11 2018 档案
摘要:第一章、前言 每一个用户对API资源进行操作都需要通经过以下三个步骤: 第一步:对客户端访问进行认证操作,确认是否具有访问k8s权限 token(共享秘钥) SSL(双向SSL认证) .... 通过任何一个认证即表示认证通过,进入下一步第二步:授权检查,确认是否对资源具有相关的权限 ABAC(基于属
阅读全文
摘要:第一章、前言 FTP的主动模式(active mode)和被动模式(passive mode) 大多数的TCP服务是使用单个的连接,一般是客户向服务器的一个周知端口发起连接,然后使用这个连接进行通讯。 但是,FTP协议却有所不同,它使用双向的多个连接,而且使用的端口很难预计。一般,FTP连接包括:
阅读全文
摘要:第一章、前言 默认情况下容器的数据都是非持久化的, 在容器消亡以后数据也跟着丢失, 所以 Docker 提供了 Volume 机制以便将数据持久化存储。 类似的, Kubernetes 提供了更强大的 Volume 机制和丰富的插件, 解决了容器数据持久化和容器间共享数据的问题。 与 Docker
阅读全文
摘要:一、Ingress 简介 在Kubernetes中,服务和Pod的IP地址仅可以在集群网络内部使用,对于集群外的应用是不可见的。为了使外部的应用能够访问集群内的服务,在Kubernetes 目前 提供了以下几种方案: NodePort LoadBalancer Ingress Ingress 组成
阅读全文
摘要:第一章、什么是kube-controller-manager? Controller Manager 由 kube-controller-manager 和 cloud-controller-manager 组成, 是Kubernetes 的大脑, 它通过 apiserver 监控整个集群的状态,
阅读全文
摘要:第一章、前言 第二章、常用字段讲解 spec.containers <[]object> spec.nodeSelector <map[string]string> pod.spec.restartPolicy <string> 第三章、简单示例 1.常见pod清单(使用ConfigMap传递环境变
阅读全文