Kubernetes 准入控制
通过 Adminssion Webhook 扩展准入控制
https://fuckcloudnative.io/posts/kubernetes-extensible-admission/
==================== 上述为新增 ==...
小马奔腾
3年前 (2019-05-16) 2541℃ 0评论
6喜欢
Helm基础
Helm是K8s的应用程序包管理器,可创建、回滚(helm rollback)、安装及升级复杂应用
Charts,一个Helm程序包
Repository,Charts仓库
Config,应用程序实例化安装运行时使用的配置信息
Release,实例化配置后运行于集...
小马奔腾
3年前 (2019-04-22) 3346℃ 0评论
3喜欢
资源监控及资源指标
Heapster仅支持基于CPU一项指标提供HPA
资源监控及Heapster
监控集群本身和监控Pod对象
kubelet程序中集成了cAdvisor,可对节点上资源及容器进行实时监控及指标数据采集(CPU、内存、网络、文件系统等使用情况),可通过TCP41...
小马奔腾
4年前 (2019-04-17) 5655℃ 0评论
4喜欢
自定义资源类型 CRD
扩展Kubernetes API常用方式:
1、使用CRD自定义资源类型 (易用但限制颇多)
2、开发自定义API Server并聚合至主API Server (富于弹性但代码工作量大)
3、定制扩展K8s源码 (添加新的核心类型时采用)
CRD用于补充一...
小马奔腾
4年前 (2019-04-15) 3731℃ 0评论
5喜欢
kube-scheduler将创建Pod请求分配到节点的过程
K8s调度器
默认调度器,基于资源可用性将Pod资源公平地分布于集群节点之上
完成调度操作的步骤:节点预选(Predicate)、节点优先级排序(Priority)、节点择优(Select)
常用预选策略
若预选后不...
小马奔腾
4年前 (2019-04-08) 4547℃ 2评论
5喜欢
Kubernetes网络模型及CNI插件
Docker容器网络模型
Bridge桥接、Host主机、Container容器
Bridge,借助虚拟网桥为容器建立网络连接
Host,直接共享节点主机网络名称空间
Container,多个容器共享一个网络名称空间,彼此能以本地通信方式...
小马奔腾
4年前 (2019-03-27) 5430℃ 0评论
3喜欢
认证用于身份鉴别,授权实现权限分派,准入控制用于补充授权机制以实现更精细的访问控制功能
认证、授权以插件化方式实现,有多种可用插件
访问控制
API Server是集群网关,是访问及管理资源对象的唯一入口
客户端认证由API Server配置的一到多个认证插件完成(依次调用认证插...
小马奔腾
4年前 (2019-03-21) 3553℃ 1评论
4喜欢
StatefulSet 概述
有状态应用的管控
有状态意味着进程存储了以前交互过程的记录,并可基于它对新的请求进行响应
StatefulSet管控的的每个Pod对象都有固定的主机名和专有存储卷,即便被重构后亦能保持不变
StatefulSet的特性:
稳定且唯一的网络标识符
稳定...
小马奔腾
4年前 (2019-03-15) 3983℃ 0评论
2喜欢
容器化应用配置方式
通过命令行参数进行配置
ENTRYPOINT 和 CMD 均可以指定容器运行的程序和参数,若二者同时存在时,ENTRYPOINT指定程序,CMD提供参数
其中CMD是列表
在Pod中,则是 pods.spec.containers.command和args
将...
小马奔腾
4年前 (2019-03-13) 4013℃ 0评论
3喜欢
Mesos-DNS域名服务
Mesos-DNS,域名解析和基于应用名称的服务发现功能
https://github.com/mesosphere/mesos-dns
golang
Mesos-DNS的域名解析规则会根据Marathon或Aurora等框架部署的任务自动行成
Me...
小马奔腾
4年前 (2018-10-24) 3198℃ 1评论
1喜欢
