摘要:
一、Heapster介绍 Heapster是容器集群监控和性能分析工具,天然的支持Kubernetes和CoreOS。 Kubernetes有个出名的监控agent—cAdvisor。开源软件 cAdvisor(Container Advisor)用于监控所在节点的容器运行状态,当前已经被默认集成到 阅读全文
摘要:
一、Volume概述 Volume 是 Pod 中能够被多个容器访问的共享目录。Kubernetes 的 Volume 定义在 Pod 上, 它被一个 Pod 中的多个容器挂载到具体的文件目录下。Volume 与 Pod 的生命周期相同, 但与容器的生命周期不相关,当容器终止或重启时,Volume 阅读全文
摘要:
一、Helm引入 K8S 上的应用对象,都是由特定的资源描述组成,包括 deployment、service 等。都保存各自文件中或者集中写到一个配置文件。然后 kubectl apply –f 部署。如果应用只由一个或几个这样的服务组成,上面部署方式足够了。而对于一个复杂的应用,会有很多类似上面的 阅读全文
摘要:
一、引言 #1.把端口号对外暴露,通过IP+端口号进行访问 1)使用Service里面的NodePort实现 #2.NodePort缺陷 1)在每个节点上都会启动端口,在访问时候通过任何节点,通过节点IP+暴露端口号实现访问 2)意味着每个端口只能使用一次,一个端口对应一个应用 3)实际访问中都是用 阅读全文
摘要:
一、概述 Kubernetes过一系列机制来实现集群的安全机制,包括API Server的认证授权、准入控制机制及保护敏感信息的Secret机制等。集群的安全性必须考虑以下的几个目标: #1.保证容器与其所在宿主机的隔离; #2.限制容器给基础设施及其他容器带来消极影响的能力; #3.最小权限原则, 阅读全文
摘要:
一、概述 在生产环境中经常会遇到需要修改配置文件的情况,传统的修改方式不仅会影响到服务的正常运行,而且操作步骤也很繁琐。为了解决这个问题,kubernetes项目从1.2版本引入了ConfigMap功能,用于将应用的配置信息与程序的分离。这种方式不仅可以实现应用程序被的复用,而且还可以通过不同的配置 阅读全文
摘要:
一、Secret概述 Secret 是一种包含少量敏感信息例如密码、令牌或密钥的对象。 这样的信息可能会被放在 Pod 规约中或者镜像中。 使用 Secret 意味着你不需要在应用程序代码中包含机密数据。 由于创建 Secret 可以独立于使用它们的 Pod, 因此在创建、查看和编辑 Pod 的工作 阅读全文
摘要:
一、Job 一次性任务概述 主要负责批处理任务,Job创建一个或多个Pod,并确保指定数量的Pod成功终止。Pod成功完成后,Job将跟踪成功完成的情况。当达到指定的成功完成次数时,任务(即Job)就完成了。删除Job将清除其创建的Pod。 一个简单的情况是创建一个Job对象,以便可靠地运行一个Po 阅读全文
摘要:
一、DaemonSet概述 官方文档:https://kubernetes.io/docs/concepts/workloads/controllers/daemonset/ DaemonSet确保在所有(或部分)Node节点上运行Pod的副本。随着新的Node被添加到群集中的同时,会将Pod添加到 阅读全文
摘要:
一、概念 有状态:db 如果mysql的主从,必须是远程的存储,在任意节点都可以挂载恢复之前的状态,而且还有网络ID唯一,从得知道主的地址,pod是短暂的,新的就会换IP,得保证这个IP能一直在使用 无状态:web 比如部署2个副本,跟其他没啥直接的关系,本地也没有需要持久化的数据,其中有一个副本挂 阅读全文
摘要:
一、概述 一个容器平台的主要功能就是为容器分配运行时所需要的计算,存储和网络资源。容器调 度系统负责选择在最合适的主机上启动容器,并且将它们关联起来。它必须能够自动的处 理容器故障并且能够在更多的主机上自动启动更多的容器来应对更多的应用访问。 目前三大主流的容器平台 Swarm, Mesos 和 K 阅读全文
摘要:
一、Namespace 概述 Namespace 在很多情况下用于实现多用户的资源隔离,通过将集群内部的资源对象分配到不同的 Namespace 中, 形成逻辑上的分组,便于不同的分组在共享使用整个集群的资源同时还能被分别管理。Kubernetes 集群在启动后,会创建一个名为"default"的 阅读全文
摘要:
一、Service概述 service是k8s中的一个重要概念,主要是提供负载均衡和服务自动发现。它是k8s中最核心的资源之一,每一个Service就是我们平常所说的一个“微服务”。在非k8s世界中,管理员可以通过在配置文件中指定IP地址或主机名,容许客户端访问,但在k8s中这种方式是行不通的。因为 阅读全文