woshinidaye

摘要： 用prometheus监控K8S集群 1、监控任务简介 依据prometheus架构图，使用prometheus对K8S集群进行监控，主要包括以下几个方面： 1、对集群节点状态监控；可以在集群中每个节点运行exports实现； 2、对节点中的pod进行监控；集群各节点上的POD情况均受kubelet 阅读全文

摘要： prometheus基础 1、简介 1、开源的系统监控和告警系统 Prometheus is an open-source systems monitoring and alerting toolkit 官网：https://prometheus.io/docs/introduction/overv 阅读全文

摘要： 利用ingress实现灰度发布 1、背景 ingress可以实现七层负载，可以根据请求header不同将流量代理到后端不同的service服务。 比如：后端网站进行了更新，为了不全网更换，可以利用ingress进行流量切分，先将部分流量切到新service，其余流量先不变动，等验证完成后再全网切换。 阅读全文

摘要： ingress和ingress controller 1、背景 # 通过service的nodeport和clusterIP可以将后端pod服务进行代理和负载。但该代理为四层应用，即对IP和port进行代理。 # 根据之前的学习指导，K8S中每一个service资源的创建都会对应的产生一个域名，在集 阅读全文

摘要： RBAC授权 1、背景 RBAC: role based access control基于角色的访问控制 # 认证 # 在k8s集群中，对user account认证表示该用户能够作为一个合法的用户去访问apiserver。 # 对service account认证表示pod内能否访问K8s集群资源 阅读全文

摘要： secret 1、背景 secret是一种用于保存少量敏感信息例如密码、令牌或密钥的对象资源。这样的信息可能会被放在 Pod 规约中或者镜像中。 使用 Secret 意味着你不需要在应用程序代码中包含机密数据。 POD可以有三种方式来使用secret： 1. 作为挂载到一个或多个容器上的卷 中的文件 阅读全文

摘要： ConfigMap 1、背景 为了将配置数据和代码解耦，可以将变化的配置文件单独保存为configmap，而不用每次都修改代码。 ConfigMap 是一种 API 对象，用来将非机密性的数据保存到键值对中。使用时， Pods 可以将其用作环境变量、命令行参数或者存储卷中的配置文件。 ConfigM 阅读全文

摘要： daemonset 1、背景 有时需要在集群中的所有node上运行一个pod的副本。当有节点加入集群时， 也会为他们新增一个 Pod 。 当有节点从集群移除时，这些 Pod 也会被回收。删除 DaemonSet 将会删除它创建的所有 Pod。 2、daemonset典型应用 1. 在每个节点上运行集 阅读全文

摘要： ### statefulSet #### 1、背景 ``` # 之前学习的deployment控制器，他所管理的pod一模一样，提供同一服务，不用考虑在哪台node运行，可以随意扩容缩容。我们把这类应用称作“无状态应用”，例如nginx web服务。 # 但是在实际场景中，对于一些分布式应用，比如m 阅读全文

摘要： 存储类storageClass 1、官网链接 https://kubernetes.io/zh-cn/docs/concepts/storage/storage-classes/ 2、storageClass资源 # 在前面持久卷的实验中看到，对于静态绑定的pv，完成流程是1、创建PV；2、创建PV 阅读全文