- 博客(21)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 Kubernetes入门学习-十八-dashboard认证及分级授权
最近学习k8s遇到很多问题,建了一个qq群:153144292,交流devops、k8s、docker等Kubernetes dashboard认证及分级授权认证、授权API server:Subject-->action-->object认证Token、tls、user/password账号:UserAccount、ServiceAccount授权...
2019-03-24 23:30:50
8944
2
原创 Kubernetes入门学习-十七-RBAC
最近学习k8s遇到很多问题,建了一个qq群:153144292,交流devops、k8s、docker等授权插件:Node,ABAC,RBAC,WebhookKubernetes的授权是基于插件形式的,其常用的授权插件有以下几种: Node(节点认证) ABAC(基于属性的访问控制) RBAC(基于角色的访问控制) Webhook(基于http回调机制的访问控...
2019-03-24 18:42:12
577
转载 lvs中ipvsadm的ActiveConn和InActConn的深入理解
lvs的activeconn是个一直让我很迷惑的东东.每次看到这个数巨大而真实机上的活动连接数并不是很高的时候,我都忍不住网上搜索一番,虽然大多时候总是无功而返,但是渐渐的总结出来了以下理论. ActiveConn是活动连接数,也就是tcp连接状态的ESTABLISHED;InActConn是指除了ESTABLISHED以外的,所有的其它状态的tcp连接.那既然这样,为什么从lvs里看...
2019-03-22 09:05:59
3458
转载 lvs连接的持久时间
LVS的持续时间有2个1.把同一个cip发来请求到同一台RS的持久超时时间。2.一个链接创建后空闲时的超时时间,这个超时时间分为3种。1)tcp的空闲超时时间。2)lvs收到客户端tcp fin的超时时间3)udp的超时时间客户端连接到vip的时候,Director会记录在它的跟踪记录表里面。如果原来已经有该cip,那么状态为state为none的记录(来源...
2019-03-22 09:00:03
1215
转载 ipvsadm -L --timeout 之 tcp tcpfin udp 详解
LVS持久化在实际应用场景中,轮询调度并不都是适用的。有些情况下,需要我们把同一个会话的请求都调度给一个RS节点。这时候就需要LVS提供持久化的能力,能够实现会话保持。一、LVS的持久化主要包括以下两个方面。1. 把来自同一个客户端IP的请求转发到同一个RS的持久化时间:persistence_timeout。通过这个持久化时间,我们可以实现会话保持。2. 一个连接创建后处于空闲状...
2019-03-22 08:56:30
3050
原创 openshift学习-第一章-开源容器
最近学习k8s遇到很多问题,建了一个qq群:153144292,交流devops、k8s、docker等第一章 开源容器云概述1、容器时代的it,省略2、开源容器云从开发、测试、部署、运维全生命周期管理,质的改变,管理方式彻底改变。效率和生产力提高,一切为了提高生产力。快速迭代3、openshift openshift是一个开源的容器云平台,基于k8s及docker...
2019-03-21 14:07:41
1656
原创 Kubernetes入门学习-十六-sa授权、准入控制
最近学习k8s遇到很多问题,建了一个qq群:153144292,交流devops、k8s、docker等认证、授权、访问控制apiserver是访问控制的入口,管理入口。到容器暴露出去后,走node节点为入口。 API Server作为Kubernetes网关,是管理资源对象的唯一入口,其各种集群组件访问资源都需要经过网关才能进行正常访问和管理。每一次的访问请求都需要进行合法性...
2019-03-20 00:19:41
3667
1
原创 kubenetes入门学习-十五-statefulset
最近学习k8s遇到很多问题,建了一个qq群:153144292,交流devops、k8s、docker等一、statefulset 从前面的学习我们知道使用Deployment创建的pod是无状态的,当挂载了Volume之后,如果该pod挂了,Replication Controller会再启动一个pod来保证可用性,但是由于pod是无状态的,pod挂了就会和之前的Volume的关...
2019-03-18 23:20:34
2104
原创 kubenetes入门学习-十四-存储卷3-Secret和configMap
最近学习k8s遇到很多问题,建了一个qq群:153144292,交流devops、k8s、docker等配置容器应用:Secret和configMapconfigMap:k8s配置中心Secret:通过另外一种编码方式加密配置容器化应用的方式 1、自定义命令行参数 command args [] 2、把配置文件直接copy进镜像...
2019-03-17 23:51:52
805
原创 kubenetes入门学习-十三-存储卷2-动态存储卷供应StorageClass
最近学习k8s遇到很多问题,建了一个qq群:153144292,交流devops、k8s、docker等 存储卷存储类StorageClass的动态存储供应 在这个nfs pv和pvc 实验中https://blog.csdn.net/yujin2010good/article/details/88564677我们是人为指定了大小那么当PVC申请的存储空间不一定有满足PVC要求的P...
