摘要:
共享存储机制 k8s对有状态的容器应用或者需要对数据进行持久化的应用,在之前的篇章说过,可以将容器内的目录挂载到宿主机的容器目录或者emptyDir临时存储卷。 另外,k8s还开放了两个资源,分别是PersistentVolume(PV)和PersistentVolumeClaim(PVC), 这两 阅读全文
摘要:
导读 Pod容器想要获取集群的资源信息,需要配置角色和ServiceAccount进行授权。为了更精细地控制Pod对资源的使用方式,Kubernetes从1.4版本开始引入了PodSecurityPolicy资源对象对Pod的安全策略进行管理。 Pod特权模式 容器内的进程获得的特权几乎与容器外的进 阅读全文
摘要:
导读 上一篇说了ServiceAccount,这一篇就来看一下Secret。 Secret Secret的主要作用是保管私密数据,比如密码、OAuth Tokens、SSH Keys等信息。 上一篇说到,默认的Secret主要包含三个东西,分别是token、ca.crt、namespace 当然,也 阅读全文
摘要:
导读 上一篇说了k8s的RBAC授权模式,今天就来简单看一下其中涉及到的ServiceAccount。 简介 k8s创建两套独立的账号系统,原因如下: (1)User账号给用户用,Service Account是给Pod里的进程使用的,面向的对象不同 (2)User账号是全局性的,Service A 阅读全文
摘要:
导读 上一篇说了k8s的授权管理,这一篇就来详细看一下RBAC授权模式的使用 RBAC授权模式 基于角色的访问控制,启用此模式,需要在API Server的启动参数上添加如下配置,(k8s默然采用此授权模式)。 --authorization-mode=RBAC /etc/kubernetes/ma 阅读全文
摘要:
一、导读 对于基于HTTP的服务来说,不同的URL地址经常对应不同的后端服务或者虚拟服务器,通常的做法是在应用前添加一个反向代理服务器Nginx,进行请求的负载转发,在Spring Cloud这个微服务框架中,使用zuul网关实现此功能。 而对于k8s集群来说,当然也是可以用Nginx实现请求的转发 阅读全文
摘要:
一、导读 在使用k8s部署springboot+redis简单应用这篇文章中,spring boot连接redis是直接使用的IP连接,那么可不可以直接使用服务名称进行连接呢?答案是可以的,这就是k8s集群范围内的DNS服务来完成服务名到ClusterIP的解析,接下来就一起看一下如何搭建DNS服务 阅读全文
摘要:
Service是k8s的核心,通过创建Service,可以为一组具有相同功能的容器应用提供一个统一的入口地址,并将请求进行负载分发到各个容器应用上。 目录: Service定义详解 Service基本用法 集群外部访问Pod和Service 一、Service定义详解 Service的定义比Pod简 阅读全文
摘要:
【导读】今日是周六,本想午休起来之后写篇有关kubernetes service的文章,没想到两台虚拟机接连挂掉,所以又重新创建了两台虚拟机。新建时又一直黑屏,所以只能克隆。 由于虚拟机是新建的,所以就面领着需要重新安装的问题,接下来就这个问题记录一下把。 一、删除服务器上残留信息 由于两台虚拟机是 阅读全文
摘要:
目录: Pod的调度 Pod的扩容和缩容 Pod的滚动升级 一、Pod的调度 Pod只是容器的载体,通常需要通过RC、Deployment、DaemonSet、Job等对象来完成Pod的调度和自动控制功能。 1、RC、Deployment全自动调度 RC的主要功能之一就是自动部署一个容器应用的多份副 阅读全文