Kubernetes in action
文章平均质量分 96
《Kubernetes in action》读书笔记
01Coding
这个作者很懒,什么都没留下…
展开
-
第十七章:kubernetes应用扩展
随着Kubernetes⽣态系统的持续发展,越来越多⾼层次的对象将会不断涌现。⽐起⽬前使⽤的对象,新对象将更加专业化。有了它们,开发者将不再需要逐⼀进⾏Deployment、Service、ConfigMap等步骤,⽽是创建并管理⼀些⽤于表述整个应⽤程序或者软件服务的对象。我们能使⽤⾃定义控件观察⾼阶对象,并在这些⾼阶对象的基础上创建底层对象。原创 2024-08-12 15:44:12 · 1125 阅读 · 0 评论 -
第十六章:开发应用的最佳实践
除了常规的容器,pod还可以包括init容器。如容器名所⽰,它们可以⽤来初始化pod,这通常意味着向容器的存储卷中写⼊数据,然后将这个存储卷挂载到主容器中。⼀个pod可以拥有任意数量的init容器。init容器是顺序执⾏的,并且仅当最后⼀个init容器执⾏完毕才会去启动主容器。换句话说,init容器也可以⽤来延迟pod的主容器的启动——例如,直到满⾜某⼀个条件的时候。init容器可以⼀直等待直到主容器所依赖的服务启动完成并可以提供服务。原创 2024-08-12 15:39:27 · 987 阅读 · 0 评论 -
第十五章:高级调度
默认情况下,一个集群的主节点需要设置污点,这样才能保证控制平面pod才能部署到主节点上。显示节点的污点信息可以通过kubectl describe node查看节点的污点信息,如以下代码清单所⽰。主节点包含⼀个污点,污点包含了⼀个key、value,以及⼀个 effect,表现为=:。上⾯显⽰的主节点的污点信息,包含⼀个为noderole.kubernetes.io/master的key,⼀个空的value,以及值为NoSchedule的effect。原创 2024-08-12 15:36:25 · 1192 阅读 · 0 评论 -
第十四章:自动横向伸缩pod与集群节点
还有两种其他类型的度量指标,他们被认为是(自定义度量指标): 即 Pod 度量指标和 Object 度量指标。这些度量指标可能具有特定于集群的名称,并且需要更高级的集群监控设置。第一种可选的度量指标类型是Pod 度量指标。这些指标从某一方面描述了 Pod, 在不同 Pod 之间进行平均,并通过与一个目标值比对来确定副本的数量。它们的工作方式与资源度量指标非常相像,只是它们仅支持target类型为。原创 2024-08-12 15:31:20 · 896 阅读 · 0 评论 -
第十三章:计算资源管理
Kubernetes允许⽤户为节点添加属于⾃⼰的⾃定义资源,同时⽀持在pod资源requests⾥申请这种资源。⾸先,需要通过将⾃定义资源加⼊节点API对象的capacity属性让Kubernetes知道它的存在。这可以通过执⾏HTTP的PATCH请求来完成。资 源 名 称可 以 是 不 以 kubernetes.io 域 名 开 头 的 任 意值 , 例 如example.org/myresource,数量必须是整数(例如不能设为100m,因为 0.1不是整数;原创 2024-08-12 15:28:23 · 971 阅读 · 0 评论 -
第十二章:设置pod和容器权限-保障集群内节点和⽹络安全
PodSecurityPolicy是⼀种集群级别(⽆命名空间)的资源,它定义了⽤户能否在pod中使⽤各种安全相关的特性。维护PodSecurityPolicy资源中配置策略的⼯作由集成在API服务器中的PodSecurityPolicy准⼊控制插件完成。需查看是否开启了PodSecurityPolicy准入插件。当有⼈向API服务器发送pod资源时,PodSecurityPolicy准⼊控制插件会将这个pod与已经配置的PodSecurityPolicy进⾏校验。原创 2024-08-04 09:55:43 · 829 阅读 · 0 评论 -
第十一章:Kubernetes API服务器的安全防护
现在已经了解到了API服务器要求客户端在服务器上执行操作之前对自己进行身份验证,了 解 了 是 怎 么 通 过 发 送pod/var/run/secrets/kubernetes.io/serviceaccount/token ⽂件内容来进⾏⾝份认证的。这个⽂件通过加密卷挂载进每个容器的⽂件系统中。但是这个文件代表了什么呢?每个pod上都与一个ServiceAccount相关联,它代表了运行在pod中应用程序的身份证明。token文件持有ServiceAccount的认证token。原创 2024-08-04 09:51:22 · 947 阅读 · 0 评论 -
第十章:了解Kubernetes机制
