摘要:
ingress是什么 介绍service时有说了service暴露服务的三种方式ClusterIP、NodePort与LoadBalance,这几种方式都是在service的维度提供的,service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提 阅读全文
摘要:
kube-apiserver 是 k8s 整个集群的入口,是一个 REST API 服务,提供的 API 实现了 Kubernetes 各类资源对象(如 Pod,RC,Service 等)的增、删、改、查,API Server 也是集群内各个功能模块之间交互和通信的枢纽,是整个集群的总线和数据中心。 阅读全文
摘要:
前言 在学习k8s的过程中,尤其是二进制搭建k8s集群的过程中,需要产生好多组件证书: apiserver和etcd作为服务端证书,先自签一个CA根证书(相当于自建一个免费的CA机构),再使用这个自签的根证书去签发 apiserver 和 etcd 的https证书。 由于apiserver默认认证 阅读全文
摘要:
1,HTTPS 简单来讲,HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议就是安全的HTTP,我们知道HTTP是运行在TCP层之上的,HTTPS在HTTP层和TCP层之间加了一个SSL层,SSL向上提供加密和解密的服务,对HTTP比较透明,这样也 阅读全文
摘要:
在CentOS 6中,系统时间管理的操作如下: 显示和设置系统时间会用date命令 修改时区需要找到相应的时区文件 /usr/share/zoneinfo/Asia/Shanghai替换当前的/etc/localtime 时间同步需要安装ntpdate 从CentOS 7开始,关于时间管理的指令除了 阅读全文
摘要:
Secret k8s secrets用于存储和管理一些敏感数据,比如密码,token,密钥等敏感信息。它把 Pod 想要访问的加密数据存放到 Etcd 中。然后用户就可以通过在 Pod 的容器里挂载 Volume 的方式或者环境变量的方式访问到这些 Secret 里保存的信息了。 Secret三种类 阅读全文
摘要:
service简介 在Kubernetes中对 Pod 的期望值并不是持续健壮的,Pod 中的容器很可能因为各种原因发生故障而死掉。Deployment 等 controller 会通过动态创建和销毁 Pod 来保证应用整体的健壮性。换句话说,Pod 是脆弱的,但应用是健壮的。 每个 Pod 都有自 阅读全文
摘要:
Kubernetes 通常不会直接创建 Pod,而是通过 Controller 来管理 Pod 。Controller 中定义了 Pod 的部署特性,比如有几个副本,在什么样的 Node 上运行等,pod和controller之间通过yaml文件中的selector与label标签建立关系。 为了满 阅读全文
摘要:
POD的定义 在Kubernetes集群中,Pod是所有业务类型的基础,也是K8S管理和部署的最小单位,其他的资源对象都是用来支撑或者扩展 Pod 对象功能的,比如控制器是用来管控Pod对象的,Service或者Ingress资源对象是用来暴露Pod对象的,PersistentVolume资源对象是 阅读全文
摘要:
YAML 文件概述 Kubernetes只支持YAML和JSON格式创建资源对象,JSON格式用于接口之间消息的传递,YAML格式用于配置和管理。 YAML是专门用来写配置文件的语言,非常简洁和强大,使用比json更方便,它实质上是一种通用的数据串行化格式。 k8s 集群中对资源管理和资源对象编排部 阅读全文