随笔分类 -  Kubernetes-基础知识

喜欢k8s的小伙伴可以一起学习讨论呀.....
K8s-安全_鉴权与准入控制
摘要:K8s-安全_鉴权与准入控制 Authorization--鉴权 ​ 之前认证过程,只是确认通信的双方都确认了对方是可信的, 可以相互通信。而鉴权是确定请求方有哪些资源的权限。API Server 目前支持以下几种授权策略(通过 API Server 的启动参数 “--authorization-m 阅读全文
posted @ 2022-07-27 16:54 Sunset_cloud 阅读(125) 评论(0) 推荐(0) 编辑
K8s-安全
摘要:K8s-安全_认证 引入:K8s安全包含内容 ​ 认证 ​ 鉴权 ​ 准入控制 机制说明 ​ Kubernetes 作为一个分布式集群的管理工具,保证集群的 安全性是其一个重要的任务。API Server 是集群内部各个组件通信的中介,也是外部控制的入口。所以 Kubernetes 的安全机制基本就 阅读全文
posted @ 2022-07-27 14:47 Sunset_cloud 阅读(131) 评论(0) 推荐(0) 编辑
K8s-调度器
摘要:K8s-调度器 引入:Scheduler 是 kubernetes 的调度器,主要的任务是把定义的 pod 分 配到集群的节点上。听起来非常简单,但有很多要考虑的问题: ​ 公平:如何保证每个节点都能被分配资源 ​ 资源高效利用:集群所有资源最大化被使用 ​ 效率:调度的性能要好,能够尽快地对大批量 阅读全文
posted @ 2022-07-26 11:12 Sunset_cloud 阅读(171) 评论(0) 推荐(0) 编辑
k8s-存储_Volume
摘要:K8s-存储_Volume 引入:Volume存在的意义 ​ 容器磁盘上的文件的生命周期是短暂的,这就使得在容器中运行重要 应用时会出现一些问题。首先,当容器崩溃时,kubelet 会重启它,但是容器中的文件将丢失——容器以干净的状态(镜像最初的状态)重新启 动。其次,在 Pod 中同时运行多个容器 阅读全文
posted @ 2022-07-26 09:23 Sunset_cloud 阅读(43) 评论(0) 推荐(0) 编辑
K8s-存储_PV
摘要:K8s-存储_PV 引入:PV概念 ​ PersistentVolume,是由管理员设置的存储,他是集群的一部分,就像节点就 是集群的资源的一样,PV也是集群中的资源,PV是Volume之类的插件,但具有 独立于使用PV的pod生命周期,此API对象包含存储实现的细节,即NFS,iSCSI 或特定于 阅读全文
posted @ 2022-07-25 17:50 Sunset_cloud 阅读(175) 评论(0) 推荐(0) 编辑
K8s-存储_Secret
摘要:K8s-存储_Secret 引入:Secret存在意义 ​ Secret 解决了密码、token、密钥等敏感数据的配置问题,而不 需要把这些敏感数据暴露到镜像或者 Pod Spec 中。Secret 可以以 Volume 或者环境变量的方式使用 Sercret三种类型 Service Account 阅读全文
posted @ 2022-07-25 15:44 Sunset_cloud 阅读(51) 评论(0) 推荐(0) 编辑
K8s-存储_ConfigMap
摘要:K8s-存储 引入:K8s-存储分类 ConfigMap 用于配置文件 Secret 用于安全方面 Volume 用于卷方面 Persistent Volume 用于卷方面 ConfigMap ​ ConfigMap 功能在 Kubernetes1.2 版本中引入,许多应用程序 会从配置文件、命令行 阅读全文
posted @ 2022-07-25 14:44 Sunset_cloud 阅读(32) 评论(0) 推荐(0) 编辑
K8s-服务发现SVC
摘要:### K8s-服务发现SVC * **引入:服务发现的分类:** * Service:主要工作在4层 * Ingress:主要工作在7层 #### 服务发现-Service * **概念** ​ Kubernetes Service 定义了这样一种抽象:一个 Pod 的逻辑分 组(标签),k:v一 阅读全文
posted @ 2022-07-22 15:50 Sunset_cloud 阅读(2143) 评论(0) 推荐(0) 编辑
K8s-控制器
摘要:K8s-控制器 引入:Kubernetes 中内建了很多 controller(控制器),这些相当于 一个状态机,用来控制 Pod 的具体状态和行为 控制器类型: ReplicationController 和 ReplicaSet Deployment DaemonSet StateFulSet 阅读全文
posted @ 2022-07-22 10:40 Sunset_cloud 阅读(198) 评论(0) 推荐(0) 编辑
K8s-Pod的生命周期
摘要:Pod的生命周期 示意图: pod里的探针:检测服务的可用性 是否就绪 是否工作正常 分类 就绪探针:判断服务是否可以提供访问 存活探针:检测是否可以继续工作 检测方法 TCP socket响应 HTTP >=200 && <400 #正常值 EXEC 0 #运行脚本的返回值为0正常 pod生命周期 阅读全文
posted @ 2022-07-21 17:52 Sunset_cloud 阅读(100) 评论(0) 推荐(0) 编辑
K8s-资源清单
摘要:资源清单 资源 ​ 概念:K8S中所有的内容都抽象为资源,资源实例化之后,叫做对象 Kuberbetes中存在哪些资源? 名称空间级别(作用域在名称空间内) 工作负载资源:pod,ReplicaSet,Deployment.... 服务发现及负载均衡型资源:Service,Ingress.... 配 阅读全文
posted @ 2022-07-21 17:18 Sunset_cloud 阅读(461) 评论(0) 推荐(0) 编辑
K8s-Pod介绍
摘要:Pod介绍 Pod::Kubernetes 集群调度的最小单位,一组容器的逻辑结合,把pod看成 是封装了一组容器的最小单位,一个pod一个独立的网络栈 Pod分类: 自举式Pod:一旦损坏,没有办法自动恢复 控制器管理式Pod:通过控制器创建,不同的控制器拥有不同的特性 # RC、RS、Deplo 阅读全文
posted @ 2022-07-21 15:42 Sunset_cloud 阅读(209) 评论(0) 推荐(0) 编辑
K8s-基础介绍
摘要:基础介绍 Kubernetes:下一代操作系统 ​ CoreOS: CoreOS是一种操作系统,于2013年十二月发布,它 的设计旨在关注开源操作系统内核的新兴使用——用于大量基于云 计算的虚拟服务器 ​ Rancher: Rancher是一个容器管理平台,通过Rancher可以实 现Docker和 阅读全文
posted @ 2022-07-21 11:21 Sunset_cloud 阅读(128) 评论(0) 推荐(0) 编辑
K8s-helm3简介
摘要:Helm简介 一、什么是 Helm(官网:https://helm.sh/) ​ 在没使用 helm 之前,向 kubernetes 部署应用,我们要依次部署 deployment、svc 等,步骤较繁琐。况且随着很多项目微服务化,复杂的应用在容器中部署以及管理显得较为复杂,helm 通过打包的方式 阅读全文
posted @ 2022-07-19 14:30 Sunset_cloud 阅读(511) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示