上一页 1 ··· 11 12 13 14 15 16 17 18 19 ··· 58 下一页
摘要: 12.3.2 实践Network Policy 当前没有配置任何Network Policy. 如下,查看Pod和service: (1)启动一个busybox,在Pod里面既可以访问servcie也可以ping到Pod。 kubeusr@GalaxyKubernetesMaster:~$ kube 阅读全文
posted @ 2019-01-05 15:53 刘大飞 阅读(450) 评论(0) 推荐(0) 编辑
摘要: 12.1 kubernetes网络模型 集群中每个pod都有自己的IP地址,Pod之间不用配置NAT就能直接通信。 同一个Pod中的容器共享Pod的IP,能通过localhost通信。 每个pod可被看做是一个个独立的系统,而pod中的容器则可被看做是同一个系统中的不同进程。 1. Pod内容器之间 阅读全文
posted @ 2019-01-05 15:30 刘大飞 阅读(253) 评论(0) 推荐(1) 编辑
摘要: 11.5.5 开发自己的chart k8s提供了大连官方的chart, 不过要部署微服务,还是需要开发自己的chart: 1 创建chart Helm会帮助创建目录mychart,并生成各类chart文件。我们在此基础上开发自己的chart. 2 调试 Helm提供了debug工具: helm li 阅读全文
posted @ 2019-01-05 12:06 刘大飞 阅读(196) 评论(0) 推荐(0) 编辑
摘要: 11.5 chart详解 chart由一系列文件组成,这些文件描述了K8s部署应用时需要的资源,比如Servcie、Deployment、PersistentVolmeClaim、Secret、ConfigMap等。 chart可以很复杂,部署整个应用,比如包含HTTP servers、Databa 阅读全文
posted @ 2019-01-02 16:39 刘大飞 阅读(637) 评论(0) 推荐(0) 编辑
摘要: Helm - K8s的包管理器 11.1 Why Helm K8s能够很好的组织和编排容器,但它缺少一个更高层次的应用打包工具,Helm就是干这个的。 比如对于一个MySQL服务,K8s需要部署如下对象: (1)Service,让外界能访问MySQL (2)Secret,定义MySQL的密码 (3) 阅读全文
posted @ 2019-01-02 15:32 刘大飞 阅读(484) 评论(0) 推荐(0) 编辑
摘要: 10.4 ConfigMap Secret可以为Pod提供密码、Token、私钥等敏感数据;对于一些非敏感数据,比如一些配置信息,则可以用ConfigMap。 configMap的使用方式与Secret非常类似,不同的是数据十以明文的形式存放。 创建方式也是四种(和Secret一样,不同的是kube 阅读全文
posted @ 2019-01-02 10:09 刘大飞 阅读(225) 评论(0) 推荐(0) 编辑
摘要: 10.3 在Pod中使用Secret 10.3.1 Volume方式 K8s会在指定的路径下为每条敏感数据创建一个文件,文件名是数据条目的Key, /etc/foo/username和 etc/foo/password, value是以明文的形式存放在文件中。 我们也可以自定义存放数据的文件名,配置 阅读全文
posted @ 2019-01-02 09:32 刘大飞 阅读(279) 评论(0) 推荐(0) 编辑
摘要: 敏感信息,直接保存在容器镜像中显然不妥,比如用户名、密码等。K8s提供的解决方案是Secret。 Secret会以密文的方式存储数据,避免了在配置文件中保存敏感信息。Secret会以Volume的形式被mount到Pod,容器可通过文件的方式使用Secret中的敏感数据; 此外,容器也可以环境变量的 阅读全文
posted @ 2019-01-01 19:13 刘大飞 阅读(345) 评论(0) 推荐(0) 编辑
摘要: 9.1 Volume Pod是短暂的,Pod在销毁时,保存在容器内部的文件系统各种的数据会被清除。 为了持久化保存容器中的的数据,可以使用K8s Volume。 9.1.1 emptyDir emptyDir: 最基础的Volumne类型,是Host上的一个目录。 emptyDIr Volume: 阅读全文
posted @ 2019-01-01 15:02 刘大飞 阅读(307) 评论(0) 推荐(0) 编辑
摘要: 8.1 默认的健康检查 每个容器启动时会执行一个进程,此进程由Dockerfile的CMD或ENTRYPOINT指定。如果进程退出时返回码非零,则认为容器发生故障,K8s就会根据restartPolicy. 如果容器进程返回非零,K8s就认为容器发生故障,需要重启。 可是有时候,容器发生了故障,但是 阅读全文
posted @ 2018-12-30 21:40 刘大飞 阅读(445) 评论(0) 推荐(0) 编辑
上一页 1 ··· 11 12 13 14 15 16 17 18 19 ··· 58 下一页