如何部署插件通过提交YAML清单文件到API服务器,这些组件会成为插件并作为pod部署。有些组件是通过deployment资源或者ReplicationController资源部署的,有些是通过daemonset。DNS服务器是如何工作的集群中的所有pod默认配置使用集群内部DNS服务器。这使得pod能够轻松的通过名称查询服务,甚至是无头服务pod的IP地址。DNS服务器pod通过kube-dns服务对外暴露,使得该pod能够像其他pod一样在集群中移动。服务的IP地址在每个集群每个容器的文件的。原创 2024-07-31 19:19:30 · 925 阅读 · 0 评论 -
第九章:StatefulSet-部署有状态的多副本应用
让pod拥有可预知的名称和主机名并不是全部,与普通的pod不一样的是,有状态的pod有时候需要通过其主机名来定位,而无状态的pod则不需要,因为每个无状态的pod都是一样的,在有需要的时候随便选择一个即可。但对于有状态的pod来说,因为它们都是彼此不同的,通常希望操作的是其中特定的一个。基于以上原因,一个StatefulSet通常要求你创建一个用来记录每个pod网络标记的headless Service。原创 2024-07-31 19:17:05 · 449 阅读 · 0 评论 -
第八章:Deployment-声明式的升级应用
根据前面介绍的章节已经知道如何将应用程序打包进容器,将它们分组到pod中,并为它们提供临时存储或持久化存储,将密钥或配置文件注入并可以使pod之间相互通信。除此之外,还需要升级应用程序。这一章讲述如何升级在Kubernetes集群中运行的应用程序,以及Kubernetes如何帮助实现真正的零停机升级过程。升级操作可以通过ReplicationController或ReplicaSet实现,但Kubernetes提供了另一种基于ReplicaSet的资源deployment,并。原创 2024-07-22 15:49:01 · 984 阅读 · 0 评论 -
第七章:从应用访问pod元数据及其他资源
当暴露容器级的元数据时,如容器可使用的资源限制或资源请求,必须指定引用资源字段对应的容器名称.原创 2024-07-22 15:48:05 · 568 阅读 · 0 评论 -
第六章:ConfigMap和Secret-配置应用程序
在Docker中运行完整的指令需要同时指定命令与参数。ENTRYPOINT与CMDENTRYPOINT定义容器启动时被调用的可执行程序。CMD指定传递给ENTRYPOINT的参数。可以直接使用CMD指定镜像运行时想要执行的命令,但还是推荐使用ENTRYPOINT。# 可以使用--entrypoint替换ENTRYPOINT命令# 直接在后面接参数即可覆盖cmd# 安装curl# 设置ENTRYPOINT# 设置CMD作为默认参数shell与exec形式区别shell形式:如。原创 2024-07-22 15:46:49 · 966 阅读 · 0 评论 -
第四章:服务-让客户端发现pod并与之通信
kubernetes服务是一种为一组功能相同的pod提供单一不变的接入点的资源。当服务存在时,它的IP和端口不会改变。客户端通过IP地址和端口号建立连接,这些连接会被路由到提供该服务的任意一个pod上。通过这种方式,客户端不需要知道每个提供服务的pod的地址,这样这些pod就能被随意的在集群中增加或删除。在之前的内容中,我们介绍了存活探针,就绪探针与存活探针一样,都会定期调用,确定特定的pod是否准备好接收客户端请求了。与存活探针不同的是,就绪探针就算检查失败,也不会终止或重启pod。原创 2024-07-17 20:30:51 · 885 阅读 · 0 评论 -
第五章:卷-将磁盘挂载到容器
Kubernetes的卷是pod的一个组成部分,因此卷在pod的规范中定义。它们不是独立的Kubernetes资源,也不能单独创建或删除。pod中所有容器都可以使用卷,但必须先将它挂载在每个需要访问它的容器中。在每个容器中都可以在文件系统的任意位置挂载卷。原创 2024-07-17 20:26:46 · 1121 阅读 · 0 评论 -
第三章:副本机制和控制器
在上一节中,学会了如何创建、监控和管理pod,但在实际应用中,我们希望部署能自动保持运行,并且保持健康,无需手动干预任何东西,而要做到以上几点,我们需要创建或Deployment这类资源,由他们来创建并管理实际的pod。原创 2024-07-17 20:23:27 · 902 阅读 · 0 评论 -
第二章:pod-运行于kubernetes中的容器
本章内容包括pod是kubernetes中最为重要的核心概念,其他对象仅仅为管理、暴露pod或被pod使用。原创 2024-07-17 20:20:15 · 1204 阅读 · 0 评论