4 zhaikaiyun

尚未进行身份认证

每天学习记录点,作为知识的积累,不然时间久了容易忘。

等级
TA的排名 26w+

k8s集群安全机制说明

k8s作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务,apiserver是集群内部各个组件通信的中介,也是外部控制的入口,所以k8s的安全机制基本就是围绕保护apiserver来设计的。k8s使用了认证Authentication、鉴权Authorization、准入控制admissionControl三步来保证apiserver的安全。用户通过kubectl、客户端库或者通...

2020-02-28 17:55:40

Kubernetes调度器-Pod分配给节点(Taint污点和Toleration容忍)

Taint和Toleration节点亲和性是pod的一种属性(偏好或硬性要求),它使pod被吸引到一类特定的节点。Taint则相反,它使节点能够排斥一类特定的pod。Taint和toleration相互配合,可以用来避免pod被分配到不合适的节点上。每个节点上都可以应用一个或多个taint ,这表示对于那些不能容忍这些taint的pod,是不会被该节点接受的。如果将toleration应用于p...

2020-02-27 10:46:10

Kubernetes调度器-Pod分配给节点(node-pod亲和性、固定节点)

1、需求约束一个Pod只能在特定的 Node(s)上运行,或者优先运行在特定的节点上。有几种方法可以实现这点,推荐的方法都是用标签选择器来进行选择。通常这样的约束不是必须的,因为调度器将自动进行合理的放置(比如,将pod分散到节点上,而不是将pod放置在可以资源不足的节点上等等),但在某些情况下,需要更多控制pod停靠的节点,例如,确保pod最终落在连接了SSD的机器上,或者将来自两个不通的服务且...

2020-02-26 13:38:51

Kubernetes调度器说明

Kubernetes调度器官网:https://kubernetes.io/zh/docs/concepts/scheduling/#%E8%BF%87%E6%BB%A4%E7%AD%96%E7%95%A51、调度概览在Kubernetes中,调度是指将Pod放置到合适的Node上,然后对应Node上的Kubelet才能够运行这些pod。调度器通过kubernetes的watch机制来发现集...

2020-02-25 15:44:32

NSF网络文件系统

1、NSF介绍NFS,是Network File System的简写,即网络文件系统。网络文件系统是FreeBSD支持的文件系统中的一种,也被称为NFS. NFS允许一个系统在网络上与他人共享目录和文件。通过使用NFS,用户和程序可以像访问本地文件一样访问远端系统上的文件。nfs为什么需要RPC?因为NFS支持的功能很多,不同功能会使用不同程序来启动,因此,NFS对应的功能所对应的端口无法...

2020-02-25 10:45:21

k8s的存储(Persistent Volumes 持久卷卷使用)

官网参考:https://kubernetes.io/docs/concepts/storage/persistent-volumes/#1、介绍管理存储是与管理计算实例不同的问题。PersistentVolume子系统为用户和管理员提供了一个API,该API从存储的使用方式中抽象出存储是如何提供的细节。为此,我们引入了两个新的API资源:persistenvolume和persistenv...

2020-02-24 17:35:36

k8s的存储(volume卷使用)

1、Volumes容器中的文件在磁盘上是临时存放的,这给容器中运行的特殊应用程序带来一些问题。首先,当容器崩溃时,kubelet将重新启动容器,容器中的文件将会丢失,因为容器会以干净的状态重建。其次,当在一个Pod中同时运行多个容器时,常常需要在这些容器之间共享文件。Kubernetes抽象出Volume对象来解决这两个问题。2、背景Kubernetes卷具有明确的生命周期——与包裹它的 P...

2020-02-24 16:18:07

k8s的存储(secret使用)

1、Secret概览Secret是一种包含少量敏感信息例如密码、token 或 key 的对象。将这些信息放在secret中比放在Pod的定义或者容器镜像中来说更加安全和灵活,并降低意外暴露的风险。2、内置secretService Account使用 API 凭证自动创建和附加 secretKubernetes自动创建包含访问 API凭据的secret,并自动修改您的 pod 以使用此类型...

2020-02-24 13:14:22

k8s的存储(ConfigMap使用)

1、ConfigMap介绍ConfigMap功能在Kubernetes1.2版本中引入,许多应用程序会从配置文件、命令行参数或环境变量中读取配置信息。ConfigMap API给我们提供了向容器中注入配置信息的机制,ConfigMap可以被用来保存单个属性,也可以用来保存整个配置文件或者JSON二进制大对象 。2、ConfigMap的创建ConfigMap允许您将配置文件与镜像文件分离,以使容器化的...

