摘要:
[toc] Kubernetes之(二十)Helm程序包管理器 概念 每个成功的软件平台都有一个优秀的打包系统,比如 Debian、Ubuntu 的 apt,Redhat、Centos 的 yum。而 Helm 则是 Kubernetes 上的包管理器。 Kubernetes 能够很好地组织和编排容 阅读全文
摘要:
[toc] Kubernetes之(十九)资源指标和集群监控 资源指标和资源监控 一个集群系统管理离不开监控,同样的Kubernetes也需要根据数据指标来采集相关数据,从而完成对集群系统的监控状况进行监测。这些指标总体上分为两个组成:监控集群本身和监控Pod对象,通常一个集群的衡量性指标包括以下几 阅读全文
摘要:
[toc] Kubernetes之(十八)调度器、预算策略及优选函数 资源调度 API Server在接受客户端提交Pod对象创建请求后,然后是通过调度器(kube schedule)从集群中选择一个可用的最佳节点来创建并运行Pod。而这一个创建Pod对象,在调度的过程当中有3个阶段:节点预选、节点 阅读全文
摘要:
[toc] Kubernetes之(十七)网络模型和网络策略 Kubernetes网络模型和CNI插件 在Kubernetes中设计了一种网络模型,要求无论容器运行在集群中的哪个节点,所有容器都能通过一个扁平的网络平面进行通信,即在同一IP网络中。需要注意的是:在K8S集群中,IP地址分配是以Pod 阅读全文
摘要:
[toc] Kubernetes之(十六)Dashboard认证访问 Dashboard:https://github.com/kubernetes/dashboard Dashboard部署 下载yaml文件 查看yaml deployment的image需要从k8s.gcr.io仓库下载,国内无 阅读全文
摘要:
[toc] Kubernetes之(十五)身份认证,授权,准入控制 API Server作为Kubernetes网关,是访问和管理资源对象的唯一入口,其各种集群组件访问资源都需要经过网关才能进行正常访问和管理。每一次的访问请求都需要进行合法性的检验,其中包括身份验证、操作权限验证以及操作规范验证等, 阅读全文
摘要:
[toc] Kubernetes之(十四)StatefulSet控制器 简介 StatefulSet 作为 Controller 为 Pod 提供唯⼀的标识。 它可以保证部署和 scale 的顺序。 StatefulSet是为了解决有状态服务的问题(对应Deployments和ReplicaSets 阅读全文
摘要:
[toc] Kubernetes之(十三)ConfigMap和Secret 简介 ConfigMap和Secret是kubernetes系统上两种特殊类型的存储卷,ConfigMao对象用于为容器中的应用提供配置数据以定制程序行为,不过年敏感的配置信息,例如密钥,证书等通常由Secret对象来进行配 阅读全文
摘要:
[toc] Kubernetes之(十二)存储卷 简介 为了保证数据的持久性,必须保证数据在外部存储在docker容器中,为了实现数据的持久性存储,在宿主机和容器内做映射,可以保证在容器的生命周期结束,数据依旧可以实现持久性存储。但是在k8s中,由于pod分布在各个不同的节点之上,并不能实现不同节点 阅读全文
摘要:
[toc] Kubernetes之(十一)Ingress和Ingress Controller 概念 通常情况下,service和pod的IP仅可在集群内部访问。集群外部的请求需要通过负载均衡转发到service在Node上暴露的NodePort上,然后再由kube proxy将其转发给相关的Pod 阅读全文
摘要:
[toc] Kubernetes之(十)服务发现Service 理解 Service是对一组提供相同功能的Pods的抽象,并为它们提供一个统一的入口。借助Service,应用可以方便的实现服务发现与负载均衡,并实现应用的零宕机升级。Service通过标签来选取服务后端,一般配合Replication 阅读全文
摘要:
[toc] Kubernetes之(九)Pod控制器,ReplicaSet,Deployment,DaemonSet Kubernetes中内建了很多controller(控制器),这些相当于⼀个状态机,⽤来控制Pod的具体状态和⾏为。 Pod控制器有多种类型: ReplicaSet: 它的核心作用 阅读全文
摘要:
[toc] Kubernetes之(八)Pod的生命周期 理解Pod Pod是kubernetes中你可以创建和部署的最⼩也是最简的单位。 ⼀个Pod代表着集群中运⾏的⼀个进程。 Pod中封装着应⽤的容器(有的情况下是好⼏个容器) , 存储、 独⽴的⽹络IP, 管理容器如何运⾏的策略选项。 Pod代 阅读全文
摘要:
[toc] Kubernetes之(七)Pod控制器应用进阶 Pod控制器下spec常用字段 Description| docker field name|kubernetes field name| | | the command run by container|entrypoint |comm 阅读全文
摘要:
[toc] Kubernetes之(六)资源清单定义 常用资源 工作负载型|Pod,ReplicaSet,StatefulSet,DaemonSet,Job,Cronjob | 服务发现及均衡|Sevice,Ingress,... 配置与存储|Volume,CSI,ConfigMap,Secret, 阅读全文
摘要:
[toc] Kubernetes之(五)快速部署应用 kubectl命令介绍 kubectl run命令行部署应用 语法: 举例 从上面创建的应用可以得知,nginx deploy应用的pod的ip为10.244.2.2,这是一个pod ip,仅仅可以在集群内部访问,如下: 尝试删除Pod 可以看到 阅读全文
摘要:
[toc] Kubernetes之(四)kubeadm部署集群 kubeadm是Kubernetes项目自带的集群构建工具,它负责执行构建一个最小化的可用集群以及将其启动等的必要基本步骤,简单来讲,kubeadm是Kubernetes集群全生命周期的管理工具,可用于实现集群的部署、升级/降级及拆除。 阅读全文
摘要:
[toc] Kubernetes之(三)核心组件ETCD介绍 Etcd是CoreOS基于Raft开发的分布式key value存储,可用于服务发现、共享配置以及一致性保障(如数据库选主、分布式锁等)。 ETCD的主要功能 基本的key value存储 监听机制 key的过期及续约机制,用于监控和服务 阅读全文
摘要:
[toc] Kubernetes之(二)核⼼技术概念和API对象 API对象是Kubernetes集群中的管理操作单元。 Kubernetes集群系统每⽀持⼀项新功能, 引⼊⼀项新技术, ⼀定会新引⼊对应的API对象, ⽀持对该功能的管理操作。 例如副本集Replica Set对应的API对象是RS 阅读全文
摘要:
[toc] Kubetnetes之(一)基础介绍 Kubernetes是谷歌开源的容器集群管理系统,是Google多年大规模容器管理技术Borg的开源版本,主要功能有: 基于容器的应用部署、维护和滚动升级 负载均衡和服务发现 跨机器和跨地区的集群调度 自动伸缩 无状态服务和有状态服务 广泛的Volu 阅读全文