![](https://img-blog.csdnimg.cn/20190918135101160.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
云原生
,
_萤火
这个作者很懒,什么都没留下…
展开
-
docker 常用命令
基本概念镜像(image)只读模版用来构造容器的容器(container)由镜像启动可以将其看作一个极简的Linux系统环境(包括root权限、进程空间、用户空间和网络空间等),以及运行在其中的应用程序仓库类似于代码仓库,用来集中存放镜像文件的地方容器命令docker ps查看当前运行着的docker容器-a 显示所有容器,包括未运行的-n...原创 2019-05-09 13:26:44 · 284 阅读 · 0 评论 -
Dockerfile 编写与构建
基本写法 # 说明该镜像以哪个镜像为基础 FROM ubuntu:latest # 构建者的基本信息 MAINTAINER wwt # 拷贝文件,如果目录不存在则自动创建(目的位置需要为绝对路径) COPY <src> <dest> # 指定下面指令的工作目录,也是我们进入容器后的目录 WORKER /go/src/ #创建容器...原创 2019-12-21 20:58:53 · 239 阅读 · 0 评论 -
docker-compose 基本使用
安装设置python3, pip3为默认版本# python3优先级比2高,所以默认为3sudo update-alternatives --install /usr/bin/python python /usr/bin/python2 100sudo update-alternatives --install /usr/bin/python python /usr/bin/pytho...原创 2020-01-01 15:50:57 · 170 阅读 · 0 评论 -
docker 基本原理
优势快速移植不需要手动安装依赖比如Java需要jvm的依赖开发和生产环境保持一致资源隔离保持机器整洁避免一个程序修改的环境变量等影响其他程序减少因为端口等资源冲突导致的错误安全避免恶意程序影响其与程序限制程序的资源占用(CPU,内存),避免物理机崩溃缺陷容器只能使用宿主机的kernel,且不能修改如果某一应用只能依赖特定的kerne...原创 2020-01-28 20:07:49 · 518 阅读 · 0 评论 -
kubernetes 常用命令
安装# 获取被墙的软件源apt-get update && apt-get install -y apt-transport-httpscurl https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add -cat << EOF >/etc/apt/sources.li...原创 2019-12-16 19:10:31 · 226 阅读 · 0 评论 -
kubernetes 核心组件
整体架构原创 2019-12-15 20:32:50 · 226 阅读 · 0 评论 -
kubernetes 调度器
Predicates and Priorities schedulingScheduler ExtenderMultiple SchedulersScheduling Framework流程Framework的调度流程是分为两个阶段: scheduling cycle和binding cyclescheduling cycle是同步执行的,同一个时间只有一个scheduling cycle,是线程安全的binding cycle是异步执行的,同一个时间中可能会有多个binding c原创 2021-12-07 17:01:48 · 289 阅读 · 0 评论 -
kubernetes 网络
服务发现(service和ingress)Kubernetes 采用的是基于扁平地址空间的网络模型集群中的每个 Pod 都有自己的 IP 地址,Pod 之间不需要配置 NAT 就能直接通信一旦Service被创建,K8S会为其分配一个集群内唯一的IP,叫做ClusterIP在Service的整个生命周期中,ClusterIP不会发生变更这样一来,就可以建立一个ClusterI...原创 2020-03-18 20:42:21 · 260 阅读 · 0 评论 -
kubernetes Pod
设计理念Pod 是一个逻辑单位Kubernetes 真正处理的其实是一组共享了某些资源的的容器共享network,volume, IPC, UTS等namespace如果说容器是进程,那么pod就是进程组在一个真正的操作系统里,进程并不是独自运行的,而是以进程组的方式组织在一起例如负责日志处理的rsyslogd程序,它的主程序和它要用到的内核日志模块 imklog 等,同属...原创 2020-03-18 20:38:51 · 298 阅读 · 0 评论 -
kubernetes API对象
无状态服务(Deployment和ReplicaSet)Deployment 假设应用是无状态的:一个应用的所有Pod是完全一样的,它们互相之间没有顺序,也无所谓运行在哪台宿主机上可以“杀掉”任意一个 PodDeployment状态信息含义DESIRED :用户期望的 Pod 副本个数CURRENT:当前处于 Running 状态的 Pod 的个数UP-TO-DATE:当前...原创 2020-03-18 20:39:58 · 311 阅读 · 0 评论 -
kubernetes 储存
本地储存(emptyDir和 hostPath)emptyDir是host上的一个空目录生存周期与pod一致适合 Pod 中的容器需要临时共享存储空间的场景hostPath挂载host上指定目录生存周期与host一致持久化储存(PV, PVC和StorageClass)PVC 描述的,是 Pod 想要使用的持久化存储的属性,比如存储的大小、读写权限等PV 描述...原创 2020-03-18 20:40:41 · 196 阅读 · 0 评论 -
kubernetes 周边生态
监控以 Prometheus 项目为核心的一套统一的方案Prometheus 项目工作的核心,是使用 Pull 的方式去搜集被监控对象的 Metrics 数据(监控指标数据),然后再把这些数据保存在一个 TSDB (时间序列数据库,比如 OpenTSDB、InfluxDB 等)当中,以便后续可以按照时间进行检索Pull模式特点被监控方提供一个server,并负责维护监控方控制...原创 2020-03-18 20:43:44 · 1579 阅读 · 0 评论 -
kubernetes 安全
虚拟化容器为了更安全地隔离容器,避免容器进程逃逸,权限升级等安全问题现有的实现有Kata Containers和gVisorKata Containers 使用传统的虚拟化技术,通过虚拟硬件模拟出了一台“小虚拟机”,然后在这个小虚拟机里安装了一个裁剪后的 Linux 内核来实现强隔离为一个Pod对应启动一个轻量化虚拟机,Pod中的容器,就是运行在这个轻量级虚拟机里的进程也可以...原创 2020-03-18 20:44:24 · 154 阅读 · 0 评论 -
kubernetes 部署
安装# 使得 apt 支持 ssl 传输apt-get update && apt-get install -y apt-transport-https# 下载 gpg 密钥curl https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add -# 添加 k8s 镜像源cat <...原创 2020-03-16 17:41:27 · 584 阅读 · 0 评论