摘要:
secret类型有三种: generic: 通用类型,通常用于存储密码数据。 tls:此类型仅用于存储私钥和证书。 docker-registry: 若要保存docker仓库的认证信息的话,就必须使用此种类型来创建。 #命令行创建一个mysql-root-password的secret: kubec 阅读全文
摘要:
configmap ConfigMap 是一种 API 对象,用来将非机密性的数据保存到键值对中。使用时, Pods可以将其用作环境变量、命令行参数或者存储卷中的配置文件。 ConfigMaP将环境配置信息和容器镜像解耦,便于应用配置的修改。比如:使用ConfigMap来将你的配置数据和应用程序代码 阅读全文
摘要:
存储卷 SAN:iSCSI, NAS:nfs,cifs,http 分布式存储:glusterfs,rbd(ceph),cephfs 云存储:EBS,Azure Disk, 储存方式:emptyDir,hostPath Volumes:卷 Persistent Volumes:持久卷(pvc) Vol 阅读全文
摘要:
Kubernetes v1.19 [stable] 管理对集群中服务的外部访问的API对象,通常是HTTP。 Ingress可以提供负载平衡、SSL终止和基于名称的虚拟主机 Ingress 是什么? Ingress将来自集群外部的HTTP和HTTPS路由暴露给集群内的服务。流量路由由Ingress资 阅读全文
摘要:
ipvs 一、概念 ipvs (IP Virtual Server) 实现了传输层负载均衡,也就是我们常说的4层LAN交换,作为 Linux 内核的一部分。 ipvs运行在主机上,在真实服务器集群前充当负载均衡器。ipvs可以将基于TCP和UDP的服务请求转发到真实服务器上,并使真实服务器的服务在单 阅读全文
摘要:
service资源 一个service刻意看作一组提供相同服务的Pod的对外的访问接口; service作用于哪些pod时通过标签选择器来定义的; service强依赖dns解析服务:coredns,kube-dns(k8s1.1以前版本) https://cloud.tencent.com/dev 阅读全文
摘要:
k8s-liveness和readness详解 健康检查(health check)是用于检测应用实例是否正常工作,对应用状态的监控,保障业务高可用的一种机制。 k8s健康检测主要分为以下三种: 存活性探测(Liveness probes) :主要是探测应用是否还活着。如果检测到应用没有存活就杀掉当 阅读全文
摘要:
StatefulSet 有状态的集合,管理所有有状态的服务,比如MySQL、MongoDB集群等。 StatefulSet: 是一种给Pod提供唯一标志的控制器,它可以保证部署和扩展的顺序。 Pod一致性:包含次序(启动、停止次序)、网络一致性。此一致性与Pod相关,与被调度到哪个node节点无关。 阅读全文
摘要:
DaemonSet DaemonSet 确保全部(或者某些)节点上运行一个 Pod 的副本。当有节点加入集群时,会为他们新增一个 Pod。当有节点从集群移除时,这些 Pod 也会被回收。删除 DaemonSet 将会删除它创建的所有 Pod。 DaemonSet 的一些典型用法: 在每个节点上运行集 阅读全文
摘要:
Pod控制器: ReplicationController(简称RC,已经淘汰) ReplicaSet Deployment DaemonSet Job Cronjob StatefulSet 自主式POD:delete pod后不会被重新拉起的,不是由pod控制器控制和管理的pod 1、Repli 阅读全文