09 2021 档案
摘要:简介: Kubernetes集群安全Authentication:认证,确认通信的双方都确认了对方是可信的,可以相互通信Authorization :鉴权,确定请求方有哪些资源的权限。AdmissionControl:准入控制 Kubernetes集群安全 机制说明 Kubernetes 作为一个分
阅读全文
摘要:简介: 集群调度节点亲和性Pod 亲和性Taint 和 Toleration(污点和容忍) 强制匹配和强制约束 集群调度 简介 Scheduler 是 kubernetes 的调度器,主要的任务是把定义的 pod 分配到集群的节点上。听起来非常简单,但有很多要考虑的问题: 公平:如何保证每个节点都能
阅读全文
摘要:简介: Kubernetes - 存储部分ConfigMap 的创建Pod 中使用 ConfigMap通过数据卷插件使用ConfigMapSecretKubernetes-volume emptyDirhostPath:主机节点的文件系统中的文件或目录挂载到(容器)集群中PersistentVolu
阅读全文
摘要:简介: Service 的概念ipvs 代理模式 ClusterIPHeadless ServiceNodePortLoadBalancerExternalNameService-Ingress Service 的概念 Kubernetes Service 定义了这样一种抽象:一个Pod 的逻辑分组
阅读全文
摘要:简介: 资源控制器ReplicationController 和 ReplicaSet(RS)DeploymentDeployment回退DaemonSetJob & CronJobStatefulSet 资源控制器 什么是控制器? Kubernetes 中内建了很多 controller(控制器)
阅读全文
摘要:简介: Kubernetes 资源清单Pod生命周期 探针 Kubernetes 资源清单 在 k8s 中,一般使用 yaml 格式的文件来创建符合我们预期期望的 pod ,这样的 yaml 文件我们一般 称为资源清单 资源清单格式 apiVersion: group/apiversion # 如果
阅读全文
摘要:简介: 系统初始化Kubeadm部署安装 搭建harbor 系统初始化 安装依赖包 yum install -y conntrack ntpdate ntp ipvsadm ipset jq iptables curl sysstat libseccomp wget vim net-tools gi
阅读全文