欢迎访问我的博客,你的支持,是我最大的动力!

 分类:Docker

马哥_K8s进阶实战(9)网络模型与网络策略

马哥_K8s进阶实战(9)网络模型与网络策略
Kubernetes网络模型及CNI插件 Docker容器网络模型 Bridge桥接、Host主机、Container容器 Bridge,借助虚拟网桥为容器建立网络连接 Host,直接共享节点主机网络名称空间 Container,多个容器共享一个网络名称空间,彼此能以本地通信方式...

小马奔腾 2年前 (2019-03-27) 4311℃ 0评论 2喜欢

马哥_K8s进阶实战(8)认证、授权与准入控制

马哥_K8s进阶实战(8)认证、授权与准入控制
认证用于身份鉴别,授权实现权限分派,准入控制用于补充授权机制以实现更精细的访问控制功能 认证、授权以插件化方式实现,有多种可用插件 访问控制 API Server是集群网关,是访问及管理资源对象的唯一入口 客户端认证由API Server配置的一到多个认证插件完成(依次调用认证插...

小马奔腾 2年前 (2019-03-21) 2474℃ 1评论 2喜欢

马哥_K8s进阶实战(7)StatefulSet控制器

马哥_K8s进阶实战(7)StatefulSet控制器
StatefulSet 概述 有状态应用的管控 有状态意味着进程存储了以前交互过程的记录,并可基于它对新的请求进行响应 StatefulSet管控的的每个Pod对象都有固定的主机名和专有存储卷,即便被重构后亦能保持不变 StatefulSet的特性: 稳定且唯一的网络标识符 稳定...

小马奔腾 2年前 (2019-03-15) 2733℃ 0评论 1喜欢

马哥_K8s进阶实战(6)ConfigMap/Secret

马哥_K8s进阶实战(6)ConfigMap/Secret
容器化应用配置方式 通过命令行参数进行配置 ENTRYPOINT 和 CMD 均可以指定容器运行的程序和参数,若二者同时存在时,ENTRYPOINT指定程序,CMD提供参数 其中CMD是列表 在Pod中,则是 pods.spec.containers.command和args 将...

小马奔腾 2年前 (2019-03-13) 3385℃ 0评论 1喜欢

马哥_K8s进阶实战(5)存储卷与数据持久化

马哥_K8s进阶实战(5)存储卷与数据持久化
存储卷与数据持久化 对于有状态应用,数据持久化是必然之需 Volume属于Pod资源级别,共享于Pod内所有容器,用于存储程序相关数据,甚至在Pod生命周期外实现数据持久化。存储卷定义在Pod资源上,可被其内部所有容器挂载 K8s支持非常多的存储卷类型 本地存储、网络存储系统、...

小马奔腾 2年前 (2019-03-06) 3503℃ 2评论 0喜欢

马哥_K8s进阶实战(4)Service/Ingress

马哥_K8s进阶实战(4)Service/Ingress
Service Service和Pod对象的IP仅在K8s集群内可达,Service的IP也称为Cluster IP,是虚拟IP,能被同集群中Pod访问 Service关联Pod资源借助于标签选择器完成 Service与Pod之间关联关系是松耦合方式,Service可先于Pod...

小马奔腾 2年前 (2019-03-01) 3598℃ 0评论 0喜欢

企业级容器集群构建(六)Mesos解决方案_Mesos部署/Marathon

企业级容器集群构建(六)Mesos解决方案_Mesos部署/Marathon
Mesos是开源界集群任务调度和控制系统的鼻祖 DC/OS,基于mesos的商业数据中心操作系统解决方案 Mesos是一套健在式集群管理器,通过与不同任务间共享资源的方式改进资源使用率,提供一种统一化资源的视角,涵盖全部集群节点并能以无缝化方式利用类似单一计算机操作系统内核的方式...

小马奔腾 3年前 (2018-10-18) 3170℃ 0评论 1喜欢