摘要：安全认证 本章主要介绍Kubernetes的安全认证机制。 1. 访问控制概述 Kubernetes作为一个分布式集群的管理工具，保证集群的安全性是其一个重要的任务。所谓的安全性其实就是保证对Kubernetes的各种客户端进行认证和鉴权操作。 客户端 在Kubernetes集群中，客户端通常有2类 阅读全文

摘要：数据存储 容器的生命周期可能很短，会被频繁地创建和销毁。容器在销毁时，保存在容器中的数据也会被清除。这种结果对用户来说，在某些情况下是不乐意看到的。为了持久化保存容器的数据，kubernetes引入了Volume的概念。 Volume是Pod中能够被多个container访问的共享目录。它被定义在P 阅读全文

摘要：Pod控制器详解 本章主要介绍Pod控制器的详细使用 1. Pod控制器介绍 在kubernetes中，按照pod的创建方式可以将其分为2类： 自主式pod：kubernetes直接创建出来的pod，这种pod删除后就没有了，也不会重建 控制器创建的pod：通过控制器创建的pod，这种pod删除后还 阅读全文

摘要：Pod详解 本章主要介绍Pod资源的各种配置（yaml文件）和原理 1. Pod介绍 如上图所示，每个Pod中都可以包含一个或多个Container，这些Containers 可以分为2类： 用户程序所在的Container，数量可多可少 Pause容器，这是每个Pod都会有的一个根容器，它的作用有 阅读全文

摘要：实战入门 本章介绍如何在kubernetes集群中部署一个nginx服务，并能够对其进行访问。 1. Namespace Namespace主要作用是实现多套环境的资源隔离或者多租户的资源隔离。 默认情况下，kubernetes 集群中的所有Pod都是可以相互访问的。但是在实际中，可能不希望让2个P 阅读全文

摘要：1. 资源管理介绍 在kubernetes中，所有内容都抽象为资源，用户需要操作资源来管理kubernetes。 Kubernetes本质上就是一个集群系统，用户可以在集群中部署各种服务，所谓的部署服务，其实就是在kubernetes集群中运行一个个的容器，并将指定的程序跑在容器中。 Kuberne 阅读全文