Loading

上一页 1 ··· 4 5 6 7 8 9 10 11 12 ··· 33 下一页
2021年6月25日
第15章: Prometheus监控Kubernetes资源与应用
摘要: Prometheus监控Kubernetes资源与应用 目录 1 监控方案 2 2 监控指标 4 3 实现思路 4 4 在K8S中部署Prometheus 4 5 在K8S中部署Grafana与可视化 4 6 监控K8S集群Node与Pod 4 7 监控K8S资源对象 5 8 在K8S中部署Aler 阅读全文
posted @ 2021-06-25 09:40 云起时。 阅读(827) 评论(0) 推荐(0) 编辑
2021年6月8日
第14章:部署Java网站项目案例
摘要: 1 说明 (1) 项目迁移到k8s平台的流程 1) 制作镜像 dockerfile、docker+jenkins持续集成。镜像分类:基础镜像、中间镜像、项目镜像 2) 控制器管理pod 控制器管理pod,deployment(无状态应用)、deamonset(守护进程)、statsfulset(有状 阅读全文
posted @ 2021-06-08 09:07 云起时。 阅读(296) 评论(0) 推荐(0) 编辑
2021年5月23日
第13章:Kubernetes 鉴权框架与用户权限分配
摘要: 1.Kubernetes的安全框架 访问K8S集群的资源需要过三关:认证、鉴权、准入控制 普通用户若要安全访问集群API Server,往往需要证书、Token或者用户名+密码;Pod访问,需要ServiceAccount K8S安全控制框架主要由下面3个阶段进行控制,每一个阶段都支持插件方式,通过 阅读全文
posted @ 2021-05-23 11:03 云起时。 阅读(239) 评论(0) 推荐(0) 编辑
2021年5月17日
第12章:有状态应用部署
摘要: 1.StatefulSet控制器概述 StatefulSet: 部署有状态应用 解决Pod独立生命周期,保持Pod启动顺序和唯一性 部署有状态应用 解决Pod独立生命周期,保持Pod启动顺序和唯一性 稳定,唯一的网络标识符,持久存储 有序,优雅的部署和扩展、删除和终止 有序,滚动更新 应用场景:数据 阅读全文
posted @ 2021-05-17 13:42 云起时。 阅读(249) 评论(0) 推荐(0) 编辑
2021年5月14日
第11章:Pod数据持久化
摘要: 参考文档:https://kubernetes.io/docs/concepts/storage/volumes/ Kubernetes中的Volume提供了在容器中挂载外部存储的能力 Pod需要设置卷来源(spec.volume)和挂载点(spec.containers.volumeMounts) 阅读全文
posted @ 2021-05-14 23:03 云起时。 阅读(471) 评论(0) 推荐(1) 编辑
2021年5月11日
k8s网络之Calico网络
摘要: 转载于:https://www.cnblogs.com/goldsunshine/p/10701242.html 1|0简介 Calico 是一种容器之间互通的网络方案。在虚拟化平台中,比如 OpenStack、Docker 等都需要实现 workloads 之间互连,但同时也需要对容器做隔离控制, 阅读全文
posted @ 2021-05-11 23:24 云起时。 阅读(414) 评论(0) 推荐(0) 编辑
k8s网络之Flannel网络
摘要: 转载于:https://www.cnblogs.com/goldsunshine/p/10740928.html 1|0简介 Flannel是CoreOS团队针对Kubernetes设计的一个网络规划服务,简单来说,它的功能是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址 阅读全文
posted @ 2021-05-11 23:23 云起时。 阅读(390) 评论(0) 推荐(0) 编辑
k8s网络之设计与实现
摘要: 转载于:https://www.cnblogs.com/goldsunshine/p/10740090.html K8s网络设计与实现是在学习k8s网络过程中总结的内容。在学习k8s网络各种插件之前我觉得有必要先搞清楚其设计思路是怎样的,在知道其规范的情况下肯定能跟深刻理解k8s网络的各种插件。就像 阅读全文
posted @ 2021-05-11 23:20 云起时。 阅读(378) 评论(0) 推荐(0) 编辑
2021年5月9日
第10章:管理应用程序配置
摘要: 10.1 secret secret加密数据并存放Etcd中,让Pod的容器以挂载Volume方式访问。 应用场景:凭据、https证书、secret存放docker registry认证信息、存放文件内容或者字符串,例如用户名密码 Pod使用secret两种方式: 变量注入 挂载 变量注入 挂载 阅读全文
posted @ 2021-05-09 10:07 云起时。 阅读(202) 评论(0) 推荐(0) 编辑
2021年5月8日
第9章:Ingress
摘要: 9.1 Ingress为弥补NodePort不足而生 1 单独用service暴露服务的方式,在实际生产环境中不太合适 ClusterIP 只能在集群内部访问。 NodePort 方式的话,测试环境使用还行,当有几十上百的服务在集群中运行时,NodePort的端口管理是灾难。 LoadBalance 阅读全文
posted @ 2021-05-08 01:24 云起时。 阅读(276) 评论(0) 推荐(0) 编辑
2021年5月4日
第8章:深入理解Service
摘要: 8.1 Service存在的意义 防止Pod失联(服务发现) 定义一组Pod的访问策略(负载均衡) 防止Pod失联(服务发现) 定义一组Pod的访问策略(负载均衡) 8.2 为什么要使用Service 示例说明为什么要使用Service 如下图所示,当Nginx Pod作为客户端访问Tomcat P 阅读全文
posted @ 2021-05-04 22:35 云起时。 阅读(261) 评论(0) 推荐(0) 编辑
第7章:深入理解常用控制器
摘要: 7.1 Pod与controller的关系 controllers:在集群上管理和运行容器的对象。有时也称为工作负载(workload) 通过label-selector相关联,如下图所示。 Pod通过控制器实现应用的运维,如伸缩,滚动升级等 controllers:在集群上管理和运行容器的对象。有 阅读全文
posted @ 2021-05-04 13:29 云起时。 阅读(270) 评论(0) 推荐(0) 编辑
第6章:深入理解Pod对象
摘要: Pod是最小的部署单元,也是后面经常配置的地方,本章节带你熟悉Pod中常见资源配置及参数。 也就是YAML这部分: 6.1 Pod介绍 最小部署单元 一组容器的集合 一个Pod中的容器共享网络命名空间 Pod是短暂的 最小部署单元 一组容器的集合 一个Pod中的容器共享网络命名空间 Pod是短暂的 阅读全文
posted @ 2021-05-04 13:19 云起时。 阅读(191) 评论(0) 推荐(0) 编辑
2021年5月3日
第5章:资源编排(YAML)
摘要: 5.1 编写YAML注意事项 YAML 是一种简洁的非标记语言。 语法格式: 缩进表示层级关系 不支持制表符“tab”缩进,使用空格缩进 通常开头缩进 2 个空格 字符后缩进 1 个空格,如冒号、逗号等 “ ” 表示YAML格式,一个文件的开始 “#”注释 缩进表示层级关系 不支持制表符“tab”缩 阅读全文
posted @ 2021-05-03 17:50 云起时。 阅读(285) 评论(0) 推荐(0) 编辑
2021年4月26日
第4章:kubectl命令行管理工具
摘要: kubectl --help 查看帮助信息 kubectl create --help 查看create命令帮助信息 使用kubectl管理应用生命周期 阅读全文
posted @ 2021-04-26 13:32 云起时。 阅读(169) 评论(0) 推荐(0) 编辑
上一页 1 ··· 4 5 6 7 8 9 10 11 12 ··· 33 下一页