11 2018 档案
发表于 2018-11-29 15:31阅读:12222评论:0推荐:2
摘要:基础环境配置 1、操作系统选择 Ubuntu 16.04(64位 Server版) Centos/RedHat Linux 7.5+(64位) 2、Docker版本选择 1.12.6 1.13.1 17.03.2 3、主机名配置 因为K8S的规定,主机名只支持包含 - 和 .(中横线和点)两种特殊符
阅读全文 »
发表于 2018-11-19 17:50阅读:10998评论:1推荐:1
摘要:scheduler 当Scheduler通过API server 的watch接口监听到新建Pod副本的信息后,它会检查所有符合该Pod要求的Node列表,开始执行Pod调度逻辑。调度成功后将Pod绑定到目标节点上。Scheduler在整个系统中承担了承上启下的作用,承上是负责接收创建的新Pod,为
阅读全文 »
发表于 2018-11-14 15:25阅读:5254评论:0推荐:1
摘要:安装要求: 1、我们这里安装的是3.3的版本。kubernetes的要求: 支持的版本 1.10 1.11 1.12 2、CNI插件需要启用,Calico安装为CNI插件。必须通过传递--network-plugin=cni参数将kubelet配置为使用CNI网络。(在kubeadm上,这是默认设置
阅读全文 »
发表于 2018-11-11 22:19阅读:2800评论:0推荐:1
摘要:kubernetes网络通信 容器间的通信 pod内的容器通信(lo) Pod之间的通信 pod IP < > pod IP Pod与Service之间的通信 podIP < > ClusterIP Service与集群外部的通信 ClusterIP < > 集群外部 CNI插件: flannel
阅读全文 »
发表于 2018-11-08 20:29阅读:988评论:0推荐:0
摘要:容器的网络栈 所谓的网络栈包括:网卡、回环设备、路由表、Iptables规则,而对于一个进程来讲,这些要素是构成发起和响应网络请求的基本环境。而对于容器来讲可以直接使用宿主机的网络栈,即不开启Network Namespace,例如: 直接监控到宿主机80端口 虽然这种方式会提高容器网络性能,但也会
阅读全文 »
发表于 2018-11-07 16:48阅读:2877评论:0推荐:1
摘要:部署dashboard 如何生成一个dashboard专用证书 创建一个dashboard的私钥 生成一个证书签署请求 通过ca.key和ca.crt签署证书 通过签署证书创建一个sercert kubernetes-dashboard有两种认证方式,一个token认证,另一个是Kubeconfig
阅读全文 »
发表于 2018-11-06 15:25阅读:2108评论:0推荐:0
摘要:API Server的授权管理 API Server 内部通过用户认证后,然后进入授权流程。对合法用户进行授权并且随后在用户访问时进行鉴权,是权限管理的重要环节。API Server 目前支持一下几种授权策略。 Always Deny: 表示拒绝所有的请求,一般用户测试。 Always Allow:
阅读全文 »
发表于 2018-11-05 15:39阅读:23029评论:0推荐:1
摘要:ServiceAccount 是什么 Service Account为Pod中的进程和外部用户提供身份信息。所有的kubernetes集群中账户分为两类,Kubernetes管理的serviceaccount(服务账户)和useraccount(用户账户)。 大家都知道api server的集群的入
阅读全文 »
发表于 2018-11-04 23:11阅读:455评论:0推荐:0
摘要:Dockerfile 语法示例 Dockerfile语法由两部分构成,注释和命令+参数 # Line blocks used for commenting command argument argument .. 一个简单的例子: # Print "Hello docker!" RUN echo "
阅读全文 »
发表于 2018-11-01 14:43阅读:7489评论:0推荐:0
摘要:什么是StatefulSet StatefulSet 是Kubernetes中的一种控制器,他解决的什么问题呢?我们知道Deployment是对应用做了一个简化设置,Deployment认为一个应用的所有的pod都是一样的,他们之间没有顺序,也无所谓在那台宿主机上。需要扩容的时候就可以通过pod模板
阅读全文 »
