摘要:
Kubenetes资源 [TOC] 常用资源对象 workload: Pod, ReplicaSet, Deployment, StatefulSet, DaemonSet, Job, Cronjob 负载均衡/服务发现:Service, Ingress, ... 配置与存储: Volume, CS 阅读全文
摘要:
Helm Chart仓库 helm 架构 https://helm.sh/docs/architecture/ 主要概念 chart 创建Kubernetes应用程序实例所必需的一组信息 config 包含可以合并到打包chart中 以创建r elease 对象的配置信息。 release char 阅读全文
摘要:
容器的资源限制 [TOC] kubernetes 资源控制的几种方式 k8s 可以通过以下几种方式进行资源控制 1. pod.spec.containers.resources 2. limitranges 3. resource quotas 4. storagelimits 服务质量 reque 阅读全文
摘要:
k8s调度器、预选策略、优选函数 [TOC] 节点选择过程 节点预选过程(predicate) 优选过程(priority) 选定节点(select) 调度器 预选策略 CheckNodeCondition:检查节点是否正常 GeneralPredicates: Hostname:检查pod对象是否 阅读全文
摘要:
kubernetes网络通信 [TOC] 需要解决的问题 同一个pod内部的不同容器间通信, local Pod间的通信 pod与Service的通信: PodIPClusterIP Service 与集群外部通信 CNI: 常见的解决方案 flannel calico canel kube rou 阅读全文
摘要:
k8s认证 [TOC] 主要使用 RBAC授权检查机制 认证: token ssl(双向认证\加密会话) 授权检查 准入控制: 级联操作的授权检查 k8s采用插件的方式,每一种检查都可以通过多种方式进行。 客户端 API Server API Server 对用户权限的判断需要以下: user: u 阅读全文