#K8S

K8s网络插件flannel与calico

 Kubernetes的网络通信问题:  1.容器间通信:即同一个Pod内多个容器间通信,通常使用loopback来实现。  2.Pod间通信:K8s要求,Pod和Pod之间通信必须使用Pod-IP直接访问另一个Pod-IP  3.Pod与Service通信:即PodIP去访问ClusterIP,当然,clu...

k8s认证与授权

 认证用于身份鉴别,而授权则实现权限分派。k8s以插件化的方式实现了这两种功能,且分别存在多种可用的插件。另外,它还支持准入控制机制,用于补充授权机制以实现更精细的访问控制功能。一、访问控制概述apiserver作为k8s集群系统的网关,是访问及管理资源对象的唯一入口,余下所有需要访问集群资源的组件,包括ku...
代码星球 ·2020-08-27

k8sStatefulSet控制器

 一、StatefulSet概述应用程序存在有状态和无状态两种类别,因为无状态类应用的pod资源可按需增加、减少或重构,而不会对由其提供的服务产生除了并发相应能力之外的其他严重影响。pod资源的常用控制器中,deployment、replicaset和daemonset等常用于管理无状态应用。但实际情况是,应...
代码星球 ·2020-08-27

k8sSecret资源

 Secret资源的功能类似于ConfigMap,但它专用于存放敏感数据,如密码、数字证书、私钥、令牌和sshkey等。一、概述Secret对象存储数据以键值方式存储数据,再pod资源中通过环境变量或存储卷进行数据访问。Secret对象仅会被分发至调用了此对象的pod资源所在的工作节点,且只能由节点将其存储于...
代码星球 ·2020-08-27

k8sConfigMap资源

 ConfigMap对象用于为容器中的应用提供配置数据以定制程序的行为,不过敏感的配置信息,例如密钥、证书等通常由Secret对象来进行配置。他们将相应的配置信息保存于对象中,而后在pod资源上以存储卷的形式将其挂载并获取相关的配置,以实现配置与镜像文件的解耦。ConfigMap对象将配置数据以键值对的形式进...
代码星球 ·2020-08-27

k8s存储卷概述

pod本身具有生命周期,故其内部运行的容器及其相关数据自身均无法持久存在。docker支持配置容器使用存储卷将数据持久存储于容器自身文件系统之外的存储空间中,它们可以是节点文件系统或网络文件系统之上的存储空间。相应地,k8s也支持类似地存储卷功能,不过,其存储卷是与pod资源绑定而非容器。简单来说,存储卷是定义在pod...
代码星球 ·2020-08-27

k8sIngress资源

 k8s提供了两种内建的云端负载均衡机制用于发布公共应用,一种是工作于传输层的service资源,它实现的是TCP负载均衡器,另一种是Ingress资源,它实现的是HTTP(S)负载均衡器。1)TCP负载均衡器无论是iptables还是ipvs模型的service资源都配置于Linux内核中的netfilte...
代码星球 ·2020-08-27

k8sService资源

 一、service资源及其实现模型通过规则定义出由多个pod对象组合而成的逻辑集合,以及访问这组pod的策略。service关联pod资源的规则要借助于标签选择器来完成1、service资源概述由deploy等控制器管理的pod对象中断后会由新建的资源对象所取代,而扩缩容后的应用则会带来pod对象群体的变动...
代码星球 ·2020-08-27

k8sCronJob控制器

 CronJob用于管理job控制器资源的运行时间,job控制器定义的作业任务在其控制器资源创建之后便会立即执行,但cronjob可以以类似于linux操作系统的周期性任务作业计划的方式控制其运行时间点及重复运行的方式cronjob对象支持使用的时间格式类似于crontab,略有不同的是,cronjob控制器...
代码星球 ·2020-08-27

k8sJob控制器

 Job控制器用于调配pod对象运行一次性任务,容器中的进程在正常运行结束后不会对其进行重启,而是将pod对象置于completed状态。若容器中的进程因错误而终止,则需要依据配置确定重启与否,未运行完成的pod对象因其所在的节点故障而意外终止后会被重新调度。实践中,有的作业任务可能需要运行不止一次,用户可以...
代码星球 ·2020-08-27

k8s证书过期的处理方法

前言:  kubeadm安装的k8s集群有一个证书问题,证书的有效期为一年,过期的话kubectl命令就会异常。解决办法如下:查看证书是否有效:sudoopensslx509-in/etc/kubernetes/pki/apiserver.crt-noout-text|grep'Not'输出:NotBefore:May...

k8s初始化备份还原和注意点

前言:记录k8s管理的小问题与常用命令:1.集群初始化kubeadminit--apiserver-advertise-address=192.168.29.128--image-repositoryregistry.aliyuncs.com/google_containers--kubernetes-versionv...

k8s-整体概述和架构(转)

  Kubernetes是一个轻便的和可扩展的开源平台,用于管理容器化应用和服务。通过Kubernetes能够进行应用的自动化部署和扩缩容。在Kubernetes中,会将组成应用的容器组合成一个逻辑单元以更易管理和发现。Kubernetes积累了作为Google生产环境运行工作负载15年的经验,并吸...
代码星球 ·2020-08-27

k8s的kubeadm安装

前言:  上一篇转载的博客介绍了二进制包的安装方法,和容器的安装方式相比,二进制包还是相对繁琐的,很多的配置文件需要手动修改,本篇博客将介绍如何使用docker来进行k8s的安装。 192.168.181.131master192.168.181.130node11.安装前的准备!!!以下操作需要在所有mas...
代码星球 ·2020-08-27
首页上一页...34567...下一页尾页