随笔分类 - Docker与K8s
摘要:kubernetes 对于访问 API 来说提供了两个步骤的安全措施:认证和授权。认证解决用户是谁的问题,授权解决用户能做什么的问题。通过合理的权限管理,能够保证系统的安全可靠。 通俗的讲,认证就是验证用户名密码,授权就是检查该用户是否拥有权限访问请求的资源。 Kubernetes集群的所有操作基本
阅读全文
摘要:官网资料 :https://kubernetes.io/docs/tutorials/stateful-application/zookeeper/
阅读全文
摘要:就绪探针和存活探针简介 就绪探针 Readiness Probe: Kubernetes需要一种机制当Pod服务启动的时候需要判断Pod是否可以接受请求,是否已经完成初始化达到可工作状态。 存活探针 Liveness Probe
阅读全文
摘要:计算机程序等应用都是需要占用资源的,比如内存,CPU,网络,磁盘空间等。一个微服务应用就需要一定的计算机资源才能正常的运行,但是对于资源的占用也不是无限制的,在Kubernetes中的资源也是有限制的,Kubernetes通过Request/Limit这两个抽象概念来支持资源的申请和配额的管理。
阅读全文
摘要:在Docker中就有数据卷的概念,由于容器本身是非持久化的,当容器删除时或者崩溃,数据也一起会被删除,想要持久化使用数据,需要把主机上的目录挂载到Docker中去,在K8S中,数据卷是通过Pod实现持久化的,如果Pod删除,数据卷也会一起删除。 kubernetes为了解决以上问题,引入了存储卷Vo
阅读全文
摘要:软件开发是需要快速高质量的交付给客户,微服务也一样。如何将微服务快速高质量的交付到线上环境,也是微服务重点解决的问题。 实践证明持续集成(CI:Continuous Integration), 持续交付(CD:Continuous Delivery)和 持续部署(Continuous Deliver
阅读全文
摘要:Kubernetes集群中有存储机制。 Kubernetes集群存储机制分类 1. configMap 2. Secret。 3. Volume。 4. 持久卷(Persistent Volume,PV)和持久卷声明(Persistent Volume Claim,PVC)
阅读全文
摘要:通常情况下,Pod分配到哪些Node是不需要管理员操心的,这个过程会由scheduler自动实现。但有时,我们需要指定一些调度的限制,例如某些应用应该跑在具有SSD存储的节点上,有些应用应该跑在同一个节点上等等。
阅读全文
摘要:一、 什么是蓝绿发布 蓝绿发布是指在项目逻辑上分为AB组,在项目发布时,首先把A组从负载均衡中摘除,进行新版本的部署,B组仍然继续提供服务,做到用户体验无中断。 当A组升级完毕,负载均衡重新接入A组,再把B组从负载列表中摘除,进行新版本的部署。A组重新提供服务。 最后,B组也升级完成,负载均衡重新接
阅读全文
摘要:Skywalking github地址:https://github.com/apache/skywalking
阅读全文
摘要:Pod是什么 Pod是Kubernetes中能够创建和部署的最小单元,是Kubernetes中虚拟机抽象,是Kubernetes集群中的一个应用实例,总是部署在同一个节点Node上。Pod中包含了一个或多个容器,还包括了存储、网络等各个容器共享的资源,是Kubernetes最基本的调度单位。Pod支
阅读全文
摘要:从kubernetes的1.8版本开始,kube-proxy引入了IPVS模式 (IP Virtual Server,IP虚拟服务器),IPVS在Kubernetes1.11中升级为GA稳定版。IPVS模式与iptables同样基于Netfilter,作为linux内核的一部分实现传输层负载均衡的技
阅读全文
摘要:Kubernetes上的网络通讯模型 k8s 有三种网络:Pod网络、集群网络、节点网络。 1. Pod网络:(Pod Ip + port) Pod网络用于Pod虚拟机之间互联互通,所有Pod都处于同一个网络中。 Pod网络概念模型: Pod相当于是K8s云平台中的虚拟机,它是K8s的基本调度单位。
阅读全文
摘要:一. Kubernetes简介 Kubernetes(简称K8s)是以Google Borg为原型重新设计和实现的基于容器技术的容器管理和编排调度工具,它支持自己部署,大规模可伸缩,可应用容器化管理,和docker公司的swarm和Apache的Mesos项目一样,2014年由Google开源。 2
阅读全文
摘要:Kubernetes集群部署方式 K8S集群部署有几种方式:kubeadm、minikube和二进制包。 Kubernetes集群平台规划 1. 单Master集群。 2. 多Master集群。
阅读全文
摘要:端口映射详解 默认情况下,docker容器和宿主机之间的网络是隔离的,docker容器在启动的时候,如果不指定端口映射参数,在容器外部是无法通过网络来访问容器内的网络应用和服务的。我们可以使用端口映射的方式,将容器中的端口映射到宿主技到某个端口上,这样我们就可以通过宿主机的ip + port的方式来
阅读全文
摘要:一. 什么是命名空间 Kubernetes中提供了命名空间(Namespaces),是Kubernetes提供的一种组织资源机制,用于给集群中的任何对象组进行分类、筛选和管理。 但是如果你的团队规模比较小并且集群规模也不大,完全可以不用Namespaces而使用labels来区分不同的资源,随着项目
阅读全文
摘要:Kubernetes集群中也有类似于反向代理的概念,在Kubernetes中被称为Service。 虽然Kubernetes中的Service可以提供类似于nginx那样的反向代理功能,但是也是有区别的,Service是一个抽象的概念,同时Service的路由和传统的反向代理到后端的路由是不一样的,
阅读全文
摘要:帮助命令 1.docker version : 显示 Docker 版本信息。 songguojundeMBP:local songguojun$ docker version Client: Docker Engine - Community Version: 19.03.1 API versio
阅读全文
摘要:docker容器数据卷简介 docker在运行的时候我们可能会修改一些数据,比如在docker某个容器里修改了文件信息,或者新增了一些文件,如果不去docker commit去生成一个新的镜像,随着容器的关闭这些文件及修改的信息会消失。所以当我们希望在关闭容器的时候可以保留这些信息,以及容器之间可以
阅读全文
