kubernetes
文章平均质量分 96
EoinXu
菜鸟
展开
-
kubernetes-----安全机制
一.kubernetes的安全框架管理kubernetes的有kubectl、api、UI界面 如下是k8s的安全框架图安全认证流程:kubectl请求api资源,然后通过三层安全机制。第一层是认证(Authentication),验证身份、用户名和密码或者token;第二层是授权(Authorization)角色绑定(RBAC),以获得权限;第三层是准入控制(Admission Control,资源使用限定)。请求只有通过这三层安全机制,才会被k8s响应请求,创建资源。原创 2020-05-24 23:25:45 · 718 阅读 · 1 评论 -
kubernetes-----配置管理
一.Secret(加密处理)Secret字段的意义是加密数据并且存入etcd中,让Pod的容器以挂载volume方式访问。 使用Secret字段可以存储和管理敏感信息。例如,密码、令牌和ssh密钥等。相比于将这些信息存储在普通文件中,在机密信息中存储更加安全,灵活。 设置Secret加密处理时,可以通过kubectl命令创建,也可以通过yaml文件创建 以下时Secret应用解析图方式一:使用文件传入参数,并且通过kubectl创建资源[root@master ~]# echo 'adm原创 2020-05-24 17:12:20 · 504 阅读 · 1 评论 -
kubernetes-----常见五大控制器
一.控制器概述控制器:又称之为工作负载,分别包含以下类型的控制器,控制器决定资源的类型1.Deployment2.StatefulSet3.DaemonSet4.Job5.CronJob pod与控制器之间的关系 控制器:在集群上管理和运行容器的对象通过Label-selector相关联Pod:通过控制器实现应用的运维,比如伸缩,升级等二.Deployment使用deployment部署无状态应用;管理pod和ReplicaSet(副本数);具有线上部原创 2020-05-20 00:15:05 · 2276 阅读 · 1 评论 -
kubernetes-----pod调度约束
一.创建pod的过程Kubernetes通过watch的机制进行每个组件的协作,每个组件之间的设计实现了解耦用户创建pod资源的过程:用户使用命令kubectl create pod向apiserver请求创建pod,apisever接收到请求之后,将请求之中的pod属性信息写入etcd中。apiserver触发watch机制,向调度器发送创建pod的信息,调度器通过调度算法选择合适的node来创建pod,然后调度器又将node信息传递给apiserver,apiserver将node信息写入原创 2020-05-12 19:41:46 · 360 阅读 · 1 评论 -
kubernetes-----pod深入管理
目录一.资源限制二.重启策略三.健康检查(探针--Probe)LivenessProbe(亲和性探针)ReadinessProbe(就绪性探针)探针的三种实现方式一.资源限制生产环境中我们需要对pod进行资源限制,因为pod内部是容器,而容器是共享内核资源的,如果不对pod进行资源限制,就会导致一个pod可能占用大量资源。 如右是kubernetes官方对,pod资源限制的定义与解释,https://kubernetes.io/docs/concepts/configura原创 2020-05-12 12:51:35 · 293 阅读 · 1 评论 -
kubernetes-----pod资源创建与Harbor私有仓库
一.pod定义详解二.pod的基本用法三.静态pod四.pod容器共享volume五.pod的配置管理六.在容器内获取pod信息七.pod的生命周期和重启策略六.pod的健康检查和服务可用性检查七.玩转pod调度八.Init Container(初始化容器)九.pod的升级和回滚十.pod的扩容与缩容...原创 2020-05-11 15:19:07 · 305 阅读 · 1 评论 -
kubernetes-----YAML文件编写详解
一.YAML文件分析YAML简介YAML语言的设计目标,就是方便读写,它实质是一种通用数据串行化格式,它的基本语法规则如下:大小写敏感 使用缩进表示层级关系 缩进时不允许使用Tab键,只允许使用空格键 缩进的空格数目不重要,只要相同层级的元素左侧对齐即可 #表示注释,这个字符一直到行尾都会被解析器忽略 YAML支持的数据结构有三种 对象:键值对的集合,又称为映射(......原创 2020-05-05 18:06:38 · 3495 阅读 · 1 评论 -
kubernetes-----kubectl命令管理工具详解
一.kubectl用法概述kubectl是管理k8s集群的命令行工具,通过生成json格式传递给apiserver进行创建、查看、管理的操作 kubectl命令行的语法如下所示:kubectl [command] [TYPE] [NAME] [flags]其中,command、TYPE、NAME、flages的含义如下。command:子命令,用于操作kubernetes集群资...原创 2020-05-01 22:06:02 · 1045 阅读 · 1 评论 -
kubernetes-----部署多master的二进制集群
一.实验环境分析角色 IP地址 系统与资源 相关组件 master 192.168.43.101/24 centos7.4(2C 2G) kube-apiserver kube-controller-manager kube-scheduler etcd master2 192.168.43.104/24 centos7.4(2C 2G)...原创 2020-04-29 21:40:33 · 843 阅读 · 2 评论 -
kubernetes-----部署单master的二进制群集
一.单master的二进制集群分析单节点的架构图master组件我们需要再master部署三大核心组件 kube-apiserver:是集群的统一入口,各个组件的协调者,所有对象资源的增删改查和监听操作都交给APIserver处理,再提交给etcd存储。 kue-controller-manager:处理群集中常规的后台任务,一个资源对应一个控制器,而controller-man......原创 2020-04-28 16:33:46 · 488 阅读 · 1 评论 -
kubernetes-----集群详解、minikube集群搭建
一.三种集群二.部署minikube集群原创 2020-04-25 16:06:33 · 2071 阅读 · 2 评论 -
kubernetes-----k8s入门详解
docker的编排工具docker的第一类编排工具(docker三剑客)docker compose(docker原生):只能对一个主机上的容器进行编排,无法编排多个主机上的容器 docker swarm(docker原生):可以对多个主机上的容器进行编排。 docker machine(docker原生):可以将一个主机迅速初始化到docker swarm集群里。docker的第二.........原创 2020-04-23 10:06:21 · 2204 阅读 · 1 评论