摘要： 现场是ky10，使用网上常见的配置/etc/sysconfig/nfs并未生效。 经过查找测试，如下方式可实现nfs固定端口。 1.配置/etc/sysconfig/nfs /etc/sysconfig/nfs RQUOTAD_PORT=875 LOCKD_TCPPORT=32803 LOCKD_U 阅读全文

摘要： 参考链接 https://zhuanlan.zhihu.com/p/429690423 1.安装docker apt-get update sudo apt-get install apt-transport-https ca-certificates curl software-propertie 阅读全文

摘要： 授权管理 授权发生在认证成功之后，通过认证就可以知道请求用户是谁， 然后Kubernetes会根据事先定义的授权策略来决定用户是否有权限访问，这个过程就称为授权。 每个发送到ApiServer的请求都带上了用户和资源的信息：比如发送请求的用户、请求的路径、请求的动作等，授权就是根据这些信息和授权策略 阅读全文

摘要： 配置存储 ConfigMap ConfigMap是一种比较特殊的存储卷，它的主要作用是用来存储配置信息的。 创建configmap.yaml，内容如下： apiVersion: v1 kind: ConfigMap metadata: name: configmap namespace: dev d 阅读全文

摘要： 高级存储 前面已经学习了使用NFS提供存储，此时就要求用户会搭建NFS系统，并且会在yaml配置nfs。由于kubernetes支持的存储系统有很多，要求客户全都掌握，显然不现实。 为了能够屏蔽底层存储实现的细节，方便用户使用， kubernetes引入PV和PVC两种资源对象。 - PV（Pers 阅读全文

摘要： 数据存储 在前面已经提到，容器的生命周期可能很短，会被频繁地创建和销毁。那么容器在销毁时，保存在容器中的数据也会被清除。 这种结果对用户来说，在某些情况下是不乐意看到的。为了持久化保存容器的数据，kubernetes引入了Volume的概念。 Volume是Pod中能够被多个容器访问的共享目录，它被 阅读全文

摘要： 环境准备 准备service和pod 为了后面的实验比较方便，创建如下图所示的模型 创建tomcat-nginx.yaml apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deployment namespace: dev spe 阅读全文

摘要： Ingress介绍 Service对集群之外暴露服务的主要方式有两种：NotePort和LoadBalancer(略)，但是这两种方式，都有一定的缺点： - NodePort方式的缺点是会占用很多集群机器的端口，那么当集群服务变多的时候，这个缺点就愈发明显 - LB方式的缺点是每个service需要 阅读全文

摘要： NodePort类型的Service 在之前的样例中，创建的Service的ip地址只有集群内部才可以访问，如果希望将Service暴露给集群外部使用，那么就要使用到另外一种类型的Service，称为NodePort类型。 NodePort的工作原理其实就是将service的端口映射到Node的一个 阅读全文

摘要： HeadLiness类型的Service 在某些场景中，开发人员可能不想使用Service提供的负载均衡功能，而希望自己来控制负载均衡策略，针对这种情况，kubernetes提供了HeadLiness Service， 这类Service不会分配Cluster IP，如果想要访问service，只能 阅读全文