摘要:
YAML 语法规范 K8S 里所有的资源或者配置都可以用 yaml 或 Json 定义。YAML 是一个 JSON 的超集,任何有效的 JSON 文件也都是一个有效的YAML文件。 具体参见:「YAML 语言教程与使用案例」 通过yaml创建nginx pod对象 yaml文件 在Kubernete 阅读全文
摘要:
一、概述 公司的docker仓库(harbor),是私有的,需要用户认证之后,才能拉取镜像。 二、生成secret 登录docker 登录到k8s master节点,先登录docker root@k8s-master:~# docker login 192.168.10.122 -u admin - 阅读全文
摘要:
pause容器为基础架构容器,每一个节点都有一个pause镜像, 为每一个pod提供底层基础支撑设备,所有pod中容器会共享此容器的网络空间,存储卷也是还可使用csi,存储插件。使用存储卷步骤1.在pod中配置使用存储卷,2.在pod中的容器定义挂载存储卷则可使用 配置volume示例 apiVer 阅读全文
摘要:
概述 Volume是对各种存储资源的抽象、虚拟化。为管理、控制、使用存储资源提供统一接口。Openstack中的volume为虚拟机提供存储,Docker中的volume为容器提供存储。因为在kubernetes中可部署运行最小单位是pod ,所以kubernetes的volume为pod提供存储。 阅读全文
摘要:
在Kubernetes集群当中,我们可以通过配置liveness probe(存活探针)和readiness probe(可读性探针)来影响容器的生存周期。参考文档:https://kubernetes.io/docs/tasks/configure-pod-container/configure- 阅读全文
摘要:
第一章、前言 每一个用户对API资源进行操作都需要通经过以下三个步骤: 第一步:对客户端访问进行认证操作,确认是否具有访问k8s权限 token(共享秘钥) SSL(双向SSL认证) .... 通过任何一个认证即表示认证通过,进入下一步第二步:授权检查,确认是否对资源具有相关的权限 ABAC(基于属 阅读全文
摘要:
为什么需要存活探针 如果没有探针,k8s无法知道应用是否还活着,只要进程还在运行,k8s则认为容器是健康的。 k8s容器探测机制 http get 对容器的ip地址(指定的端口和路径)执行http get请求 如果探测器收到响应,并且响应码是2xx, 3xx,则认为探测成功。如果服务器没有响应或者返 阅读全文
摘要:
当涉及到分布式系统,处理故障是关键。Kubernetes通过利用可以监视系统状态并重新启动已停止执行的服务的控制器(controllers)来解决这个问题。另一方面,Kubernetes通常可以强制终止您的应用程序,作为系统正常运行的一部分。 在容器出现之前,大多数应用运行在虚拟机或者物理机上。如果 阅读全文
摘要:
cat > /usr/lib/systemd/system/etcd.service <<EOF [Unit] Description=Etcd Server After=network.target After=network-online.target Wants=network-online. 阅读全文