k8s
文章平均质量分 73
张先生的记录本
仰望星空,日积月累。
展开
-
Kubernetes入门(六)配置参数ConfigMap
容器配置参数的三种方式向容器传递命令行参数ENTRYPOINT["node","xxx.js"] # exec形式ENTRYPOINT node xxx.js #shell形式,比exec形式多一个shell进程,不推荐容器启动时,设置环境变量参数通过ConfigMap资源向将配置参数文件挂载到容器内k8s中覆盖命令和参数在k8s中定义容器时,镜像中的ENTRYPOINT和CMD参数都可以被覆盖,配置参数为command和args,注意,这两个参数在pod被创建后无法修改kind:原创 2021-06-26 21:40:57 · 659 阅读 · 1 评论 -
Kubernetes入门(八)基于角色的权限控制加强集群安全
基本概念servic account也是k8s资源的一种,它只作用于唯一的命名空间(一对一关系)servic account创建后,会产生一个自定义的token,与servic account关联1.创建servic account后,可以在pod创建时指定spec: serviceAccountName: foo2.在该pod定义内部,可以使用token和API服务器进行交互(如ambassador容器)RBAC插件该插件将用户角色作为决定能否执行操作的关键因素,从k8s 1.6开原创 2021-06-20 22:47:24 · 122 阅读 · 1 评论 -
Kubernetes入门(七)集群网络
基本概念vpc:虚拟私有网络(专有网络)k8s网络k8s网络不是自身自带的,而是由系统管理员或者CNI(container network interface)插件建立的跨pod通信k8s规定pod必须通过非NAT网络进行连接。pod A发送网络包给pod B时,pod B获取的ip地址必须喝pod A发送的源地址一致,其间没有经过任何网络地址转换(NAT),确保运行在同一个“网关”内部。跨节点通信跨节点通信必须保证节点间的ip段不同,保证没有ip地址冲突的可能性。...原创 2021-06-17 22:50:49 · 181 阅读 · 1 评论 -
Kubernetes入门(五)k8s的卷与挂载关系
卷k8s的卷是pod的一个组成部分,和pod共享相同的生命周期,pod的新老容器都可以识别/使用卷的内容卷用于实现容器间的数据共享卷类型emptyDir—用于存储临时数据的简单空目录hostPath—用于将目录从工作节点的文件系统挂载到pod中gitRepo—通过检查git仓库的内容来初始化卷nfs—挂载到pod的NFS共享卷gcePersistentDisk(谷歌高性能存储磁盘卷)、awsElasticBlockStore(Amazon服务弹性块存储卷)、azureDisk(微软Azu原创 2020-11-09 21:12:32 · 837 阅读 · 0 评论 -
Kubernetes入门(四)暴露服务service
service介绍k8s的service是一种为一组功能相同的pod提供单一不变的接入点的资源。service的IP地址和端口不改变。创建方式:①kubectl expose②通过yaml文件方式apiVersion: v1kind: Servicemetadata: name: kubiaspec: ports: - port: 80 targetPort: 8080 selector: app: kubiapod的服务发现发现内部的服务①通过环境变原创 2020-11-08 17:03:12 · 770 阅读 · 0 评论 -
Kubernetes入门(三)pod的管理机制
pod的托管机制1.ReplicationController组成:①label selector(标签选择器,用于确定ReplicationController作用域中的pod)②replica count(副本个数,指定运行pod的期望数量)③pod template(pod模板)将pod移出ReplicationController的作用域:修改pod标签labelkubectl label pod <pod name> <label=xxx> --overwri原创 2020-11-02 15:07:13 · 268 阅读 · 0 评论 -
Kubernetes入门(二)创建pod
基本命令kubectl gkubectl run kubia --image=luksa/kubia --port=8080 --generator=run/v1et podskubectl get pods创建一个服务,使得pod能被外界访问,通过服务对象公开它,LoadBalancer类型的服务,ClusterIP只能从集群内部访问kubectl expose rc kubia --type=LoadBalancer --name kubia-httpkubectl get services原创 2020-11-02 09:37:27 · 445 阅读 · 0 评论 -
Kubernetes入门(一)简介和单节点集群搭建
这里写目录标题ubuntu18.04搭建k8s集群k8s基本概念k8s介绍文档k8s.cnk8s学习文档k8subuntu18.04搭建k8s集群教程链接知乎链接okk8s基本概念在Docker Swarm中,调度的最小单位是容器,而在K8S中,调度的最小是Pod,那啥是Pod呢?Pod是K8S设计的一个全新的概念,在英文中的原意是表达一群鲸鱼或者是一个豌豆荚的意思。换句话说,一个Pod中可以运行一个或者多个容器。**在一个集群中,K8S会为每个Pod都分配一个集群内唯一的IP地址。**因原创 2020-10-29 16:33:59 · 330 阅读 · 1 评论