k8s(9)-- 安全
安全 在前面的学习中,我们知道对于资源对象的操作都是通过 APIServer 进行的,那么集群是怎样知道我们的请求就是合法的请求呢? 这就涉及到k8s的安全相关的知识了。 1. API对象 Kubernetes有一个很基本的特性就是它的所有资源对象都是模型化的API对象,允许执行 CRUD(Crea
Docker(10)--原理
Docker原理 在前面我们学习了Docker,接下来我们探究一下Docker的底层技术原理 Linux 命名空间(namespace)、控制组(cgroups)和 联合文件系统(UnionFS) 三大技术支撑了目前 Docker 的实现,也是 Docker 能够出现的最重要原因 1. Namesp
k8s(8)--数据存储
数据存储 通过前面的学习已经知道,容器的生命周期可能很短,会被频繁地创建和销毁,那么容器在销毁时,保存在容器中的数据也会被清除。这种结果对于用户来说,在某些情况下是不乐意看到的。为了持久化保存容器的数据,k8s引入了Volume的概念。 Volume是Pod中能够被多个容器访问的共享目录,它被定义在
k8s(7)--Service
Service 我们知道 Pod 的生命周期是有限的。可以用 ReplicaSet 和Deployment 来动态的创建和销毁 Pod,每个 Pod 都有自己的 IP 地址,但是如果 Pod 重建了的话那么他的 IP 很有可能也就变化了。 这就会带来一个问题:比如我们有一些后端的 Pod 集合为集群
k8s(6)--Pod控制器
Pod控制器 在k8s中,按照pod的创建方式可以将其分为两类 自主式pod:k8s直接创建出来的pod,这种pod删除后就没有了,也不会重建 控制器创建的pod:通过控制器创建的pod,这种pod删除了之后还会自动重建 1. 什么是pod控制器 pod控制器是管理pod的中间层,使用了pod控制器
k8s(5)--Pod调度
Pod调度 在默认情况下,一个pod在哪个node节点上运行,是由scheduler组件采用相应的算法计算出来的,这个过程是不受人工控制的。 但是在实际过程中,这并不满足需求,因为很多情况下,我们想控制某些pod到达某些节点上,那么应该怎么做呢? 这就要求了解k8s对Pod的调度规则,k8s提供了四
k8s(4)--Pod配置以及生命周期
Pod配置以及生命周期 1. Pod结构定义 每个pod中都可以包含一个或多个容器,这些容器可以分为两类 用户程序所在的容器,数量可多可少 Pause容器,这是每个Pod都会有的一个根容器,它的作用有两个 可以以它为根据,评估整个pod的健康状态 可以在根容器上设置IP地址,其他