摘要:
Kubernetes集群管理 Namespace:集群环境共享与隔离 在一个组织内部,不同的工作组可以在同一个Kubernetes集群中工 作,Kubernetes通过命名空间和Context的设置对不同的工作组进行区 分,使得它们既可以共享同一个Kubernetes集群的服务,也能够互不干 扰,如 阅读全文
摘要:
共享存储原理 共享存储机制概述 PV是对底层网络共享存储的抽象,将共享存储定义为一种“资源”, 比如Node也是一种容器应用可以“消费”的资源。PV由管理员创建和配 置,它与共享存储的具体实现直接相关,例如GlusterFS、iSCSI、RBD 或GCE或AWS公有云提供的共享存储,通过插件式的机制 阅读全文
摘要:
网络原理 Kubernetes网络模型设计的一个基础原则是:每个Pod都拥有一个独 立的IP地址,并假定所有Pod都在一个可以直接连通的、扁平的网络空 间中。所以不管它们是否运行在同一个Node(宿主机)中,都要求它们 可以直接通过对方的IP进行访问。设计这个原则的原因是,用户不需要 额外考虑如何建 阅读全文
摘要:
深入分析集群安全机制 API Server认证管理 我们知道,Kubernetes集群中所有资源的访问和变更都是通过 Kubernetes API Server的REST API来实现的,所以集群安全的关键点就 在于如何识别并认证客户端身份(Authentication),以及随后访问权限 的授权( 阅读全文
摘要:
核心组件运行机制 Kubernetes API Server原理解析 1. 总体来看,Kubernetes API Server的核心功能是提供Kubernetes各类 资源对象(如Pod、RC、Service等)的增、删、改、查及Watch等HTTP Rest接口,成为集群内各个功能模块之间数据交 阅读全文
摘要:
深入掌握Service 1. 外部服务Service 在某些环境中,应用系统需要将一个外部数据库作为后端服务进行 连接,或将另一个集群或Namespace中的服务作为服务的后端,这时可 以通过创建一个无Label Selector的Service来实现 apiVersion: v1 kind: v1 阅读全文
摘要:
深入掌握Pod 1. kubelet只支持可以被API Server管理的Pod使用ConfigMap。 kubelet在本Node上通过 --manifest-url或--config自动创建的静态Pod将无 法引用ConfigMap 2. 在Pod对ConfigMap进行挂载(volumeMou 阅读全文
摘要:
1. HPA与之前的RC、Deployment一样,也属于一种Kubernetes资源对象。通过追踪分析指定RC控制的所有目标Pod的负载变化情况,来确定是否需要有针对性地调整目标Pod的副本数量,这是HPA的实现原理。HPA有以下两种方式作为Pod负载的度量指标:CPUUtilizationPer 阅读全文