欢迎访问我的博客,你的支持,是我最大的动力!

 分类:Docker

kubernetes权威指南笔记(二)

kubernetes权威指南笔记(二)
深入分析集群安全机制 集群安全必须考虑的目标 1、保证容器与其所在宿主机的隔离 2、限制容器给基础设施或其他容器带来的干扰 3、最小权限原则,限制单个组件的能力来限制它的权限范围 4、明确组件边界的划分 5、划分普通用户与管理员 6、在必要时允许将管理员权限赋给普通用户 7、允许...

小马奔腾 10个月前 (02-17) 533℃ 0评论 0喜欢

kubernetes权威指南笔记(一)

kubernetes权威指南笔记(一)
kubernetes入门 Pod有两种类型:普通pod和静态pod (static pod) 静态pod没有存储到etcd中,而是被存放在具体node的一个文件夹下,具只在此node上启动运行 selector中同时设置了matchLabels和matchExpressions,...

小马奔腾 10个月前 (02-07) 832℃ 0评论 4喜欢

Kubernetes零星笔记

Kubernetes零星笔记
Kubernetes 准入控制 通过 Adminssion Webhook 扩展准入控制 https://fuckcloudnative.io/posts/kubernetes-extensible-admission/ ==================== 上述为新增 ==...

小马奔腾 2年前 (2019-05-16) 1444℃ 0评论 4喜欢

马哥_K8s进阶实战(13)Helm程序包管理器

马哥_K8s进阶实战(13)Helm程序包管理器
Helm基础 Helm是K8s的应用程序包管理器,可创建、回滚(helm rollback)、安装及升级复杂应用 Charts,一个Helm程序包 Repository,Charts仓库 Config,应用程序实例化安装运行时使用的配置信息 Release,实例化配置后运行于集...

小马奔腾 2年前 (2019-04-22) 2081℃ 0评论 0喜欢

马哥_K8s进阶实战(12)资源指标及HPA控制器

马哥_K8s进阶实战(12)资源指标及HPA控制器
资源监控及资源指标 Heapster仅支持基于CPU一项指标提供HPA 资源监控及Heapster 监控集群本身和监控Pod对象 kubelet程序中集成了cAdvisor,可对节点上资源及容器进行实时监控及指标数据采集(CPU、内存、网络、文件系统等使用情况),可通过TCP41...

小马奔腾 2年前 (2019-04-17) 3498℃ 0评论 0喜欢

马哥_K8s进阶实战(11)Kubernetes系统扩展

马哥_K8s进阶实战(11)Kubernetes系统扩展
自定义资源类型 CRD 扩展Kubernetes API常用方式: 1、使用CRD自定义资源类型 (易用但限制颇多) 2、开发自定义API Server并聚合至主API Server (富于弹性但代码工作量大) 3、定制扩展K8s源码 (添加新的核心类型时采用) CRD用于补充一...

小马奔腾 2年前 (2019-04-15) 1994℃ 0评论 2喜欢

马哥_K8s进阶实战(10)Pod资源调度

马哥_K8s进阶实战(10)Pod资源调度
kube-scheduler将创建Pod请求分配到节点的过程 K8s调度器 默认调度器,基于资源可用性将Pod资源公平地分布于集群节点之上 完成调度操作的步骤:节点预选(Predicate)、节点优先级排序(Priority)、节点择优(Select) 常用预选策略 若预选后不...

小马奔腾 2年前 (2019-04-08) 2896℃ 2评论 2喜欢

马哥_K8s进阶实战(9)网络模型与网络策略

马哥_K8s进阶实战(9)网络模型与网络策略
Kubernetes网络模型及CNI插件 Docker容器网络模型 Bridge桥接、Host主机、Container容器 Bridge,借助虚拟网桥为容器建立网络连接 Host,直接共享节点主机网络名称空间 Container,多个容器共享一个网络名称空间,彼此能以本地通信方式...

小马奔腾 2年前 (2019-03-27) 3853℃ 0评论 2喜欢