摘要： Kubernetes的安全框架 https://kubernetes.io/docs/reference/access-authn-authz/rbac/ •访问K8S集群的资源需要过三关：认证、鉴权、准入控制•普通用户若要安全访问集群API Server，往往需要证书、Token或者用户名+密码； 阅读全文

摘要： 从前面的学习我们知道使用Deployment创建的pod是无状态的，当挂载了Volume之后，如果该pod挂了，Replication Controller会再启动一个pod来保证可用性，但是由于pod是无状态的，pod挂了就会和之前的Volume的关系断开，新创建的Pod无法找到之前的Pod。但是 阅读全文

摘要： 为了保证数据的持久性，必须保证数据在外部存储在docker容器中，为了实现数据的持久性存储，在宿主机和容器内做映射，可以保证在容器的生命周期结束，数据依旧可以实现持久性存储。但是在k8s中，由于pod分布在各个不同的节点之上，并不能实现不同节点之间持久性数据的共享，并且，在节点故障时，可能会导致数据 阅读全文

摘要： Secret https://kubernetes.io/docs/concepts/configuration/secret/ Secret解决了密码、token、密钥等敏感数据的配置问题，而不需要把这些敏感数据暴露到镜像或者Pod Spec中。Secret可以以Volume或者环境变量的方式使用 阅读全文

摘要： ingress https://kubernetes.io/docs/concepts/services-networking/ingress/ •通过label-selector相关联•通过Ingress Controller实现Pod的负载均衡-支持TCP/UDP 4层和HTTP 7层 ingr 阅读全文

摘要： service •防止Pod失联 •定义一组Pod的访问策略 •支持ClusterIP，NodePort以及LoadBalancer三种类型 •Service的底层实现主要有iptables和ipvs二种网络模式 •通过label-selector相关联 •通过Service实现Pod的负载均衡（T 阅读全文

摘要： Pod与controllers的关系 •controllers：在集群上管理和运行容器的对象•通过label-selector相关联•Pod通过控制器实现应用的运维，如伸缩，升级等 控制器又称工作负载是用于实现管理pod的中间层，确保pod资源符合预期的状态，pod的资源出现故障时，会尝试 进行重启 阅读全文

摘要： Pod中如何管理多个容器 Pod中可以同时运行多个进程（作为容器运行）协同工作。同一个Pod中的容器会自动的分配到同一个 node 上。同一个Pod中的容器共享资源、网络环境和依赖，它们总是被同时调度。 注意在一个Pod中同时运行多个容器是一种比较高级的用法。只有当你的容器需要紧密配合协作的时候才考 阅读全文

摘要： •Kubernetes是Google在2014年开源的一个容器集群管理系统，Kubernetes简称K8S。•K8S用于容器化应用程序的部署，扩展和管理。•K8S提供了容器编排，资源调度，弹性伸缩，部署管理，服务发现等一系列功能。•Kubernetes目标是让部署容器化应用简单高效。官方网站：htt 阅读全文

摘要： 部署UI 下载yaml文件https://github.com/kubernetes/kubernetes 修改文件内容 基于yaml创建 查看 创建角色绑定 获取令牌 浏览器访问 解决谷歌浏览器不能显示 部署coredns 下载yaml文件：https://github.com/kubernete 阅读全文