前文我们了解了k8s的架构和基本的工作过程以及测试环境的k8s集群部署,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/14126750.html:今天我们主要来了解下k8s命令行工具kubectl的基础操作: kubectl简介 kubectl是k8s官方提供的工具,它是一款命令行工具,我们可以使用它来部署k8s集群,管理k8s集群上的资源:kubectl这个工具有很多子命令,每个子命令都有不同的功能,比如创建资源我们可以使用create或apply子命令…

前文我们了解了k8s上的集群管理工具kubectl的基础操作以及相关资源的管理,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/14130540.html:今天我们来聊一下pod资源配置清单的相关话题: 我们知道在k8s上管理资源的方式有两种,一种是陈述式接口,一种是声明式接口:在前文我们用kubectl create的方式创建pod控制器,创建service,创建名称空间都是使用的陈述式命令的方式在k8s上管理资源:陈述式命令接口管理k8s上的资源的确很方…

前文我们聊到了k8s上的ingress资源相关话题,回顾请参考:https://www.cnblogs.com/qiuhom-1874/p/14167581.html:今天们来聊一下k8s上volume相关话题: 在说k8s上的volume的使用前,我们先来回顾下docker里的volume:对于docker容器来说,镜像是分成构建的且每一层都是只读的,只读就意味着不能修改数据:只有当一个镜像运行为容器以后,在镜像的最顶端才会加上一个可写层,一旦这个容器被删除,对应可写层上的数据也随之被删除:为…

一.kubernetes简介 1.什么是kubernetes?它是干什么用的? kubernetes是google公司用go语言开发的一套容器编排系统,简称k8s:它主要用于容器编排:所谓容器编排简单的我们可以理解为管理容器:这个有点类似openstack,不同的是openstack是用来管理虚拟机,而k8s中是管理的pod(所谓pod就是容器的一个外壳,里面可以跑一个或多个容器,可以理解为pod就是将一个或多个容器逻辑的组织在一起):k8s除了可以全生命周期的管理pod,它还可以实现pod的自…

通过重新构建Kubernetes来实现更具弹性的容器编排系统 译自:rearchitecting-kubernetes-for-the-edge 摘要 近年来,kubernetes已经发展为容器编排的首要选择.kubernetes主要面向云环境,但新的边缘场景要求性能.可用性和可扩展编排.kubernetes在etcd(一个强一致的键值存储)中保存了所有集群信息.我们发现规模较大的etcd集群可以提供更高的可用性,但请求延迟也会显著增加,吞吐量显著下降.再加上大约30%的Kubernetes请求…

前文我们了解了k8s上的hpa资源的使用,回顾请参考:https://www.cnblogs.com/qiuhom-1874/p/14293237.html:今天我们来聊一下k8s包管理器helm的相关话题: helm是什么? 如果我们把k8s的资源清单类比成centos上的rpm包,那么helm的作用就如同yum:简单讲helm就是类似yum这样的包管理器,它能够让我们在k8s上部署应用变得简单,我们需要部署某些应用到k8s上,我们直接使用helm就可以完成一键部署:有了helm工具,我们甚至…

本文由云+社区发表 作者:turboxu Kubernetes作为容器编排生态圈中重要一员,是Google大规模容器管理系统borg的开源版本实现,吸收借鉴了google过去十年间在生产环境上所学到的经验与教训. Kubernetes提供应用部署.维护. 扩展机制等功能,利用Kubernetes能方便地管理跨机器运行容器化的应用.当前Kubernetes支持GCE.vShpere.CoreOS.OpenShift.Azure等平台,除此之外,也可以直接运行在物理机上.kubernetes是一个开…

前文我们聊到了k8s的statefulset控制器相关使用说明,回顾请参考:https://www.cnblogs.com/qiuhom-1874/p/14201103.html:今天我们来聊一下k8s安全相关话题: 我们知道在k8s上APIserver是整个集群的访问入口,etcd是保存整个集群所有资源状态配置信息的kv键值存储数据库,一旦etcd宕机,k8s整个集群将无法正常工作,为此我们需要对etcd做高可用:除此之外为了保证etcd中的数据安全,k8s只允许APIserver去访问/操作…

前文我们聊到了k8s的访问控制第二关RBAC授权插件的相关话题,回顾请参考:https://www.cnblogs.com/qiuhom-1874/p/14216634.html:今天我们来聊一下k8s上的访问控制第三关准入控制相关话题: 在说准入控制之前,我们先来回顾下之前的用户认证和授权,在k8s上用户认证和授权机制都是通过一个个插件进行功能的扩展,我们要要想使用某种用户认证和授权机制,相应的我们应该去启用对应的插件:对于用户认证和授权这两个机制来说,它们的工作逻辑都是一样的,都是一票通过的…

前文我们了解了k8s上的访问控制机制,主要对访问控制中的第一关用户认证做了相关说明以及常规用户的配置文件的制作,回顾请参考:https://www.cnblogs.com/qiuhom-1874/p/14207381.html:今天我们来了解下k8s上的访问控制第二关RBAC授权相关话题: 在k8s上授权的机制有很多,最常用的有ABAC和RBAC:ABAC(attribute based access control)这种是基于属性做访问控制:RBAC(role based access con…