2019-03-17 16:22:09
1110
原创 kubenetes入门学习-十二-存储卷1
最近学习k8s遇到很多问题,建了一个qq群:153144292,交流devops、k8s、docker等存储卷=========================应用分类: 有状态、有存储 有状态,无存储 无状态,有存储 无状态,无存储当pod故障被删除或者用户被删除,从新被编排到其他node上运行,数据随之pod结束就结束了,pod是有生命周期的,这里就需要存...
2019-03-15 00:22:58
509
原创 kubenetes入门学习-学习k8s中遇到的问题思考??
最近学习k8s遇到很多问题,建了一个qq群:153144292,交流devops、k8s、docker等1、最大的问题就是如何用到生产中?2、k8s不单单涉及到运维,涉及到整个开发框架,甚至整个从开发、测试、上线整个生命周期,这个肿么带动研发参与进来?还是说为上容器平台而上容器平台?3、k8s生产部署是二进制还是kebeadm或者其他方式?4、什么样的部署是合理的生产部署方式?...
2019-03-14 21:26:59
686
原创 kubenetes入门学习-十一-Ingress
最近学习k8s遇到很多问题,建了一个qq群:153144292,交流devops、k8s、docker等一、什么是Ingress? 从前面的学习,我们可以了解到Kubernetes暴露服务的方式目前只有三种:LoadBlancer Service、ExternalName、NodePort Service、Ingress;而我们需要将集群内服务提供外界访问就会产生以下几个问题:1、...
2019-03-14 00:08:01
3225
原创 kubenetes入门学习-十-service
最近学习k8s遇到很多问题,建了一个qq群:153144292,交流devops、k8s、docker等service因为pod是有生命周期的,为了让客户端访问不变,就出现了service,service通过dns(CoreDNS,kube-dns)来实现不变的访问。node network:节点上pod network:pod上cluster network:virtual IP...
2019-03-11 22:30:49
446
原创 kubenetes入门学习-九-Pod控制器--控制器类型以及功能--DaemonSet
最近学习k8s遇到很多问题,建了一个qq群:153144292,交流devops、k8s、docker等DaemonSet 简介 DaemonSet 确保全部(或者一些)Node 上运行一个 Pod 的副本。当有 Node 加入集群时,也会为他们新增一个 Pod 。当有 Node 从集群移除时,这些 Pod 也会被回收。删除 DaemonSet 将会删除它创建的所有 Pod。使用 ...
2019-03-10 19:18:35
793
原创 kubenetes入门学习-八-Pod控制器--控制器类型以及功能-Deployment
Deployment控制器 Deployment为Pod和Replica Set(下一代Replication Controller)提供声明式更新。只需要在 Deployment 中描述想要的目标状态是什么,Deployment controller 就会帮您将 Pod 和ReplicaSet 的实际状态改变到您的目标状态。可以定义一个全新的Deployment来创建 Replic...
2019-03-10 16:05:18
1036
原创 kubenetes入门学习-七-Pod控制器--控制器类型以及功能-ReplicaSet
Pod是标准的k8s资源,遵守资源清单回顾主要字段 apiVersion、kind、metadata、spec、status(只读) spec: containers nodeSelector nodeName restartPolicy: Always、Never、OnFailure con...
2019-03-09 00:28:41
729
转载 GitLab服务器IP地址修改
最近使用GitLab 搭建了Git的私有仓库,但是发现私有仓库的地址居然是localhost,不是本机的IP地址,最后百度了一下,找了很久才找到,特此记录一下.首先说明一下,我Linux虚拟机的IP地址是192.168.142.134.1、在GitLab上新建一个项目test_gitlab,刚开始仓库地址是http://localhost/yulei/test_gitlab.git...
2019-03-08 16:54:22
1304
原创 kubenetes入门学习-六-Pod控制器应用进阶
原理听着好累,加油!Pod控制器应用进阶 资源格式清单格式: 一级字段:apiVersion(group/version),kind(资源类别),metadata(name,namespace,labels,annotations,.....),spec,status(只读) kubectl explain pods.spec.containers ...
2019-03-04 22:47:29
668
原创 kubenetes入门学习-五-资源清单定义入门
RESTful .GET,PUT,DELETE,POST,.... 完成操作 .kubectl run,get,edit,... 资源:对象 workload:Pod,ReplicaSet,Deployment,StatefulSet,DaemonSet,Job,Cronjob,... 服务发现及负载均衡:Service,Ingress,... ...
2019-03-03 23:55:20
461
原创 kubernetes入门学习-四-基本命令学习-service ip了解-动态伸缩-回滚
------------------------------------------kubectl命令:通过此命令对pod、service、replicaset、statefulet、daemonset、job、cronjob、node等完成增删查。[root@master ~]# kubectlkubectl controls the Kubernetes cluster manager....
2019-03-02 00:51:00
672
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人