2021 年 12月随笔档案 - 李大鹅

Kubernetes数据存储-本地存储

摘要：简单存储 EmptyDir EmptyDir是最基础的Volume类型，一个EmptyDir就是Host上的一个空目录。 EmptyDir是在Pod被分配到Node时创建的，它的初始内容为空，并且无须指定宿主机上对应的目录文件，因为kubernetes会自动分配一个目录，当Pod销毁时，EmptyD 阅读全文

posted @ 2021-12-23 21:23 李大鹅阅读(775) 评论(0) 推荐(0) 编辑

RBAC权限控制

摘要：RBAC权限控制我们知道对于资源对象的操作都是通过API Server进行的，那么集群是怎么知道我们的请求是合法的请求呢？这就需要了解Kubernetes的另外一个重要知识点：RBAC（基于角色的权限控制）。管理员可以通过Kubernetes API动态配置策略来启动RBAC,需要在kube-a 阅读全文

posted @ 2021-12-22 22:32 李大鹅阅读(212) 评论(0) 推荐(1) 编辑

Kubernetes控制器-Horizontal Pod Autoscaler(HPA)

摘要：Horizontal Pod Autoscaler(HPA) 我们可以通过手动执行kubeclt sacle命令实现Pod的扩缩容，但是这显然不符合Kubernetes的定位目标—自动化和智能化。Kubernetes期望可以通过监测Pod的使用情况，实现Pod数量的自动调整，于是就产生了HPA这种控阅读全文

posted @ 2021-12-22 10:17 李大鹅阅读(230) 评论(0) 推荐(0) 编辑

Kubernetes控制器-Job和CronJob

摘要：Job 和 CronJob Deployment, StatefuleSet以及DaemonSet这三个控制器主要编排的对象都是"在线业务"，比如我们举例常用的Nginx，MySQL等。这些应用一旦运行起来，除非出错或者停止，它的容器进程会一直保持Running状态。但是，有一类作业显然不满足这样阅读全文

posted @ 2021-12-21 19:29 李大鹅阅读(139) 评论(0) 推荐(0) 编辑

Kubernetes如何通过StatefulSet支持有状态应用？

摘要：Kubernetes如何通过StatefulSet支持有状态应用？为什么Deployment不能编排所有类型应用？ Deployment认为一个应用中所有的Pod是完全一样的，所以他们之间没有顺序，也无所谓运行在哪台宿主机上。需要的时候，Deployment就可以通过Pod模板创建新的Pod;不需阅读全文

posted @ 2021-12-21 16:40 李大鹅阅读(173) 评论(0) 推荐(0) 编辑

Kubernetes控制器-Deployment

摘要：Kubernetes控制器—Deployment 我们已经知道ReplicaSet控制器是用来维护集群中运行的Pod数量的，但是往往在实际操作时候，我们反而不去直接使用RS,而是使用更上层的控制器，比如我们今天的主角Deployment。 Deployment 一个非常重要的功能就是实现了 Pod 阅读全文

posted @ 2021-12-20 23:11 李大鹅阅读(221) 评论(0) 推荐(0) 编辑

Kubernetes控制器-ReplicaSet

摘要：Kubernetes控制器-ReplicaSet 控制循环 Kubernetes控制器会监听资源的创建、更新、删除事件，并触发Reconcile函数作为响应。整个调整过程被称作Reconclile Loop(调谐循环)或者Sync loop(同步循环)。Reconcile是一个使用资源对象的命名空间阅读全文

posted @ 2021-12-20 19:25 李大鹅阅读(567) 评论(0) 推荐(1) 编辑

Pod的调度

摘要：在默认情况下，一个Pod在哪个Node节点上运行，是由Scheduler组件采用相应的算法计算出来的，这个过程是不受人工控制的。但是在实际使用中，这并不满足需求，因为很多情况下，我们想控制某些Pod到达某些节点上，那么应该怎么做？这就要求了解Kubernetes对Pod的调度规则，Kubernete 阅读全文

posted @ 2021-12-17 12:08 李大鹅阅读(307) 评论(0) 推荐(0) 编辑

Pod原理以及Pod生命周期

摘要：一、Pod的介绍 1、为什么需要Pod? 假设 Kubernetes 中调度的基本单元就是容器，对于一个非常简单的应用可以直接被调度直接使用，没有什么问题，但是往往还有很多应用程序是由多个进程组成的，有人可能会说把这些进程都打包到一个容器中去不就可以了吗？理论上是可以实现的，但是不要忘记了 Dock 阅读全文

posted @ 2021-12-10 15:37 李大鹅阅读(884) 评论(0) 推荐(0) 编辑

Docker下如何实现镜像多阶级构建？

摘要：Docker下如何实现镜像多阶级构建？在Docker早期版本中，对于编译型语言（例如C、Java、Go）的镜像构建，我们只能将应用的编译和运行环境的准备，全部放在一个Dockerfile里面，这就导致我们构建出来的镜像体积很大，从而增加了镜像的存储和分发成本。 1、借助额外脚本构建为了减小镜像体阅读全文

posted @ 2021-12-06 19:06 李大鹅阅读(186) 评论(0) 推荐(0) 编辑

Libnetwork底层原理以及Docker网络实现

摘要：1、CNM CNM (Container Network Model) 是 Docker 发布的容器网络标准，意在规范和指定容器网络发展标准，CNM 抽象了容器的网络接口，使得只要满足 CNM 接口的网络方案都可以接入到 Docker 容器网络，更好地满足了用户网络模型多样化的需求。 CNM 只是阅读全文

posted @ 2021-12-04 15:55 李大鹅阅读(255) 评论(0) 推荐(0) 编辑

如何通过Cgroups机制实现资源限制？

摘要：1、什么是Cgroups？在说Cgroups之前，我们先说说容器的"限制"问题。我们知道通过Linux Namespace技术，可以实现容器中的进程看不到别的容器资源，但是有一个问题你是否注意到？容器内的进程任然可以任意地使用主机的CPU、内存等资源。如果某一个容器使用的主机资源过多，可能导致主阅读全文

posted @ 2021-12-02 23:44 李大鹅阅读(1172) 评论(0) 推荐(0) 编辑

为什么构建容器需要Namespace？

摘要：1、什么是Namespace? Namespace 是 Linux 内核的一个特性，该特性可以实现在同一主机系统中，对进程 ID、主机名、用户 ID、文件名、网络和进程间通信等资源的隔离。Docker 利用 Linux 内核的 Namespace 特性，实现了每个容器的资源相互隔离，从而保证容器内部阅读全文

posted @ 2021-12-02 19:32 李大鹅阅读(240) 评论(0) 推荐(0) 编辑

李大鹅

多想和你一样臭不要脸，墨镜和表情都挂在脸上。

12 2021 档案

公告

搜索

常用链接

随笔分类 (154)

随笔档案 (156)

阅读排行榜

评论排行榜

推荐排行榜

最新评论