化kubernetes报错
kubeadm初始化kubernetes报错:error execution phase preflight: [preflight] Some fatal errors occurred:[ERROR FileAvailable–etc-kubernetes-manifests-kube-apiserver.yaml]: /etc/kubernetes/manifests/kube-apiserver.yaml already exists[ERROR FileAvailable–etc-kuber原创 2022-05-28 15:29:09 · 2364 阅读 · 0 评论 -
docker容器技术---docker网络
docker网络docker原生网络doker自定义网络docker同主机容器通信容器如何连接外网宿主机访问容器的过程外部主机访问容器或容器之间访问的过程跨主机容器通信macvlandocker原生网络none:禁用网络接口。默认用桥接模式。host网络模式docker run -it --name vm --network host ubuntu不使用- -network指定则默认使用桥接模式。none模式创建的容器不需要使用网络,则使用网络none模式把网络禁掉。doke原创 2022-04-11 22:48:44 · 968 阅读 · 0 评论 -
docker---私有仓库用户认证
私有仓库添加用户认证创建一个目录存放认证,启动registry容器,--rm 用完就删除,该参数多用于测试--entrypoint 生成用户认证文件-Bbn 用户名(admin) 密码(westos)'>'覆盖可以添加多个用户的认证注意再次添加用户认证时要使用'>>' '>>' 表示追加的功能。查看生成的用户认证。停止并删除刚刚创建的容器(上节为设置tls加密创建的容器)。然后重新启动运行(在tls加密的基础上添加用户认证)。先加密后添加认证,原创 2022-04-09 13:21:22 · 1761 阅读 · 0 评论 -
docker---私有仓库TLS加密
文章目录为私有仓库添加证书非加密使用自签名证书加密当前localhost针对本机,肯定是不够的。docker集群需要在一台公共的仓库上去拉取镜像。为私有仓库添加证书下面的操作命令都是参考官方文档的。如果想让仓库为非加密的,可以在daemon.json文件中加下面这条指令。非加密使用自签名证书加密创建一个目录,使用官方提供的命令生成证书和密钥。有效期为365天。使用x509加密。证书和密钥文件的名字(例子为domain.key,domain.crt)可以更改。下面的例子使用域名,需要在主原创 2022-04-09 12:25:39 · 749 阅读 · 0 评论