摘要:
#K8S认证与访问控制(RBAC) 用户证书创建 #k8s认证 主要认证 方式 http token、https证书 k8s不提供用户管理,API Server把客户端证书的CN字段作为User,把names.O字段作为Group Pod认证 —>ServiceAccount —>service-a 阅读全文
摘要:
#k8s. 调度器scheduler 亲和性、污点 默认调度过程:预选 Predicates (过滤节点) --> 优选 Priorities(优先级排序) --> 优先级最高节点 实际使用,根据需求控制Pod调度,需要用到如下: 指定节点、nodeAffinity(节点亲和性)、podAffini 阅读全文
摘要:
#Volume Volume 解决数据持久化和容器间共享数据 Kubernetes支持几十种类型的后端存储卷 hostPath挂载实例,挂载Node节点/tmp/test-volume目录到容器/test-pd #volume-test.yaml apiVersion: v1 kind: Pod m 阅读全文
摘要:
#Secret Secret存储密码、token、密钥等敏感数据 Secret以Volume或环境变量方式使用 #Secret类型 Opaque : base64 编码格式的 Secret kubernetes.io/dockerconfigjson : 私有docker registry认证信息 阅读全文
摘要:
ConfigMap ConfigMap用于保存配置数据的键值对,可用来保存单个属性,或配置文件 #ConfigMap创建 使用yaml文件创建ConfigMap #cm-demo.yaml kind: ConfigMap apiVersion: v1 metadata: name: cm-demo 阅读全文
摘要:
Ingress-Nginx ingress-nginx为7层代理,通过配置域名访问后端服务 ingress-nginx容器和kubernetes api交互,动态生成nginx配置 ingress服务定义域名规则,最终更新到ingress容器 官网 https://kubernetes.github 阅读全文
摘要:
#Service Service为Pod提供4层负载均衡, 访问 → Service → Pod组 #4种类型 ClusterIP 默认,分配一个VIP,只能内部访问 NodePort ClusterIP基础上,在每个节点绑定一个对外访问端口 LoadBalancer 在NodePort基础上,外部 阅读全文
摘要:
k8s资源控制器 #控制器类型 ReplicaSet #rs,确保pod副本数,rs已替代rc Deployment #管理rs,升级、回滚、扩容pod DaemonSet #在每个节点运行一个Pod StateFulSet #解决有状态服务,Pod重新调度后PodName和HostName不变 J 阅读全文
摘要:
#Pod生命周期,健康检查 pod创建过程 Init容器 就绪探测 存活探测 生命周期钩子 #Pod创建过程 master节点:kubectl → kube-api → kubenlet → CRI容器环境初始化 Node节点: pause容器(网络和数据卷) → Init容器(若有) → 主容器( 阅读全文
摘要:
#k8s常用资源 工作负载:Pod,rs(ReplicasSet),deploy(Deployment),sts(StatefulSet),ds(DaemonSet),Job,Cronjob 服务发现及负载均衡:svc(Service), ing(Ingress) 配置与存储:Volume,pv( 阅读全文