kubernetes云原生纪元
文章平均质量分 82
开创云原生时代,持续连载,关联码云gitee https://gitee.com/zhangchengji/kubeSource
醉清风_
这个作者很懒,什么都没留下…
展开
-
k8s安全 认证 鉴权 准入控制之四:准入控制
系列文章链接k8s安全 认证 鉴权 准入控制之一:认证(Authentication)k8s安全 认证 鉴权 准入控制之二:授权(Authorization)k8s安全 认证 鉴权 准入控制之三:实践k8s安全 认证 鉴权 准入控制之四:准入控制准入控制认证插件和授权插件完成身份认证和权限检查之后,准入控制器将拦截那些创建、更新和删除的相关操作请求以强制实现控制器中实现的功能。准入控制是API Server的插件集合,通过添加不同的插件,实现额外的准入控制规则。甚至于API Server的原创 2021-07-07 16:55:59 · 27466 阅读 · 1 评论 -
k8s安全 认证 鉴权 准入控制之一:实践
系列文章链接k8s安全 认证 鉴权 准入控制之一:认证(Authentication)k8s安全 认证 鉴权 准入控制之二:授权(Authorization)k8s安全 认证 鉴权 准入控制之三:实践实践: 创建一个用户只能管理 dev 空间在集群的master节点主机生成用户$ useradd devuser$ passwd devuser如果在集群的master节点通过这个用户连接然后执行kubectl命令肯定是没有权限的,需要给他生成证书,然后设置权限设置证书生原创 2021-07-06 18:22:56 · 27017 阅读 · 2 评论 -
k8s安全 认证 鉴权 准入控制之二:授权(Authorization)
系列文章链接k8s安全 认证 鉴权 准入控制之一:认证(Authentication)k8s安全 认证 鉴权 准入控制之二:授权(Authorization)授权(Authorization)·上面认证过程,只是确认通信的双方都确认了对方是可信的,可以相互通信。而鉴权是确定请求方有哪些资源的权 限。API Server 目前支持以下几种授权策略 (通过 API Server 的启动参数 “–authorization-mode” 设置)默认使用RBACAlwaysDeny:表示拒绝所有的请原创 2021-07-06 18:17:07 · 27565 阅读 · 2 评论 -
k8s安全 认证 鉴权 准入控制之一:认证(Authentication)
k8s安全 认证 鉴权 准入控制之一:认证(Authentication)机制说明Kubernetes 作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。API Server 是集群内部 各个组件通信的中介,也是外部控制的入口。所以 Kubernetes 的安全机制基本就是围绕保护 API Server 来设计 的。Kubernetes 使用了认证(Authentication)、鉴权(Authorization)、准入控制(Admission Control)三步来保证API Serv原创 2021-07-06 18:08:22 · 27805 阅读 · 0 评论 -
kustomize API 使用手册
文章目录kustomization API使用basescommonAnnotationscommonLabelscomponentsconfigMapGeneratorcrdsgeneratorOptionsimages**namePrefix**namespacenameSuffixpatchespatchesJson6902patchesStrategicMergereplicassecretGeneratorvars综合案例使用使用kustomize应该遵循应用程序代码 和k8s资源清单分开,服务原创 2020-10-22 09:21:04 · 29447 阅读 · 0 评论 -
Kubernetes里的Service究竟是如何工作的呢?
原创 半夏透心凉 [云原生技术爱好者社区](javascript:void(0)???? 今天“本文将为你介绍Service在Kubernetes集群中的价值和作用”Service是Kubernetes接入层的一种抽象资源,它为我们提供了一种固定的、统一的访问接口地址和负载均衡能力,这时可能会想到,当时使用docker-compose的时候,不存在Service概念,不也运行起来了吗?是的,在Kub...转载 2020-03-02 09:40:16 · 440 阅读 · 0 评论 -
Kubernetes中如何使用ClusterDNS进行服务发现?
