xycloud

摘要： K8s-1.15.1集群高可用搭建 引入：K8s组件框架回顾 组件高可用 ETCD高可用 Kubernetes的存储层使用的是Etcd。Etcd是CoreOS开源的一 个高可用强一致性的分布式存储服务，Kubernetes使用Etcd作为 数据存储后端，把需要记录的pod、rc、service等资源 阅读全文

摘要： 系统初始化 # 设置系统主机名以及 Host 文件的相互解析 $ hostnamectl set-hostname k8s-master01 # 安装依赖包 $ yum install -y conntrack ntpdate ntp ipvsadm ipset iptables curl syss 阅读全文

摘要： K8s-安全_鉴权与准入控制 Authorization--鉴权 ​ 之前认证过程，只是确认通信的双方都确认了对方是可信的， 可以相互通信。而鉴权是确定请求方有哪些资源的权限。API Server 目前支持以下几种授权策略（通过 API Server 的启动参数 “--authorization-m 阅读全文

摘要： K8s-安全_认证 引入：K8s安全包含内容 ​ 认证 ​ 鉴权 ​ 准入控制 机制说明 ​ Kubernetes 作为一个分布式集群的管理工具，保证集群的 安全性是其一个重要的任务。API Server 是集群内部各个组件通信的中介，也是外部控制的入口。所以 Kubernetes 的安全机制基本就 阅读全文

摘要： K8s-调度器 引入：Scheduler 是 kubernetes 的调度器，主要的任务是把定义的 pod 分 配到集群的节点上。听起来非常简单，但有很多要考虑的问题： ​ 公平：如何保证每个节点都能被分配资源 ​ 资源高效利用：集群所有资源最大化被使用 ​ 效率：调度的性能要好，能够尽快地对大批量 阅读全文

摘要： K8s-存储_Volume 引入：Volume存在的意义 ​ 容器磁盘上的文件的生命周期是短暂的，这就使得在容器中运行重要 应用时会出现一些问题。首先，当容器崩溃时，kubelet 会重启它，但是容器中的文件将丢失——容器以干净的状态（镜像最初的状态）重新启 动。其次，在 Pod 中同时运行多个容器 阅读全文

摘要： K8s-存储_PV 引入：PV概念 ​ PersistentVolume，是由管理员设置的存储，他是集群的一部分，就像节点就 是集群的资源的一样，PV也是集群中的资源，PV是Volume之类的插件，但具有 独立于使用PV的pod生命周期，此API对象包含存储实现的细节，即NFS，iSCSI 或特定于 阅读全文

摘要： K8s-存储_Secret 引入：Secret存在意义 ​ Secret 解决了密码、token、密钥等敏感数据的配置问题，而不 需要把这些敏感数据暴露到镜像或者 Pod Spec 中。Secret 可以以 Volume 或者环境变量的方式使用 Sercret三种类型 Service Account 阅读全文

摘要： K8s-存储 引入：K8s-存储分类 ConfigMap 用于配置文件 Secret 用于安全方面 Volume 用于卷方面 Persistent Volume 用于卷方面 ConfigMap ​ ConfigMap 功能在 Kubernetes1.2 版本中引入，许多应用程序 会从配置文件、命令行 阅读全文

摘要： ### K8s-服务发现SVC * **引入：服务发现的分类：** * Service：主要工作在4层 * Ingress：主要工作在7层 #### 服务发现-Service * **概念** ​ Kubernetes Service 定义了这样一种抽象：一个 Pod 的逻辑分 组(标签)，k:v一 阅读全文