摘要:
本文转载自 Cizixs 的博客 kubernetes 资源管理概述 kubernetes 资源简介什么是资源?在 kubernetes 中,有两个基础但是非常重要的概念:node 和 pod。node 翻译成节点,是对集群资源的抽象;pod 是对容器的封装,是应用运行的实体。node 提供资源,而 阅读全文
摘要:
1. kubernetes 健康检查 打造一个完全不出事的容器是不可能的,因此需要对容器进行健康检查,以 check 容器是否处于可用状态。 健康检查可分为进程级健康检查和业务级健康检查两种: 进程级健康检查即检查容器进程是否存活,kubelet 定期通过 docker daemon 获取所有 do 阅读全文
摘要:
云计算定义:云计算是一种资源服务模式,该模式可以随时随地,便捷按需地从可配置计算资源共享池中获取所需的资源,资源能够快速供应并释放,大大减少了资源管理工作开销。 经典云计算架构包括三层服务模型,分别是 IaaS(Infrastructure as a Service,基础设施即服务),PaaS(Pl 阅读全文
摘要:
1. Kubernetes volume 文章 介绍了 Docker volume。与 docker volume 类似的,在 kubernetes 中存在 Pod 级别的 volume,Pod 的 container 可共享 volume,不同 Pod 可以共享同一 volume。 首先看一看单机 阅读全文
摘要:
1. docker volume 简介 文章 介绍了 docker image,它由一系列只读层构成,通过 docker image 可以提高镜像构建,存储和分发的效率,节省时间和存储空间。然而 docker image 还是存在一些问题,如下: 多个容器之间的数据无法共享。 当删除容器时,容器产生 阅读全文
摘要:
1. Docker 镜像 Docker 镜像是个只读的容器模板,它组成了 Docker 容器的静态文件系统运行环境 rootfs,是启动 Docker 容器的基础。 Docker 镜像是容器的静态视角,容器是镜像的运行状态。那么,怎么构建 Docker 镜像呢?这就不得不提 Liunx 的联合文件系 阅读全文
摘要:
1. Liunx cgroup 使用 namespace 隔离运行环境,使得进程像在独立环境中运行一样。然而,仅有隔离环境还不够,还得限制被 namespace 隔离的资源。否则,namespace 将不限制的访问系统资源。并且,当系统资源耗尽时内核会触发 OOM 杀死不想关的进程。 Liunx 提 阅读全文
摘要:
1. user namespace user namespace 主要隔离了安全相关的标识符和属性,包括用户 ID,用户组 ID,key 和 capabilities 等。同样一个用户 id 在不同 user namespace 中会有不同的权限。比如,进程属于一个普通用户,但是它创建的 user 阅读全文
摘要:
1. mount namespace mount namespace 通过隔离文件系统挂载点对隔离文件系统提供支持。使用 unshare 构造 mount namespace 如下: root@chunqiu:~/chunqiu/docker/mount# dd if=/dev/zero bs=1M 阅读全文
摘要:
1. namespace 资源隔离 namespace 是内核实现的一种资源隔离技术,docker 使用 namespace 实现了资源隔离。 Liunx 内核提供 6 种 namespace 隔离的系统调用,如下表所示: | namespace | 系统调用参数 | 隔离内容 | | | | | 阅读全文