Kubernetes中如何使用ClusterDNS进行服务发现?原创 半夏透心凉 [云原生技术爱好者社区](javascript:void(0)???? 2019-12-26“本文主要介绍了kubernetes网络结构、pod和service之间域名通信”常见使用场景 在常见集群中经常会出现服务之间彼此通过http或者tcp、RPC的形式进行访问,在kubernetes集群中,pod...转载 2020-03-01 20:56:26 · 1391 阅读 · 1 评论 -
kubernetes云原生纪元:从整体把握监控
kubernetes云原生纪元:从整体把握监控文章目录kubernetes云原生纪元:从整体把握监控监控的目的监控什么如何监控业内常见的监控组件/方案Kubernetes的监控监控的目的及时发现已经出现的问题提前预警可能发生的问题监控什么系统基础指标服务器 内存CPU 基础信息服务基础信息服务占用多少内存多少CPU,内存是否溢出,占用的网络IO,磁盘 带宽 ,监听端口...原创 2020-02-11 10:30:29 · 82 阅读 · 1 评论 -
kubernetes云原生纪元:k8s 应用日志采集(下)
kubernetes云原生纪元:k8s 应用日志采集(下)文章目录kubernetes云原生纪元:k8s 应用日志采集(下)实践方案搭建ElasticSearch搭建LogPilot搭建 kibana配置web服务,让LogPilot采集日志实践方案基础环境ElasticSearch +LogPilot +Kibana先搭建ElasticSearch,然后搭建LogPilot,最后搭建...原创 2020-02-11 10:28:27 · 121 阅读 · 2 评论 -
kubernetes云原生纪元:k8s 应用日志采集(上)
k8s 应用日志采集(上)文章目录k8s 应用日志采集(上)传统服务VS k8s中服务解决方案当前实践方案LogPilot传统服务VS k8s中服务传统服务固定机器、固定目录机器重启不受影响错误输出标准输出指定日志文件,不用关注stdout、stderrK8s 中服务服务运行节点不固定重启服务会漂移容器是一个进程自带标准输出和错误输出,kubectl logs需关注...原创 2020-05-20 15:52:00 · 168 阅读 · 1 评论 -
kubernetes云原生纪元:kubernetes API && 容器管理平台
kubernetes云原生纪元:kubernetes API && 容器管理平台文章目录kubernetes云原生纪元:kubernetes API && 容器管理平台武汉加油,中国加油介绍`apiVersion`API Server 介绍如何访问kubernetes APIkubernetes API访问方式容器管理平台武汉加油,中国加油介绍apiVersi...原创 2020-02-10 09:48:01 · 435 阅读 · 0 评论 -
kubernetes云原生纪元:StatefulSet 状态守护者
kubernetes云原生纪元:StatefulSet 状态守护者文章目录kubernetes云原生纪元:StatefulSet 状态守护者介绍实践验证顺序性验证持久存储区分总结介绍 之前我们使用的编排对象,都是Deployment ,但是 Deployment并不能胜任所有的编排工作。之前的服务都是无状态、 pod无差别、没有顺序性。但是实际场景并不是所有应用都具备这样的条件。特别...原创 2020-02-10 09:25:06 · 26836 阅读 · 0 评论 -
kubernetes云原生纪元:共享存储-PV&&PVC(下)
kubernetes云原生纪元:共享存储-PV&&PVC(下)续 共享存储-PV&&PVC(上)文章目录kubernetes云原生纪元:共享存储-PV&&PVC(下)环境步骤安装glusterFs检查启动参数安装glusterfs安装hekei创建PV创建PVCpod 使用存储测试环境IP主机名节点172.16.126....原创 2020-02-06 09:46:14 · 27423 阅读 · 0 评论 -
kubernetes云原生纪元:共享存储-PV&&PVC(上)
kubernetes云原生纪元:共享存储-PV&&PVC(上)之前我们学习的都是无状态的服务,如果有状态的服务就非常麻烦,比如有的服务会把自己文件存放到自己服务器的目录上,如果直接嵌入到docker 上那个这个目录每次都会清空,没有创建一个容器磁盘空间都是全新的,可能有人会说用目录挂载,把目录挂载到宿主机上,设置好节点的亲和性就可以每次部署都部署到同一台服务器上不就行了吗?没错这...原创 2020-02-06 09:44:34 · 28188 阅读 · 0 评论 -
