- 博客(5)
- 收藏
- 关注
RSS订阅原创 k8s pod 安全 用户等-----3-2
k8s在诞生之初,除了对docker运行支持之外,没有更好的选择。但现在有了选择 containerd:docker高级 运行时环境,为了让用户使用起来更方便,易用的命令行,使用容器的管理工具,不包含docker build 镜像管理工具,捐献出来的仅仅是docker 运行时环境,不包含打包服务之类。 containerd-shim :是为了让containerd ,runc 和oci 兼容的垫片。与k8s 进入的也是此处 runc :低级运行时环境 容器的安全上下文: ...
2023-11-03 20:50:29
124
原创 k8s-存储卷-2
核心资源类型存储卷,PV、PVC、SC、CSI(Longhorn) kubelet In-Tree 特殊类型的插件:ConfigMap、Secret、downwardAPI 如何为容器化应用提供配置信息: 启动容器时,直接向应用程序传递参数,args: [] 将定义好的配置文件焙进镜像之中; 通过环境变量向容器传递配置数据:有个前提要求,应用得支持从环境变量加载配置信息; 制作镜像...
2023-10-28 16:22:11
55
1
原创 k8s-存储卷-1
kubelet 通过volumn plugin要支持这种存储卷类型。 csi:容器存储接口 k8s 特性:作为用户来讲。运行一个程序,以pod 规范定义出pod和容器。至于如何运行,如何分配在底层,资源等。用户不用管。要想使用存储卷在pod上,节点级别要能驱动存储服务外。所有的关于服务的配置都是在pod上通过卷插件来指定的, 在pod上使用volume 来定义的。volumn 卷插件时kubelet 级别的,需要通过pod向kubelet 传递配置参数 查看配置详解: kubectl exp..
2023-10-21 20:57:07
76
1
原创 k8s--ingress
使用service NodePort,Service externalIP 将集群外部流量引入到集群内部。工作与tcp/ip 协议的传输层。无法做到七层代理的相关功能 Host:hostPort,hostnetwork Ingress:集群外部注入到集群内部的流量。 Egress:集群内部流出到集群外部的流量。 --- 现代微服务体系下的各个业务模块彼此间都是通过http或者类似的承载协议进行通信的。 Ingress 在集群边缘统一打了一个洞,随后用户的请求再进入我们集群时都统一ingr
2023-10-14 15:25:02
82
1
原创 2021-08-30
1 第一章 kubernetes介绍 1.1 应用部署方式演变 在部署应用程序的方式上,主要经历了三个时代: 传统部署:互联网早期,会直接将应用程序部署在物理机上 优点:简单,不需要其它技术的参与 缺点:不能为应用程 序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响 虚拟化部署:可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境 优点:程序环境不会相互产生影响,提供了一定程度的安全性 缺点:增加了操作系统,浪费了部分资源 容器化部署:与虚拟化类似,但是共享
2021-08-30 14:28:20
225
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人