散宜生的个人博客

散宜生的个人博客

累计撰写 51 篇文章
累计创建 23 个标签
累计收到 0 条评论

目录CONTENT

最新文章

2020-11-24
K8s 日志收集 1.1 Kubernetes 日志简介应用和系统日志可以帮助我们了解在一个集群内部到底发生了什么。当调试问题以及监控集群活动的时候日志是非常有帮助的信息。对于容器应用，默认情况下是将日志信息输出到 stdout 和 stderr 中，同时会将日志信息输出到宿主机上的一个 JSON 文件中，通过命令
- 2020-11-24
- 4
- 0
- 0
- kubernetes
2020-11-22
K8s 安全配置2 3.1 Kubernetes 授权简介在 Kubernetes 早期的版本中，如果你通过某种方式从集群中的一个 Pod 获得了 token，就可以在集群中使用这个 token 执行任何操作。所以从 Kubernetes1.8.0 版本开始，为了提高集群的安全性，RBAC 授权插件在集群上是默认开启
- 2020-11-22
- 2
- 0
- 0
- kubernetes
2020-11-22
K8s 安全配置1 1.1 Kubernetes 访问控制的三个层次 API Server 既是集群内部各个组件通信的中介，也是外部控制的入口。所以 kubernetes 的安全机制也是围绕保护 API Server 进行设计的。用户访问 API Server 的方式通常有三种：kubectl、客户端库、发送 RES
- 2020-11-22
- 0
- 0
- 0
- kubernetes
2020-11-20
K8s Helm 1 1.1 Helm 简介 Helm 是 Kubernetes 应用包管理工具，主要用于对需要在 Kubernetes 上部署的复杂应用进行定义、安装和更新。通过 Chart 的方式对应用软件进行描述、可以方便地创建、版本化、共享和发布复杂的应用软件，有点儿类似于 Ubuntu 系统中的 apt 和 C
- 2020-11-20
- 0
- 0
- 0
- kubernetes
2020-11-19
K8s 网络2 3.1 网络策略原理网络策略是指基于 Pod 标签实现网络端口的访问控制，对应的资源对象名为 NetworkPolicy。只定义资源对象是不够的，需要具体的策略控制器（Policy Controller）完成策略的实现。Policy Controller 由第三方插件完成，常见的有：Calico、
- 2020-11-19
- 2
- 0
- 0
- kubernetes
2020-11-19
K8s 网络1 1.1 Kubernetes 网络模型 IP-per-Pod 模型基础原则：每个 Pod 都拥有一个独立的 IP 地址，并假定所有 Pod 都在一个可以直接连通的、扁平的网络空间中。不管这些 Pod 是否运行在同一个 Node 节点上，都要求它们之间直接通过对方的 IP 就可以进行访问。设计原因
- 2020-11-19
- 3
- 0
- 0
- kubernetes
2020-11-18
K8s 共享存储3 3.1 StorageClass 详解 StorageClass 是用于对存储资源的抽象定义，与 PVC 申请绑定后，就可以屏蔽后端存储的细节，这样也可以减轻管理员手动创建 PV 的过程，交给集群自动创建并绑定 PV。由于这种方式更加方便，所以在实际的生产过程中应用地更加广泛。示例下面是一个配置
- 2020-11-18
- 0
- 0
- 0
- kubernetes
2020-11-18
K8s 共享存储2 2.1 持久存储卷（PersistentVolume）管理存储和管理计算实例是完全不同的两回事，kubernetes 系统为集群管理者和用户提供了一个 API 来详细定义存储的使用方式。这对应着两个新的资源对象： PersistentVolume 和 PersistentVolumeClaim。
- 2020-11-18
- 0
- 0
- 0
- kubernetes
2020-11-18
K8s 共享存储1 1.1 kubernetes 存储简介容器中的存储都是临时的，当 Pod 重启以后，容器中的数据会丢失。而有些容器是要有状态的、或是数据有持久化的需求。根据服务是否有状态，分为 3 种类型：无状态应用：kubernetes 使用 ReplicaSet 保证应用的实例数量，如果某个 Pod 挂掉
- 2020-11-18
- 2
- 0
- 0
- kubernetes
2020-11-17
K8s 控制器3 4.1 Ingress Controller 简介在前面介绍 Service 时讲解过，Ingress 可以为集群提供外部客户端的 HTTP/HTTPS 访问功能，它需要 IngressController 搭配 Ingress 资源对象共同实现。现在 Ingress 控制器有多种方案可以实现，
- 2020-11-17
- 1
- 0
- 0
- kubernetes

1
2
3
4
5
6