- 博客(9)
- 收藏
- 关注
RSS订阅原创 02.认识Kubernetes
1.Kubernetes基础架构Kubernetes是一个跨主机集群的开源容器调度平台,可以管理各种不同的底层容器(不仅限于Docker);与Openstack类似,OpenStack通过管理底层大量的虚拟化节点构成一个庞大的集群,提供云服务,而Kubernetes通过管理底层的容器节点,自动化应用容器的部署、扩展和操作,提供以容器为中心的基础架构。Cluster是计算、存储和网络资源的集合,Kubernetes利用这些资源运行各种基于容器的应用;kubeadm用于快速启动 和运行一个最小可用的Kube
2021-11-02 16:32:22
175
原创 01.先让Kubernetes跑起来
1、在所有节点上进行初始化配置:①、修改主机名(Master、node1、node2)、修改hosts表、关闭selinux、清空防火墙、关闭firewalld服务(或者放行相应的端口);永久关闭swap,配置离线yum仓库;注:防火墙不能关闭,网络要使用iptables进行报文转发;要永久关闭swap,需要直接将 /etc/fstab文件中的swap行注释掉。[root@master ~]# iptables -F[root@master ~]# iptables -t nat -F#此命令
2021-10-27 18:32:46
100
原创 04.Docker难点之Network
1.单主机网络1.1 网络类型none网络none 网络:是指挂在这个网络下的容器除了lo(内部环回网络)之外, 没有其他任何网卡;容器创建时,可以通过 --network=none 指定使用 none 网络;一般应用于对安全性要求高并且不需要联网的封闭环境下的场景,比如某个容器的唯 用途是生成随机密码,就可以放到 none 网络中避免密码被窃取。[root@master ~]# docker run -it --network=none busybox ... Pull complete
2021-10-21 10:47:40
488
原创 Docker原理补充:通过资源限制验证Cgroup
Cgroup 全称Control Group,其作用是限制一个进程组对系统资源的使用上限,包括CPU 、内存、Block I/O等;将一组进程放在一个Cgroup中,通过给这个Cgroup分配指定的可用资源,达到控制这—组进程可用资源的目的;Docker在操作系统的 /sys/fs/cgroup/docker 路径下,为每个容器创建了一个用于资源限制的文件夹,该路径中所有的资源种类均可被cgroup限制。①、内存限额容器可使用的内存包括两部分:物理内存和swap分区,如果在启动容器时只指定 -m 的值而
2021-10-14 20:21:53
125
原创 03.Docker存储详解
Docker 为容器提供了两种存放数据的资源:由 storage driver 管理镜像层和容器层,为无状态容器提供数据存储;由 Data volume管理应用数据,为有状态容器提供数据存储。无状态容器:指容器在运行过程中不需要保存数据(数据非持久化保存),每次访问的结果不依赖上一次访问,如提供静态页面的web服务器;有状态容器:指容器需要保存数据(数据持久化保存),而且数据会发生变化,访问的结果依赖之前请求的处理结果,最典型的就是数据库服务器。1. storage driverstorage dr
2021-10-14 20:14:15
371
原创 02.一切从Image开始
1.容器镜像容器镜像是容器的模板,容器是镜像的运行实例, runtime根据容器镜像创建容器;容器镜像挂载在容器根目录下,是为容器中的应用提供隔离后执行环境的文件系统。base镜像我们希望能提供一个基本的操作系统环境,用户可以根据需要安装和配置软件,这样的镜像我们称作base镜像;能称作base镜像的通常都是各种Linux发行版的Docker镜像,比如 Ubuntu、Debian、CentOS等,其他镜像可以以之为基础进行扩展。注:base镜像从scratch构建,不依赖于其他镜像;scratc
2021-10-08 21:06:57
106
原创 01. 要知Docker所以然
1. 容器技术概述在容器出现之前,通过 chroot 技术把用户的文件系统根目录切换到某个指定的目录下,从而实现简单的文件系统视图上的抽象或虚拟化,但并没有提供本质上的隔离技术,用户可以逃离设定的根目录而进入到host主机上的目录,缺乏安全性。容器技术又称为容器虚拟化,是一种操作系统虚拟化,是属于轻量级的虚拟化技术。容器技术主要包括 Namespace和Cgroup 这两个内核特性:1、Namespace:命名空间,主要做访问隔离。其原理是针对这类资源(如网络、进程ID等)进行抽象,并将其封装在一起提
2021-10-06 15:00:38
182
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人