kubernetes云原生纪元:领悟 Ingress Nginx(下)
kubernetes云原生纪元:领悟 Ingress Nginx(下)续领悟Ingress Nginx(中)文章目录kubernetes云原生纪元:领悟 Ingress Nginx(下)ingress-nginx 配置证书ingress-nginx session保持ingress+ 金丝雀模式 流量控制ingress + 金丝雀模式 流量定向访问解决https 证书问题ingress-n...原创 2020-02-05 10:32:16 · 567 阅读 · 1 评论 -
kubernetes云原生纪元:领悟Ingress Nginx(中)
kubernetes云原生纪元:领悟Ingress Nginx(中)续领悟Ingress Nginx(上)文章目录kubernetes云原生纪元:领悟Ingress Nginx(中)自定义nginx 配置Nginx 增加header 信息全局header某个ingress headerNginx 模版解决问题如何自定义nginx 配置自定义nginx 配置Ingress-nginx 的配...原创 2020-02-05 10:27:40 · 674 阅读 · 0 评论 -
kubernetes云原生纪元:领悟 Ingress Nginx(上)
kubernetes云原生纪元:领悟 Ingress Nginx(上)文章目录kubernetes云原生纪元:领悟 Ingress Nginx(上)环境DaemonSet部署ingress-nginxtcp服务如何做一个服务发现我们之间已经讲过 ingress nginx 基础知识,也成功部署到了kubernets中,但是真正在实际生产中应用还是会遇到很多问题。比对用deployment...原创 2020-02-05 10:23:41 · 398 阅读 · 0 评论 -
kubernetes云原生纪元:深入pod(下)
kubernetes云原生纪元:深入pod(下)文章目录kubernetes云原生纪元:深入pod(下)ProjectedVolume投射数据卷SecretconfigMap环境变量的方式使用configMapEnv挂载configmap使用场景DownwardAPI续深入pod(上)ProjectedVolume投射数据卷它并不是挂在宿主机的目录,也不是容器之间共享存储的,它是轻量级的v...原创 2020-02-04 11:26:42 · 27013 阅读 · 0 评论 -
kubernetes云原生纪元:深入pod(上)
kubernetes云原生纪元:深入pod(上)文章目录kubernetes云原生纪元:深入pod(上)设计思想pod的网络Pod-volume设计Pod-host容器生命周期pod 到底是什么?,为什么设计出pod? 直接用容器不是更简单吗?今天我们深入了解pod 的点点滴滴设计思想假设一个场景:很多情况下有很多服务很多应用,同时运行在一台机器上,但是每个容器只能运行一个服务,容器是单进...原创 2020-02-04 11:23:46 · 26723 阅读 · 0 评论 -
kubernetes云原生纪元:部署策略实战-滚动、重建、蓝绿、金丝雀
kubernetes云原生纪元:部署策略实战-滚动、重建、蓝绿、金丝雀文章目录kubernetes云原生纪元:部署策略实战-滚动、重建、蓝绿、金丝雀Recreate重建策略Rolling update 滚动部署蓝绿部署金丝雀部署原生的kuberntes 部署策略Rolling update 滚动更新Recreate 重新创建利用Service 的一些特征label Selec...原创 2020-02-04 11:20:47 · 26676 阅读 · 0 评论 -
kubernetes云原生纪元:一次性搞懂Scheduler 服务调度(下)
kubernetes云原生纪元:一次性搞懂Scheduler 服务调度(下)续 一次性搞懂Scheduler 服务调度(上)文章目录kubernetes云原生纪元:一次性搞懂Scheduler 服务调度(下)2. pod 亲和性3. Pod反亲和性4. taint污点&&Toleration容忍给node打污点pod设置容忍2. pod 亲和性一个区域内,一个pod和其他...原创 2020-02-03 17:21:52 · 26651 阅读 · 0 评论 -
