![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
K8s
changz丶
这个作者很懒,什么都没留下…
展开
-
Kubernetes安全机制
文章目录一、kubernetes的安全框架1.框架2.机制二、三大模块1.第一模块:认证1)kubernetes的用户系统一般用户ServiceAccount2)认证Https证书认证Http Token认证Http Basic认证3)认证策略3)CA认证2.第二模块:授权1)Kubernetes的授权模式2)授权模式的设置方法3.第三模块:准入控制1)为什么需要准入控制2)如何运行准入控制插件3)插件推荐版本三、RBAC授权1.RBAC的API资源对象说明2.使用RBAC授权1)创建用户并做限制2)制作证原创 2020-05-30 21:49:14 · 871 阅读 · 1 评论 -
Kubernetes之配置管理
前言:在k8s中,使用一个容器镜像来启动一个container,其实有很多需要配套的问题待解决:不能把一些可变的配置写到镜像里,当这个配置需要变化的时候,可能需要我们重新编译一次镜像一些敏感信息的存储和使用,比如token容器要访问自身群集,比如访问 kube-apiserver,那么本身就有一个身份认证的问题容器在节点上运行之后,它的资源需求对于容器的安全管控,毕竟容器在节点上,它们是共享内核的容器启动之前的一个前置条件检验。比如在容器启动之前需要确认DNS服务以及确认网络是否连通那么这原创 2020-05-30 19:02:20 · 500 阅读 · 0 评论 -
Kubernetes核心之——控制器
前言:控制器:又称之为工作负载,分别包含以下类型控制器1:Deployment2:StatefulSet3:DaemonSet4:Job5:CronJob文章目录一、Pod与控制器之间的关系二、无状态应用与有状态应用三、Deployment1.概述2.作用3.示例四、Satefulset1.解释2.注意事项3.作用4.示例1)无头服务五、DaemonSet1.解释2.作用六、Job1.解释2.Job Controller3.Job Spec格式4.Bare Pods七、CronJob1.解释2.原创 2020-05-26 12:28:21 · 562 阅读 · 0 评论 -
K8s脱坑前的挣扎——调度约束
前言:Kubernetes通过watch的机制进行每个组件的协作,每个组件之间的设计实现了解耦文章目录一、调度方式二、原理三、示例1.nodeName2.nodeSelector四、故障排除一、调度方式nodeName用于将Pod调度到指定的Node名称上(跳过调度器直接分配)nodeSelector用于将Pod调度到匹配Label的Node上二、原理API Server做为唯一入口,接受create创建资源的属性信息写入到etcd中(属性信息:名称,镜像名称,限制条件)etc原创 2020-05-24 22:56:22 · 215 阅读 · 0 评论 -
K8s脱坑前的挣扎——Pod资源控制
前言:对pod资源限制可以参考官方网站的模板https://kubernetes.io/docs/concepts/configuration/manage-compute-resources-container/文章目录一、资源限制1.示例二、重启策略1.示例三、健康检查1.exec方式2.httpGet方式3.tcpSocket方式一、资源限制Pod和Container的资源请求和限制:spec.containers[].resources.limits.cpu //cpu上限原创 2020-05-24 21:21:14 · 666 阅读 · 0 评论 -
K8s脱坑前的挣扎——Pod资源管理及部署Harbor创建私有项目
前言:Pod是kubernetes中最小的资源管理组件,Pod也是最小化运行容器化应用的资源对象。kubernetes中其他大多数组件都是围绕着Pod来进行支撑和扩展Pod功能的,例如,用于管理Pod运行的StatefulSet和Deployment等控制器对象,用于暴露Pod应用的Service和Ingress对象,为Pod提供存储的PersistentVolume存储资源对象等Pod的核心是运行容器,必须指定容器引擎,比如Docker,启动容器时,需要获取镜像,k8s的镜像获取策略可以由用户指定,比原创 2020-05-24 21:09:24 · 452 阅读 · 1 评论 -
K8s脱坑前的挣扎——YAML文件
前言:YAML(/ˈjæməl/,尾音类似 camel ) 是"YAML不是一种标记语言"的外语缩写 (见前方参考资料原文内容);但为了强调这种语言以数据做为中心,而不是以置标语言为重点,而用返璞词重新命名。它是一种直观的能够被电脑识别的数据序列化格式,是一个可读性高并且容易被人类阅读,容易和脚本语言交互,用来表达资料序列的编程语言它是类似于标准通用标记语言的子集XML的数据描述语言,语法比XML简单很多文章目录一、YAML概述1.诞生2.命名3.功能4.格式5.适用场景二、示例三、YAML文件格式的获原创 2020-05-23 17:38:34 · 430 阅读 · 0 评论 -
K8s脱坑前的挣扎——dashboard仪表板部署及kubectl管理
更多工具→开发者工具原创 2020-05-23 16:39:54 · 833 阅读 · 0 评论 -
K8s脱坑前的挣扎——k8s群集部署--多节点及高可用(nginx负载均衡+keepalived双机热备)
前言:本次部署将在单节点之上增加一个master以及配置负载均衡和双机热备实现高可用,部署细节可参考前面三张单节点部署系列单节点部署1-Etcd、单节点部署2-Flannel、单节点部署3-Master及Node。文章目录一、环境部署1.节点分配2.拓扑图二、部署1.master02部署1)环境优化2)部署3)启动2.部署负载均衡及双机热备1)负载均衡1.1 环境优化2)双机热备2.1 部署2....原创 2020-05-06 01:01:17 · 1588 阅读 · 1 评论 -
K8s脱坑前的挣扎——k8s单节点群集部署(3)Master及Node部署
前言:在之前,已经部署好了Etcd以及Flannel实现了集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址,下面将部署Master以及Node实现单master的二进制群集文章目录一、部署Master组件二、部署Node组件1.node1部署2.node2配置一、部署Master组件需要部署的组件部署APIServer组件(token,csv)部署contro...原创 2020-04-30 17:02:04 · 525 阅读 · 0 评论 -
K8s脱坑前的挣扎——k8s单节点群集部署(2)Flannel容器群集网络部署
前言:Flannel是 CoreOS 团队针对 Kubernetes 设计的一个覆盖网络(Overlay Network)工具,其目的在于帮助每一个使用 Kuberentes 的 CoreOS 主机拥有一个完整的子网在之前已经部署完etcd群集,下面将基于前面的操作,部署Flannel,让不通的子网段实现互通文章目录一、概述1.Flannel简介2.Flannel工作原理二、部署Flanne...原创 2020-04-30 00:10:33 · 299 阅读 · 0 评论 -
K8s脱坑前的挣扎——k8s单节点群集部署(1)Etcd组件三副本部署
前言:Etcd是CoreOS团队于2013年6月发起的开源项目,它的目标是构建一个高可用的分布式键值(key-value)数据库。Etcd内部采用raft协议作为一致性算法,Etcd基于Go语言实现文章目录一、Etcd简介1.特点2.Etcd应用场景3.Etcd架构组成4.Etcd参数二、Etcd群集部署1.环境部署2.环境优化3.部署Etcd群集1)Master配置1.1 制作Etcd服务及证...原创 2020-04-29 12:59:31 · 458 阅读 · 1 评论 -
K8s脱坑前的挣扎——基本概念
前言:kubernetes,简称K8s,是用8代替8个字符"ubernete"而成的缩写。是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制传统的应用部署方式是通过插件或脚本来安装应用。这样做的缺点是应用的运行、配置、管理、所有生存周期将与当前操作系...原创 2020-04-28 11:52:24 · 343 阅读 · 0 评论