![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
k8s
文章平均质量分 87
青龙小码农
青龙小码农
展开
-
k8s-09-集群安全机制
集群的认证 鉴权 访问控制 原理及其流程k8s使用了认证(Authentication)、鉴权(Authorization)、准入控制(Adminssion Control)三步来保证API Sserver的安全AuthenticationHTTP Token认证:通过一个Token来识别用户客户端携带一个token来请求server端,如果server端含有这个token,那么认证成功否则失败HTTP Base认证:用户名+密码的方式认证 (比较原始的方式,在k8s中基本很少使用)最严原创 2021-02-08 09:12:56 · 326 阅读 · 0 评论 -
k8s-08-调度器
掌握调度器原理 能够根据要求把Pod 定义到想要的节点运行kube-scheduler是kubernetes系统的核心组件质疑,主要负责整个集群资源的调度功能,根据特定的调度算法和策略,将Pod调度到最优的一个工作节点上面去,从而更加的合理、更加充分的利用集群的资源。调度主要分为以下几个部分预选过程 过滤不满足条件的节点,这个过程称为Predicates优选过程 对通过的节点按照优先级排序,称之为Priorities最后从中选择优先级最高的节点其中Predicates过滤有一系列的算法原创 2021-02-07 10:05:00 · 361 阅读 · 0 评论 -
k8s-07-存储
掌握多种存储类型的特点 并且能够在不同环境中选择合适的存储方案(有自己的见解)一、ConfigMaphttps://kubernetes.io/zh/docs/concepts/configuration/configmap/1.2版本中引入,主要功能是为了解决应用程序会从配置文件、环境变量中获取配置信息,ConfigMap API为我们提供了向容器中注入配置信息的机制,ConfigMap可以被用来保存单个属性,也可以用来保存整个配置文件或者JSON二进制对象。ConfigMap 是为了方便的处理不原创 2021-02-03 08:44:32 · 297 阅读 · 0 评论 -
k8s-06-服务发现
掌握 SVC 原理及其构建方式Pod、RC、Service关系ServiceService定义了一个服务的访问入口地址,前端的应用(Pod)通过这个入口地址访问其背后的一组由Pod副本组成的集群实力。 Service与其后端Pod副本集群之间则是通过Label Selector来实现"无缝对接"。而RC的作用实际上是保证Service 的服务能力和服务质量处于预期的标准。Service能够提供负载均衡能力,但是在使用上还有以下限制:只提供4层负载,没有7层功能,但有时我们可能需要更多的匹配规原创 2021-01-28 14:25:12 · 503 阅读 · 2 评论 -
k8s-05-Pod控制器
掌握各种控制器的特点以及使用定义方式每个Pod都有一个特殊的被称为“根容器”的Pause容器。除了Pause容器,每个Pod还包含一个或多个紧密相关的用户业务容器Pod里的多个业务容器共享Pause容器的IP,共享Pause容器挂接的VolumeKubernetes要求底层网络支持集群内任意两个Pod之间的TCP/IP的直接通讯(采用虚拟二层网络技术来实现),一个Pod里的容器与另外主机上的Pod容器能够直接通信。Pod 的分类( 1 )普通 Pod 【控制器管理】普通 Pod 一旦原创 2021-01-28 14:02:14 · 275 阅读 · 0 评论 -
k8s-04-资源清单
资源介绍资源 掌握资源清单的语法 编写 Pod 掌握 Pod 的生命周期***名称空间级别-n 指定命名空间 (默认命名空间 -n default);k8s系统组建放在kube-system 空间下工作负载型资源(workload):pod 、ReplicaSet、Deployment、StatefulSet、DaemonSet、Job、CronJob、ReplicationController(1.11版本中被废弃)服务发现及负载均衡型资源(ServiceDiscovery原创 2021-01-28 13:51:08 · 317 阅读 · 0 评论 -
k8s-03-4-kubectl命令详解
kubernetes集群命令行工具kubectl [command] [type] [name] [flags]kubectl --help(1)comand:指定要对资源执行的操作,例如 create、get、describe 和 delete(2)TYPE:指定资源类型,资源类型是大小写敏感的,开发者能够以单数、复数和缩略的 形式。例如:kubectl get podkubectl get podslubectl get po(3) NAME:指定资源的名称,名称也大小写原创 2021-01-28 13:40:27 · 238 阅读 · 0 评论 -
k8s-03-3-安装dashboard
kubernetes-dashboard简介kubernetes中管理集群中资源的方式通常有四种:命令行、YAML、API和图形界面,四种不同的方式适用于不同的人群和场景,对比如下:命令行kubectl,kubectl提供了命令行管理kubernetes资源优点:使用方便、便捷、快速管理集群资源缺点:功能相对有限,部分操作无法支持,有一定的门槛YAML资源定义,kubernetes中最终转换形式,推荐使用方式优点:功能齐备,能够定义kubernetes的所有对象和资源缺点:门槛较原创 2021-01-28 13:39:58 · 405 阅读 · 1 评论 -
k8s-03-2-kubeadm安装
系统规划节点信息Kubeadm 是一个 K8s 部署工具,提供 kubeadm init 和 kubeadm join,用于快速部署 Kubernetes 集群。,这个工具能通过两条指令完成一个 kubernetes 集群的部署:第一、创建一个 Master 节点 kubeadm init第二, 将 Node 节点加入到当前集群中 $ kubeadm join <Master 节点的 IP 和端口 >官方地址:https://kubernetes.io/docs/refer原创 2021-01-28 13:39:39 · 315 阅读 · 1 评论 -
k8s-03-1-安装准备
目前生产部署 Kubernetes 集群主要有两种方式:(1)kubeadm (推荐)Kubeadm 是一个 K8s 部署工具,提供 kubeadm init 和 kubeadm join,用于快速部署 Kubernetes 集群。官方地址:https://kubernetes.io/docs/reference/setup-tools/kubeadm/kubeadm/(2)二进制包从 github 下载发行版的二进制包,手动部署每个组件,组成 Kubernetes 集群。Kubeadm 降低部署门原创 2021-01-28 13:39:25 · 247 阅读 · 0 评论 -
k8s-02-基础概念
Kubernetes Service(1) 拥有一个唯一指定的名字(比如mysql-server)(2) 拥有一个虚拟IP (Cluster IP、ServiceIP或VIP)和端口号(3) 能够提供某种远程服务能力(4) 被映射到了提供这种服务能力的一组容器应用上PodPod运行在一个我们称之为节点Node的环境中,每个Pod里运行着一个特殊的被称之为Pause的容器,其他容器则为业务容器,这些业务容器共享Pause容器的网络栈和volume挂载卷,因此他们之间的通讯和数据交换更为高.原创 2021-01-28 13:38:59 · 325 阅读 · 0 评论 -
k8s-01-简介
Kubernetes最初源于谷歌内部的Borg,提供了面向应用的容器集群部署和管理系统MESOS APACHE 分布式资源管理框架 2019-5 Twitter 》 KubernetesDocker Swarm 2019-07 阿里云宣布 Docker Swarm 剔除Kubernetes 源自 Google 10年容器化基础架构 borg 系统 由 GO 语言开发特点: 轻量级:消耗资源小 开源 弹性伸缩 负载均衡:IPVSBorg系统架构原创 2021-01-28 13:38:40 · 18017 阅读 · 1 评论