摘要:
参考资料 Kubernetes 中文官网 Kubernetes 中文文档 Kubernetes API 命令行工具 (kubectl) 前言 背景 2020年学习后,一直没有总结,期间也没有实际使用过,直到2022年开始接触,工作中越来越多的用到。 k8s 是目前的容器化趋势,甚至之后可能不用 Do 阅读全文
摘要:
使用 RBAC 鉴权 | Kubernetes Service Accounts 用户账户与服务账户 Kubernetes 区分用户账户和服务账户的概念主要基于以下原因: User (用户账户) 是针对人而言的。Service Accounts (服务账户) 是针对运行在 pod 中的进程而言的。 阅读全文
摘要:
简介 k8s内的pod由scheduler调度,scheduler的任务是把pod分配到合适的node节点上。scheduler调度时会考虑到node节点的资源使用情况、port使用情况、volume使用情况等等。在此基础之上,我们也可以控制pod的调度。 Scheduler 是 kubernete 阅读全文
摘要:
简介 部署mysql之前我们需要先了解一个概念有状态服务。这是一种特殊的服务,简单的归纳下就是会产生需要持久化的数据,并且有很强的I/O需求,且重启需要依赖上次存储到磁盘的数据。如典型的mysql,kafka,zookeeper等等。 在我们有比较优秀的商业存储的前提下,非常推荐使用有状态服务进行部 阅读全文
摘要:
标签和选择算符 | Kubernetes 在某些特殊情况下,需要将某些服务固定在一台宿主机上, k8s可以使用label给node节点打上标签来满足这种需求 添加Label语法 kubectl label nodes <node-name> <label-key>=<label-value> # 为 阅读全文
摘要:
Secret Secret 解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod Spec中。Secret 可以以 Volume 或者环境变量的方式使用 。 Secret 有三种类型: Service Account :用来访问 Kubernetes API 阅读全文
摘要:
简介 Ingress 概念 | Kubernetes Ingress API | Kubernetes K8s集群对外暴露服务的方式目前只有三种:loadblancer、nodeport、ingress ingress由两部分组成:ingress controller和ingress服务。 其中in 阅读全文
摘要:
简介 Service | Kubernetes 可以通过Deployment来创建一组Pod来提供具有高可用性的服务。虽然每个Pod都会分配一个单独的Pod IP,然而却存在如下两问题: Pod IP仅仅是集群内可见的虚拟IP,外部无法访问。 Pod IP会随着Pod的销毁而消失,当Deployme 阅读全文
摘要:
简介 Controller Manager 由 kube-controller-manager 和 cloud-controller-manager 组成, 是Kubernetes 的大脑, 它通过 apiserver 监控整个集群的状态, 并确保集群处于预期的工作状态。 kube-controll 阅读全文
摘要:
资源清单格式 Pod | Kubernetes 资源清单有5个顶级的字段组成:apiVersion、kind、metadata、spec、status apiVersion: group/apiversion # 如果没有给定 group 名称,那么默认为 core,可以使用 kubectl api 阅读全文