随笔分类 - 容器/k8s
摘要:Kubernetes API访问控制 kubernetes主要通过API server对外提供服务,对于这样的系统来说,请求访问的安全性是非常重要的考虑因素。如果不对请求加以限制,那么会导致请求被滥用,甚至黑客的攻击。 apiserver的本质是一个web服务器,底层代码是基于go-restful这
阅读全文
摘要:Service是k8s中的一个概念,是对一组pod的服务抽象,主要负责将请求分发给对应的pod,完成反向代理和负载均衡(负载均衡一般采用Round Robin算法)。 kube-proxy来具体实现Service。 kube-proxy实现转发的方式有两种方式:Userspace,iptables。
阅读全文
摘要:Container Runtime Interface(CRI) Container Runtime Interface(CRI)是Kubernetes与容器运行时交互的接口。 在 CRI 出现之前(Kubernetes v1.5 之前),Docker 作为第一个容器运行时,Kubelet 通过内嵌
阅读全文
摘要:wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.4/aio/deploy/recommended.yaml --2021-03-03 09:10:08-- https://raw.githubusercontent.c
阅读全文
摘要:Docker、containerd、docker-shim、runC之间的关系 docker:docker本身而言包括了docker client和dockerd,dockerd实属是对容器相关操作的api的最上层封装,直接面向操作用户; containerd:dockerd实际真实调用的还是con
阅读全文
摘要:容器运行时(容器运行环境) 运行时:一般是用来支持程序运行的实现。例如JVM就是一种运行时, 容器运行时:具体到容器运行时,就是运行容器所需要的一系列程序。 具体来说,运行容器会遇到以下问题: A container image format A method for building contai
阅读全文
摘要:kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。 这个工具能通过两条指令完成一个kubernetes集群的部署: # 创建一个 Master 节点 kubeadm init # 将一个 Node 节点加入到当前集群中 kubeadm join <Master节点的IP和
阅读全文
摘要:kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。 这个工具能通过两条指令完成一个kubernetes集群的部署: # 创建一个 Master 节点 kubeadm init # 将一个 Node 节点加入到当前集群中 kubeadm join <Master节点的IP和
阅读全文
摘要:Docker架构 Docker采用C/S架构,通过socket/RESTful API进行通信。 Docker daemon Docker daemon作为服务端守护进程,具体来说,主要负责: 任务调度。将客户端传来的命令请求转化为特定的任务; 维护镜像数据。一个完整的镜像由许多子文件层组成,而这个
阅读全文
摘要:容器使用 获取镜像 $ docker pull ubuntu 启动容器 $ docker run -it ubuntu /bin/bash -i: 交互式操作。 -t: 终端。 -d:不进入容器 ubuntu: ubuntu 镜像。 /bin/bash:放在镜像名后的是命令,这里我们希望有个交互式
阅读全文