摘要:
一、前言 ApiServer:管理平台访问控制的唯一入口。 用户对API资源进行操作: 1、 对客户端的访问进行认证操作,确认是否有访问k8s权限;token(共享密钥)或SSL(双向SSL认证)二选一 2、 授权检查,确认是否对资源具有相关权限 ABAC(基于属性的访问控制)、RBAC(基于角色的 阅读全文
摘要:
Operator:由CoreOS封装组织提供 Cattle,pet StatefulSet详解:https://blog.51cto.com/newfly/2140004 应用状态 应用状态:应用组件完成工作(即执行任务)时所需的数据。应用的行为预期执行行为所需的数据是完全分离的,就可以认为是无状态 阅读全文
摘要:
一、存储卷 Pod自己是有生命周期的,如果将数据放到容器内的自有名称空间当中,则Pod的生命周期结束,数据也就消失了。 节点上提供存储集是不能解决K8S的数据存储问题,因为集群是调度的。并且节点挂掉,数据也就丢了。 集群应该使用脱离节点而存在的共享存储设备。K8S提供各种类型的存储卷来使用。对K8S 阅读全文
摘要:
Service是工作在四层,当使用service时,如何实现HTTPS?每个应用服务器是否配置相同的HTTPS证书? 七层负载均衡,七层调度: 创建共享节点网络命名空间的Pod。 Client --> 外部LB --> 共享命名空间的Pod --> 后端应用Pod Ingress:一种资源类型。 I 阅读全文
摘要:
外部应用访问集群内的服务: NodePort LoadBalancer Ingress –> ingress controller、ingress服务(使用开源的反向代理负载均衡来实现对外暴露服务,比如Nginx,Haproxy,envoy,traefik) 深入了解service:https:// 阅读全文