kubernetes
文章平均质量分 89
Hemi Fate
doing something !
展开
-
Kubernetes---Secret配置管理
一、Secret配置管理介绍Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 ssh key。 敏感信息放在 secret 中比放在 Pod 的定义或者容器镜像中来说更加安全和灵活。Pod 可以用两种方式使用 secret:• 作为 volume 中的文件被挂载到 pod 中的一个或者多个容器里;• 当 kubelet 为 pod 拉取镜像时使用。Secret的类型:• Service Account:K...原创 2022-04-21 15:00:00 · 1022 阅读 · 0 评论 -
Kubernetes---ConfigMap配置管理
目录一、基本介绍二、创建管理的4种方式2.1 使用字面值创建2.2 使用文件创建2.3 使用目录创建2.4 编写configmap 的yaml文件三、使用创建的变量3.1 通过环境变量的方式直接传递给pod3.2 通过在pod的命令行下运行的方式3.3 作为volume的方式挂载到pod内四、ConfigMap的热更新一、基本介绍官网指南:https://kubernetes.github.io/ingress-nginx/user-guide/n..原创 2022-04-20 20:15:00 · 776 阅读 · 1 评论 -
Kubenetes(3)--网络通信(2)--flannel和calico
一、flannel1.1、flannel 插件的基本介绍 Flannel由CoreOS推出,解决跨主机通信的一种方式;支持3种实现:UDP、VXLAN、host-gwudp模式:使用设备flannel.0进行封包解包,不是内核原生支持,上下文切换较大,性能非常差;vxlan模式:使用flannel.1进行封包解包,内核原生支持,性能较强;host-gw模式:无需flannel.1这样的中间设备,直接宿主机当作子网的下一跳地址,性能最强,host-gw的性能损失...原创 2022-04-19 22:00:00 · 2143 阅读 · 0 评论 -
kubernetes---fannel和calico之间的切换
目录1、获取calico所需的镜像文件2、删除fannel的配置3、下载calico配置文件4、设置相应的模式5、启动配置6、检查配置本篇文章主要介绍fannel到coliao之间网络的切换(一般情况下两者互不影响),具体的fannel和calico配置和使用,可以参考文章:https://blog.csdn.net/qq_41056224/article/details/1236633311、获取calico所需的镜像文件docker pull...原创 2022-04-18 18:01:35 · 951 阅读 · 0 评论 -
kubernetes--网络负载均衡之MetalLB
目录一、什么是MetalLB1.1 基本概述 2.1 工作原理1.3 工作模式1.3.1 Layer21.3.2 BGP二、MetalLB的安装三、基本的操作命令3.1 layer2模式3.2 BGP模式3.3 服务应用一、什么是MetalLB1.1 基本概述 在使用kubenetes的过程中,主要解决将服务开放到集群外部访问的重要的问题。当使用云平台(阿里云、腾讯云、AWS等)的容器服务时,我们可以通过配置servi...原创 2022-04-18 17:35:53 · 1546 阅读 · 0 评论 -
Kubenetes(3)--网络通信(3)--ingress部署、域名解析、TLS、以及认证和地址重写
一、ingress简介官网参考:https://kubernetes.github.io/ingress-nginx/Ingress是一种全局的、为了代理不同后端 Service 而设置的负载均衡服务,就是 Kubernetes 里的 Ingress 服务。 Ingress的组成:Ingress controller、Ingress。Ingress Controller 会根据你定义的 Ingress 对象,提供对应的代理能力。业界常用的各 种反向...原创 2022-04-09 16:00:00 · 3154 阅读 · 0 评论 -
Kubenetes(3)--网络通信(1)--service实现
一、通过service控制的网络1.1、什么是service?Service可以看作是一组提供相同服务的Pod对外的访问接口(多个豌豆荚)。借助Service,应用可以方便地实现服务发现和负载均衡。 service默认只支持4层负载均衡能力,没有7层功能。(7层功能可以通过Ingress实现)1.2、service的类型• ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。 • NodePort:将...原创 2022-03-22 20:30:00 · 2782 阅读 · 0 评论 -
Kubernetes(K8S)--(2)Pod管理
一、什么是PodPod是可以创建和管理Kubernetes计算的最小可部署单元,一个Pod代表着集群中运行的一个进程,每个pod都有一个唯一的ip。一个pod类似一个豌豆荚,包含一个或多个容器(通常是docker),多个容器间共享IPC、Network和UTC namespace。二、Pod的生命周期三、Pod节点的增、删、改四、编写管理Pod的资源清单五、Pod的控制器...原创 2022-03-16 22:45:00 · 1076 阅读 · 0 评论 -
Kubernetes(k8s)---(1)集群部署
一、Kubernets简介Kubernetes 是一个可移植的、可扩展的开源平台,用于管理容器化的工作负载和服务,可促进声明式配置和自动化。 Kubernetes 拥有一个庞大且快速增长的生态系统。Kubernetes 的服务、支持和工具广泛可用。Kubernetes对计算资源进行了更高层次的抽象,通过将容器进行细致的组合, 将最终的应用服务交给用户。1.1 Kubernetes优点• 隐藏资源管理和错误处理,用户仅需要关注应用的开发。• 服务高可用、高可靠...原创 2022-03-03 15:16:21 · 666 阅读 · 0 评论