K8s学习笔记
‘秋歌:
这个作者很懒,什么都没留下…
展开
-
K8s--部署Dashboard
一、部署Dashboard1、 下载yaml,并运行Dashboard# 下载yaml[root@k8s-master01 ~]# wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0/aio/deploy/recommended.yaml# 修改kubernetes-dashboard的Service类型kind: ServiceapiVersion: v1metadata: labels:原创 2021-11-29 19:27:18 · 2736 阅读 · 2 评论 -
K8s--安全认证
一、 访问控制概述Kubernetes作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。所谓的安全性其实就是保证对Kubernetes的各种客户端进行认证和鉴权操作。客户端在Kubernetes集群中,客户端通常有两类:User Account:一般是独立于kubernetes之外的其他服务管理的用户账号。Service Account:kubernetes管理的账号,用于为Pod中的服务进程在访问Kubernetes时提供身份标识。认证、授权与准入控制A转载 2021-11-29 15:51:24 · 1082 阅读 · 0 评论 -
K8s--数据存储
一、前言在前面已经提到,容器的生命周期可能很短,会被频繁地创建和销毁。那么容器在销毁时,保存在容器中的数据也会被清除。这种结果对用户来说,在某些情况下是不乐意看到的。为了持久化保存容器的数据,kubernetes引入了Volume的概念。Volume是Pod中能够被多个容器访问的共享目录,它被定义在Pod上,然后被一个Pod里的多个容器挂载到具体的文件目录下,kubernetes通过Volume实现同一个Pod中不同容器之间的数据共享以及数据的持久化存储。Volume的生命容器不与Pod中单个原创 2021-11-29 10:12:50 · 1260 阅读 · 0 评论 -
K8s--Service和Ingress
Service------------------------------------------------------------一、Service介绍------------------------------------------------在kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。为了解决这个问题,kubernetes提供了Service资源,Ser原创 2021-11-26 20:50:12 · 1791 阅读 · 0 评论 -
K8s--Pod控制器详解
一、Pod控制器介绍Pod是kubernetes的最小管理单元,在kubernetes中,按照pod的创建方式可以将其分为两类: 自主式pod:kubernetes直接创建出来的Pod,这种pod删除后就没有了,也不会重建 控制器创建的pod:kubernetes通过控制器创建的pod,这种pod删除了之后还会自动重建什么是Pod控制器:Pod控制器是管理pod的中间层,使用Pod控制器之后,只需要告诉Pod控制器,想要多少个什么样的Pod就可以了,它会创建出满足条件的Pod并确保原创 2021-11-25 20:24:52 · 1800 阅读 · 0 评论 -
K8s--Pod详解
一、Pod介绍------------------------------------------- Pod结构 --------------------------------------每个Pod中都可以包含一个或者多个容器,这些容器可以分为两类: 1、用户程序所在的容器,数量可多可少 2、Pause容器,这是每个Pod都会有的一个根容器,它的作用有两个: A、可以以它为依据,评估整个Pod的健康状态 B、可以在根容器上设置Ip地址,其它容器都此Ip(P原创 2021-11-23 20:14:58 · 1176 阅读 · 0 评论 -
K8s--实战入门
一、NamespaceNamespace是kubernetes系统中的一种非常重要资源,它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。默认情况下,kubernetes集群中的所有的Pod都是可以相互访问的。但是在实际中,可能不想让两个Pod之间进行互相的访问,那此时就可以将两个Pod划分到不同的namespace下。kubernetes通过将集群内部的资源分配到不同的Namespace中,可以形成逻辑上的"组",以方便不同的组的资源进行隔离使用和管理。可以通过kuber原创 2021-11-21 14:40:12 · 1022 阅读 · 0 评论 -
K8s--集群搭建
一、环境1、 前置知识点 目前生产部署Kubernetes 集群主要有两种方式:kubeadm: Kubeadm 是一个K8s 部署工具,提供kubeadm init 和kubeadm join,用于快速部署Kubernetes 集群。 官方地址:https://kubernetes.io/docs/reference/setup-tools/kubeadm/kubeadm/二进制包: 从github 下载发行版的二进制包,手动部署每个组件,组成Kubernetes 集群。原创 2021-11-19 20:22:56 · 2024 阅读 · 1 评论 -
K8s--资源管理
一、资源管理介绍在kubernetes中,所有的内容都抽象为资源,用户需要通过操作资源来管理kubernetes: 1.kubernetes的本质上就是一个集群系统,用户可以在集群中部署各种服务,所谓的部署服务,其实就是在kubernetes集群中运行一个个的容器,并将指定的程序跑在容器中。 2.kubernetes的最小管理单元是pod而不是容器,所以只能将容器放在Pod中,而kubernetes一般也不会直接管理Pod,而是通过Pod控制器来管理Pod的。 3.Pod可以提供服原创 2021-11-20 09:45:00 · 993 阅读 · 0 评论 -
K8s---介绍
一、应用部署方式的演变在应用部署的方式上,主要经历了三个时代: 传统部署:互联网早期,会直接将应用程序部署到物理机上 优点:简单,不需要其他技术的支持 缺点:不能为应用程序定义资源使用边界,很难合理的分配计算资源,而且程序之间容易产生影响 虚拟化部署:可以在物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境(每个虚拟机都有一个完整的操作系统) 优点:程序环境下不会相互影响,提供一定程度的安全性 缺点:增加了操作系统,浪费了部分资源 容器化部署:与虚拟化类原创 2021-11-16 21:03:02 · 869 阅读 · 0 评论