2020-02-24 12:07:51

docker私有仓库(registry V1和registry V2)操作

仓库v1和v2版本的镜像包:链接:https://pan.baidu.com/s/1T4snL6ntNqCtxkF4eiUPcA提取码:jpferegistry V1版本私有仓库操作1、查看registry V1仓库是否可用curl "http://192.168.23.100:5001"2、查看registry V1仓库的所有镜像curl "http://192.168...

2020-02-19 21:26:37

常用find命令(find级联复制或删除)

1、find查找文件级联复制cp-t参数指定目标目录,-f一般文件[root@k8smaster yum]# find /var/cache/yum/ -type f -name '*rpm'|xargs cp -t /home/zhaiky/rpm/2、查找大于100M的文件-size文件大小,-n小于大小为 n 的文件,+n大于大小为 n 的文件find ./ -size +100M...

2020-02-19 17:45:05

Kubernetes Ingress原理和案例(ingress-nginx)

1、ingress-nginx工作原理ingress contronler通过与k8s的api进行交互,动态的去感知k8s集群中ingress服务规则的变化,然后读取它,并按照定义的ingress规则,转发到k8s集群中对应的service。而这个ingress规则写明了哪个域名对应k8s集群中的哪个service,然后再根据ingress-controller中的nginx配置模板,生成一段对应...

2020-02-17 15:26:53

Kubernetes Service

1、service简介service是一个抽象概念,定义了一个服务的多个pod逻辑合集和访问pod的策略,一般把service称为微服务。这组pod能够被service访问到,通常是通过Label Selector。service能够提供负载均衡的能力,但是在使用上有以下限制:只提供4层负载均衡能力,而没有7层功能,但有时可能需要更多的匹配规则来转发请求,这点上4层负载均衡是不支持的。...

2020-02-15 21:15:26

Kubernetes Pod 控制器

控制器: k8s中内建了很多controller控制器,相当于一个状态机,用来控制Pod的具体状态和行为。Pod 的分类1)自主式Pod : Pod退出, 此类型Pod不会被创建。2)控制器Pod : 在控制器的生命周期始终维持Pod的副本数量. (就算Pod死亡, 也会自动创建维持Pod的数量) 命令式编程:侧重于如何实现程序,就像我们刚接触编程的时候,需要把程序的实现过程按照逻...

2020-02-13 12:24:31

k8s的pod容器的生命周期

生命周期概要图1、Init容器介绍:Pod能够具有一个或多个容器,应用运行在容器里面,但是它也可能有一个或多个先于应用容器启动的Init容器。Init容器与普通的容器非常像,除了如下两点:1)Init容器总是运行到成功完成为止2)每个Init容器都必须在下一个Init容器启动之前成功完成如果Pod的Init容器失败,Kubernetes会不断地重启该Pod,直到Init容器成功...

2020-02-13 10:10:17

局域网使用kubeadm安装k8s

主机列表:ip 主机名 节点 cpu 内存 192.168.23.100 k8smaster master 2核 2G 192.168.23.101 k8snode01 node 2核 2G 192.168.23.102 k8snode02 node 2核 2G 1、配置本地y...

2020-02-12 10:24:35

docker批量清理容器和镜像

1、清理所有已经停止的容器docker rm $(docker ps -a -q)2、清理所有镜像docker rmi $(docker images -q)3、强制清理所有镜像docker rmi -f $(docker images -q)4、清理过滤出来的镜像docker rmi $(docker images | grep "关键字" | awk '{print $3}')...

2020-02-11 16:01:09

使用kubeadm部署k8s(2、k8s集群部署)

1、kube-proxy开启ipvs的前置条件默认情况下,Kube-proxy将在kubeadm部署的集群中以iptables模式运行,需要注意的是,当内核版本大于4.19时,移除了nf_conntrack_ipv4模块,kubernetes官方建议使用nf_conntrack代替,否则报错无法找到nf_conntrack_ipv4模块,模式改为lvs调度的方式,kube-proxy主要解决的是s...

2020-02-11 12:18:39

使用kubeadm部署k8s(1、环境初始化)

1、主机情况ip 主机名 节点 192.168.23.100 k8smaster master 192.168.23.101 k8snode01 node 192.168.23.102 k8snode02 node 2、修改/etc/hostscat >> /etc/hosts << EOF192.168...

2020-02-10 09:47:35

国内yum源

国内yum源(163和阿里)163:wget http://mirrors.163.com/.help/CentOS6-Base-163.repo阿里:wget http://mirrors.aliyun.com/repo/Centos-7.repo[root@k8smaster ~]# wget http://mirrors.163.com/.help/CentOS6-Base-163...

2020-02-10 09:35:45

查看更多

勋章 我的勋章
  • 签到新秀
    签到新秀
    累计签到获取,不积跬步,无以至千里,继续坚持!
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv3
    勤写标兵Lv3
    授予每个自然周发布7篇到8篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。