摘要:
28. RBAC 28.1 Kubernetes API 鉴权流程 身份验证 kubernetes API-Server验证客户端身份是不是合法的service account账户,如果不是则API服务器直接返回错误状态码401并终止请求,此步骤会检查头部报文和客户端证书如:client certi 阅读全文
摘要:
27. HPA 27.1 Pod伸缩简介 根据当前pod的负载,动态调整pod副本数量,业务高峰期自动扩容pod的副本数以尽快响应pod的请求 在业务低峰期对pod进行缩容,实现降本增效的目的 公有云支持node级别的弹性伸缩 27.2 Scale命令扩容 #当--replicas的值设置为比原来的 阅读全文
摘要:
26. 容器化LNMP 26.1 nginx Dockerfile root@k8s-master1:~/k8s-data/dockerfile/web/magedu/wordpress/nginx# cat Dockerfile #FROM harbor.magedu.local/pub-imag 阅读全文
摘要:
24. mysql实战 24.1 集群要求 1.搭建一个主N从的MYsql集群 2.从节点可以水平扩展 3.所有的写操作,都只能在主节点Master上执行 4.所有的读操作可以在所有节点上执行 #部署的关键步骤 1、配置并安装好Master节点的Mysql 2、通过XtraBackup将Master 阅读全文
摘要:
23. redis实战 Dockerfile root@k8s-master1:~/k8s-data/dockerfile/web/magedu/redis# cat Dockerfile #Redis Image FROM harbor.nbrhce.com/baseimages/centos:7 阅读全文
摘要:
22. zookeeper实战 官方参考sts部署:运行ZooKeeper,分布式系统协调器|Kubernetes #这是jdk环境 root@k8s-master1:~/k8s-data/dockerfile/web/magedu/zookeeper# nerdctl pull elevy/sli 阅读全文
摘要:
21. nerdctl buildkitd containerd构建容器镜像 21.1 概述 容器技术除了docker之外,还有coreOS的rkt、google的gvisor、以及docker开源的containerd、redhat的podman、阿里的pouch等,为了保证容器生态的标准性和健康 阅读全文
摘要:
3. Pod 3.1 什么是Pod? Pod是Kubernetes集群中最小部署单元,一个Pod由一个容器或多个容器组成,每个Pod还包含一个Pause容器,Pause容器是Pod的父容器或者叫根容器,主要负责僵尸进程的回收管理,通过Pause容器可以使同一个Pod里面的多个容器共享存储、网络、PI 阅读全文
摘要:
7. DaemonSet 文章参考 https://www.cnblogs.com/Netsharp/p/15501138.html 概述 DaemonSet:它叫守护进程集缩写为ds,在所有节点或者是匹配的节点上都部署一个Pod DaemonSet:在当前集群中每个节点运行同一个Pod,当有新的节 阅读全文