摘要: 
动态存储卷 Static:静态存储卷,需要在使用前手动创建PV,再创建PVC绑定PV。 使用场景:业务单一,存储卷PV和PVC比较固定。 Dynamic:动态存储卷,先创建一个存储类——storageclass,后期pod在使用pvc的时候可以通过存储类动态创建PVC,使用于有状态服务集群如MySQ 阅读全文
动态存储卷 Static:静态存储卷,需要在使用前手动创建PV,再创建PVC绑定PV。 使用场景:业务单一,存储卷PV和PVC比较固定。 Dynamic:动态存储卷,先创建一个存储类——storageclass,后期pod在使用pvc的时候可以通过存储类动态创建PVC,使用于有状态服务集群如MySQ 阅读全文
摘要: 
tls证书加密 创建类型为tls的secret为nginx提供https证书访问 #创建ca公钥和私钥 openssl req -x509 -sha256 -newkey rsa:4096 -keyout ca.key -out ca.crt -days 3560 -nodes -subj '/CN 阅读全文
tls证书加密 创建类型为tls的secret为nginx提供https证书访问 #创建ca公钥和私钥 openssl req -x509 -sha256 -newkey rsa:4096 -keyout ca.key -out ca.crt -days 3560 -nodes -subj '/CN 阅读全文
摘要: 
PV和PVC 概念 PersistentVolume(PV):是集群中由管理员配置的一段网络存储。它是集群中的资源,就像节点是集群资源一样。PV是容量插件,如Volumes,但其生命周期独立于使用PV的任何单个pod。此API对象捕获存储实现的详细信息,包括NFS,iSCSI或特定于云提供程序的存储 阅读全文
PV和PVC 概念 PersistentVolume(PV):是集群中由管理员配置的一段网络存储。它是集群中的资源,就像节点是集群资源一样。PV是容量插件,如Volumes,但其生命周期独立于使用PV的任何单个pod。此API对象捕获存储实现的详细信息,包括NFS,iSCSI或特定于云提供程序的存储 阅读全文
摘要: 
Deployment 基本特性: 确保预期的pod副本数量 无状态应用部署 有状态应用部署 确保所有的node运行同一个pod 一次性任务和定时任务 与Pod之间的关系 Pod是通过Controller实现应用的运维,例如伸缩,滚动升级。 Pod和Controller之间通过label标签和sele 阅读全文
Deployment 基本特性: 确保预期的pod副本数量 无状态应用部署 有状态应用部署 确保所有的node运行同一个pod 一次性任务和定时任务 与Pod之间的关系 Pod是通过Controller实现应用的运维,例如伸缩,滚动升级。 Pod和Controller之间通过label标签和sele 阅读全文
部署dashboard github地址: https://github.com/kubernetes/dashboard/releases root@deploy:/dashboar# wget https://raw.githubusercontent.com/kubernetes/dashbo 
Core-DNS解析流程 当pod1应用想通过dns域名的方式访问pod2则首先根据容器中/etc/resolv.conf内容配置的namserver地址,向dns服务器发出请求,由service将请求抛出转发给kube-dns service,由它进行调度后端的core-dns进行域名解析。解析后 
概述 etcd是一款开源、高度一致的分布式键值(key-value)存储系统。 etcd使用Go语言编写的。 etcd机器之间的通信通过Raft共识算法处理。 etcd是CoreOS公司于2013年6月发起的开源项目,于2018年12月正式加 入云原生计算基金会(CNCF-Cloud Native 
kubeasz介绍 kubeasz github地址: https://github.com/easzlab/kubeasz 软件结构 配置master 集群负载均衡与高可用 准备两台服务器部署keepalived与haproxy 1、配置haproxy root@haproxyA:~# cat /