kubernetes云原生纪元:一次性搞懂Scheduler 服务调度(上)
kubernetes云原生纪元:一次性搞懂Scheduler 服务调度(上)文章目录kubernetes云原生纪元:一次性搞懂Scheduler 服务调度(上)scheduler 架构前奏调度过程自定义配置1. 节点亲和性配置kubenetes通过我们定义的Deployment 配置文件把我们的服务运行在合适的节点上,kubenetes有很多个work节点他是如何选中其中的一个,把我们的pod...原创 2020-02-03 17:20:17 · 27145 阅读 · 0 评论 -
kubernetes云原生纪元:健康检查-高可用的守护者
kubernetes云原生纪元:健康检查-高可用的守护者????提前祝大家新年快乐????文章目录kubernetes云原生纪元:健康检查-高可用的守护者配置信息第一种健康检查方式如何使用第二种健康检查方式使用方式第三种tcp健康检查方式健康检查是对容器的,健康检查的配置跟容器同一级别的配置信息第一种健康检查方式通过命令方式检查livenessProbe: #是否存活的探针,用来检查应用是不...原创 2020-01-20 09:23:34 · 28883 阅读 · 0 评论 -
kubernetes云原生纪元:初识标签(k8s)Label
????初识标签(k8s)Label文章目录????初识标签(k8s)Label初识具体使用复杂化操作Kubectl 操作标签label用于node初识在kubernets 有一个叫标签????️的概念,他可以对pod、Deployment、 Service、node打标签,key和value方式存在,而且一个标签做不同参数,个性化的设定,一个资源可以有多个任意标签,可以让kubernetes 做更多的操作。...原创 2020-01-18 20:33:06 · 27364 阅读 · 0 评论 -
kubernetes云原生纪元:资源管理Resource(下)
kubernetes云原生纪元:资源管理Resource(下)文章目录kubernetes云原生纪元:资源管理Resource(下)Requests & limts 关联性范围限制LimitsRnageLimitsRnage 配置信息创建LimitRange使用LimitRange测试资源配额ResourceQuota配置使用Pod驱逐Eviction常驱逐策略磁盘紧缺内存紧缺Requ...原创 2020-01-17 16:25:32 · 27310 阅读 · 0 评论 -
kubernetes云原生纪元:资源管理(k8s)Resource(上)
资源管理Resource(上)文章目录资源管理Resource(上)初识核心设计如何使用极限测试内存过小会怎么样修改limits限制内存/CPU过大会怎么样把requests 内存/CPU调大会怎么样把 requests 内存变成10g启动三个副本初识硬件是万物的基础,跟大多技术一样kubenetes 也需要CPU内存GPU持久化存储gpu用的不多这里不说这里假设一个场景:...原创 2020-01-17 09:08:08 · 27608 阅读 · 0 评论 -
kubernetes云原生纪元:彻底理解(k8s)Namespace
彻底理解(k8s)Namespace文章目录彻底理解(k8s)Namespace作用创建自己的Namespace使用Namespace测试隔离性默认指定命名空间访问作用Namespace(命名空间 )核心作用 隔离资源对象的隔离:Service Deploymet Pod资源配额的隔离:CPU Memory(内存)kubernetes 集群启动回默认创建一个default默认命...原创 2020-01-16 14:28:53 · 29927 阅读 · 0 评论 -
kubernetes云原生纪元:单节点安装kubernetes
单节点安装kubernetes文章目录单节点安装kubernetes集群环境环境配置(每台机器)修改hosts配置hostname关闭防火墙重置iptables关闭swap关闭seliunx关闭 dnsmasq (可选)安装基础依赖和工具安装ipvs配置内核参数最后重启机器安装docker(每台机器)安装必要的一些系统工具添加软件阿里源信息更新缓存安装docker设置daemon设置docker...原创 2020-01-16 14:30:50 · 1112 阅读 · 0 评论