随笔分类 - Kubernetes
摘要:Kubernetes笔记(10) - Helm 应用微服务化后虽然便于部署和扩展,实现了敏捷开发和运维,但另一方面,在将单体应用微服务化后,往往又导致了应用管理复杂度的增加,例如,在Kubernetes系统之上,每个应用基本上都有着不止一个资源,而每个应用又有不同的环境(如qa、test和prod等
阅读全文
摘要:访问控制概述 用户账号与服务账号 用户组 认证 授权 Service Account的管理与应用 Service Account自动化 创建服务账户 调用imagePullSecret资源对象 RBAC:基于角色的访问控制 Role和RoleBinding ClusterRole和ClusterRo
阅读全文
摘要:ConfigMap 创建ConfigMap对象 基于字面值创建 基于文件创建 基于目录创建 使用配置清单创建 通过环境变量传递ConfigMap数据 envFrom 通过ConfigMap存储卷传递数据 挂载整个存储卷 挂载存储卷中的部分键值 Secret 创建Secret资源 命令式创建 基于配置
阅读全文
摘要:存储卷的使用方式 临时存储卷emptyDir 节点存储卷hostPath 网络存储卷 NFS存储卷 RBD存储卷 GlusterFS存储卷 Cinder存储卷 PersistentVolumeClaim 创建PV 创建PVC 在Pod中使用PVC downwardAPI存储卷 环境变量式元数据注入
阅读全文
摘要:Service资源概述 创建Service资源 向Service对象请求服务 Service会话粘性 服务发现 服务暴露 Ingress和Ingress Controller Ingress资源 Ingress控制器 Service资源概述 Service是Kubernetes的核心资源类型之一,它
阅读全文
摘要:ReplicaSet控制器 创建ReplicaSet ReplicaSet管控下的Pod对象 更新ReplicaSet Deployment控制器 创建Deployment 更新策略 升级Deployment 金丝雀发布 扩容、缩容 DaemonSet控制器 Job控制器 串行、并行控制 删除Job
阅读全文
摘要:容器与Pod的关系 Sidecar pattern(边车模式) 管理Pod对象的容器 定义镜像的获取策略 暴露端口 自定义运行的容器化应用 环境变量 标签与标签选择器 标签的管理 标签选择器 资源注解 Pod对象的生命周期 Phase Pod的创建过程 Pod生命周期中的重要行为 用于初始化的容器
阅读全文
摘要:Kubernetes集群将所有节点上的资源都整合到一个大的虚拟资源池里,以代替一个个单独的服务器。如果把集群类比为一台传统的服务器,那么Kubernetes(Master)就好比是操作系统内核,其主要职责在于抽象资源并调度任务,而Pod资源对象就是那些运行于用户空间中的进程。 资源对象 API Se
阅读全文
摘要:Kubernetes系统将一切事物都抽象为API资源,其遵循REST架构风格组织并管理这些资源及其对象,同时还支持通过标准的HTTP方法(POST、PUT、PATCH、DELETE和GET)对资源进行增、删、改、查等管理操作。 Kubernetes的资源对象大体可分为 工作负载(Workload)
阅读全文
摘要:Kubernetes概述 Kubernetes由google开源,它的开发和设计都深受Google内部久负盛名的系统Borg的影响,而且,它的许多顶级贡献者之前也是Borg系统的开发者。Borg是Google内部使用的大规模集群管理系统。 Kubernetes吸取了Borg在过去十数年间积累的经验和
阅读全文