戴红领巾的少年

摘要： [TOC] 角色访问控制RBAC (Role Based Access Control) 常用的授权插件: 1. Node：节点认证 2. ABAC：基于属性的访问控制 3. RBAC：基于角色的访问控制 4. Webhook：基于HTTP回调机制 RBAC控制： RBAC 主要的功能是提供基于角色 阅读全文

摘要： [TOC] 认证安全 任何用途操作集群的资源对象是,都要经历三种安全相关的操作: 1. 任何用户来访问时, 都需要完成kubernetes系统认证操作 2. 认证通过后, 进行授权检查 3. 准入控制, 检查是否有权限操作其它的一些资源操作 认证方式: 1. 令牌认证：token 2. SSL 秘钥 阅读全文

摘要： 基于docker安装pxc集群 一、PXC 集群的安装 PXC集群比较特殊，需要安装在 linux 或 Docker 之上。这里使用 Docker进行安装！ Docker的镜像仓库中包含了 PXC数据库的官方镜像， 地址：https://hub.docker.com/r/percona/percon 阅读全文

摘要： [TOC] PXC集群的概述及搭建 PXC集群的简介 Percona XtraDB Cluster（下文简称PXC集群）提供了MySQL高可用的一种实现方法。PXC集群以节点组成（推荐至少3节点，便于故障恢复，后面会讨论两节点的情况），每个节点都是基于常规的 MySQL/Percona Server 阅读全文

摘要： [TOC] StatefulSet简介 为什么要用statefulset控制器 有状态和无状态 无状态的, 更关注的是群体 有状态的, 更关注的是个体 有状态应用集的特点: 1. 稳定且需要唯一的网络标识符; 如: Redis集群, 在Redis集群中，它是通过槽位来存储数据的，假如:第一个节点是0 阅读全文

摘要： [TOC] 制定容器配置的方式 1. 自定义命令行参数来实现; 1. 2. 2. 把配置文件直接写入镜像;(耦合多过于紧密，局限性太大) 3. 环境变量实现, 容器从物理机中的环境变量来导入配置 1. 所配置的应用支持从环境变量中来读取 2. 用预处理脚本 处理,通过环境变量传递过来的配置 4. 存 阅读全文

摘要： [TOC] 存储卷 pod运行状态分为四种： 1. 有状态，需要存储 2. 有状态，无需存储 3. 无状态，需要存储 4. 无状态，无需存储 存储的分类 emptyDir：Pod挂载在本地的磁盘或者内存，被称为emptyDir ，称为临时空目录，随着Pod删除，也会被删除。 gitrepo:本质上还 阅读全文

摘要： Service 类型 ClusterIP 只在集群内部访问，无法跨越集群边界 NodePort 提供集群外部流量进入到集群内部，是在clusterIP前提之上增强的 LoadBalancer 集群部署在公有云或私有云之上，提供给公有云或私有云的负载均衡中间使用 ExternelName 把集群外部的 阅读全文

摘要： [TOC] Service简介 service的基本说明: 在kubernetes中有三种网络： kube proxy通过watch监视api service 有关Service的变动 kubernetes有三种代理模式： ipvs模型示意图 Service 类型 ClusterIP 工作原理：提供 阅读全文

摘要： [TOC] max_connections 允许最大连接数，默认100，最大16384。这个根据性能调节，如果3000连接就会导致mysql的资源不够，那就给3000.因为再给多了，就会导致其它连接的资源被抢占。 建议： 根据需求来看，一般2核4G机器填写1000，16核64G填写5000。 测试运 阅读全文