Pod被創(chuàng)建后被部署到哪個(gè)節(jié)點(diǎn)上是有這幾個(gè)要素組成的:節(jié)點(diǎn)要滿足Pod運(yùn)行時(shí)的硬件要求和端口要求,Pod對(duì)節(jié)點(diǎn)的親和性俱两,Pod對(duì)Pod的親和性饱狂,還有節(jié)點(diǎn)上的污點(diǎn)Pod是否可以...
發(fā)簡(jiǎn)信
IP屬地:廣東
-
K8S簡(jiǎn)歷(十九)
-
K8S簡(jiǎn)歷(十八)
Scheduler組件在在整個(gè)系統(tǒng)中承擔(dān)著“承上啟下”的重要功能,“承上”是指它負(fù)責(zé)接收ControllerManager(調(diào)度器)創(chuàng)建的新Pod宪彩,為其安排一個(gè)落腳的“家”—...
-
K8S簡(jiǎn)歷(十七)
flannel最大弊端就是沒有網(wǎng)絡(luò)策略休讳,為了彌補(bǔ)這個(gè)弊端今天我們來(lái)說(shuō)說(shuō)cannel。cannel是flannel和calicod結(jié)合體毯焕,cannel規(guī)則和iptable類似也...
-
K8S簡(jiǎn)歷(十六)K8S是沒網(wǎng)絡(luò)功能的要使K8S擁有網(wǎng)絡(luò)功能要使用第三方的CNI插件實(shí)現(xiàn)衍腥,第三方插件有很多比如:flannel,calico纳猫,canel等等,其中flannel部署簡(jiǎn)單但沒有網(wǎng)...
-
K8S簡(jiǎn)歷(十五)
Dashboard是官方的一個(gè)基于WEB的用戶界面竹捉,專門用來(lái)管理K8S集群芜辕,并可展示集群的狀態(tài)。K8S集群安裝好后默認(rèn)沒有包含Dashboard块差,我們需要額外創(chuàng)建它侵续。 安裝:...
-
K8S簡(jiǎn)歷(十四)上一節(jié)我講了K8S安全策略中的身份認(rèn)證倔丈,在完成身份認(rèn)證后就需要給用戶授權(quán),授權(quán)插件有很多我在這里介紹的是K8S默認(rèn)使用的RBAC(基于角色的訪問(wèn)控制)状蜗。 RBAC: 什么是基...
-
K8S簡(jiǎn)歷(十三)
K8S的安全機(jī)制簡(jiǎn)單的說(shuō)是由認(rèn)證需五,授權(quán),準(zhǔn)入控制三個(gè)組成轧坎。 認(rèn)證:Kubernetes使用身份認(rèn)證插件對(duì)API請(qǐng)求進(jìn)行身份認(rèn)證時(shí)支持的認(rèn)證方式包括客戶端認(rèn)證宏邮、承載令牌認(rèn)證(b...
-
K8S簡(jiǎn)歷(十二)
前面所有學(xué)的Pod控制器都是只能管理無(wú)狀態(tài)的Pod如果你想要在K8S上運(yùn)行Mysql等有狀態(tài)的服務(wù)你就必須要用到statefulSet控制器。 statefulSet的特點(diǎn):...
-
K8S簡(jiǎn)歷(十一)
應(yīng)用部署的一個(gè)最佳實(shí)踐是將應(yīng)用所需的配置信息與程序進(jìn)行分離缸血,這樣可以使應(yīng)用程序被更好地復(fù)用蜜氨,通過(guò)不同的配置也能實(shí)現(xiàn)更靈活的功能。將應(yīng)用打包為容器鏡像后捎泻,可以通過(guò)環(huán)境變量或者外...