随笔分类 - kubernetes
容器编排numberOne
摘要:DashBoard部署 概述 之前在kubernetes中完成的所有操作都是通过命令行工具kubectl完成的。其实,为了提供更丰富的用户体验,kubernetes还开发了一个基于web的用户界面(DashBoard)。用户可以使用DashBoard部署容器化的应用,而且还可以监控应用的状态,执行故
阅读全文
摘要:安全认证概述 访问控制概述 kubernetes作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。所谓的安全性其实就是保证对kubernetes的各种客户端进行认证和授权操作。 客户端 在Kubernetes集群中,客户端通常有两类 User Account:一般是独立于kubern
阅读全文
摘要:概述 ● 在前面已经提到,容器的生命周期可能很短,会被频繁的创建和销毁。那么容器在销毁的时候,保存在容器中的数据也会被清除。这种结果对用户来说,在某些情况下是不乐意看到的。为了持久化保存容器中的数据,kubernetes引入了Volume的概念。 ● Volume是Pod中能够被多个容器访问的共享目
阅读全文
摘要:Ingress介绍 ● 我们已经知道,Service对集群之外暴露服务的主要方式有两种:NodePort和LoadBalancer,但是这两种方式,都有一定的缺点: ○ NodePort方式的缺点是会占用很多集群机器的端口,那么当集群服务变多的时候,这个缺点就愈发明显。 ○ LoadBalancer
阅读全文
摘要:本章主要介绍kubernetes的流量负载组件Service和Ingress Service概述 在kubernetes中,Pod是应用程序的载体,我们可以通过Pod的IP来访问应用程序,但是Pod的IP地址不是固定的,这就意味着不方便直接采用Pod的IP对服务进行访问。 为了解决这个问题,kube
阅读全文
摘要:HPA(Horizontal Pod Authscaler)控制器-上 概述 我们已经可以通过手动执行kubectl scale命令实现Pod的扩缩容,但是这显然不符合kubernetes的定位目标–自动化和智能化。kubernetes期望可以通过监测Pod的使用情况,实现Pod数量的自动调整,于是
阅读全文
摘要:Pod控制器概述 ● 在kubernetes中,按照Pod的创建方式可以将其分为两类: ○ 自主式Pod:kubernetes直接创建出来的Pod,这种Pod删除后就没有了,也不会重建。 ○ 控制器创建Pod:通过Pod控制器创建的Pod,这种Pod删除之后还会自动重建。 ● Pod控制器:Pod控
阅读全文
摘要:概述 在默认情况下,一个Pod在哪个Node节点上运行,是由Scheduler组件采用相应的算法计算出来的,这个过程是不受人工控制的。但是在实际使用中,这并不满足需求,因为很多情况下,我们想控制某些Pod到达某些节点上,那么应该怎么做?这就要求了解kubernetes对Pod的调度规则,kubern
阅读全文
摘要:Pod生命周期概述 ● 我们一般将Pod对象从创建到终止的这段时间范围称为Pod的生命周期,它主要包含下面的过程: ○ Pod创建过程。 ○ 运行初始化容器(init container)过程。 ○ 运行主容器(main container): ■ 容器启动后钩子(post start)、容器终止前
阅读全文
摘要:本章详细介绍pod资源的各种配置(yaml)和原理 Pod结构和定义 Pod结构 每个Pod都可以包含一个或者多个容器,这些容器可以分为两类: 用户程序所在的容器,数量可多可少 Pause容器,这是每个Pod都会有的一个根容器,它的作用有两个: (1)可以以它作为依据,评估整个pod的健康状况 (2
阅读全文
摘要:本章节将介绍如何在kubernetes集群中部署一个nginx服务,并且能够对其进行访问 Namespace ● Namespace是kubernetes系统中一种非常重要的资源,它的主要作用是用来实现多套系统的资源隔离或者多租户的资源隔离。 ● 默认情况下,kubernetes集群中的所有Pod都
阅读全文
摘要:本章主要介绍yaml语法和kubernetes的资源管理方式 资源管理介绍 在kubernetes中所有的内容都抽象为资源,用户需要通过操作资源来管理kubernetes kubernetes的本质就是一个集群系统,用户可以在集群中部署各种服务,所谓的部署服务,其实就是在kubernetes集群中运
阅读全文
摘要:本章主要介绍如何搭建Kubernetes的集群环境 环境规划 集群类型 ● Kubernetes集群大致分为两类:一主多从和多主多从。 ● 一主多从:一个Master节点和多台Node节点,搭建简单,但是有单机故障风险,适合用于测试环境。 ● 多主多从:多台Master和多台Node节点,搭建麻烦,
阅读全文
摘要:kubernetes简介 Kubernetes 的本质是一组服务器集群,它可以在集群的每个节点上运行特定的程序,来对节点中的容器进行管理。它的目的就是实现资源管理的自动化,主要提供了如下的功能: ○ 自我修复:一旦某一个容器崩溃,能够在1秒左右迅速启动新的容器。 ○ 弹性伸缩:可以根据需要,自动对集
阅读全文