K8S笔记-集群安全机制(RBAC权限管理) Kubernetes

0x00 概述 一、访问k8s集群的时候,需要经过三个步骤完成具体操作: 第一步 认证     1.传输安全:         对外不暴露8080端口,只能内部访问,对外使用端口6443     2....
k8s 安全 rbac
myluzh 发布于 
490 0

K8S笔记-Controller-Job和Cronjob(单次任务与定时任务) Kubernetes

0x01 Job(### 一次性任务) 它的任务是在一个Pod中运行一个容器,容器会输出一句话"Hello, Kubernetes!"。在容器运行完毕后,Job会自动停止Pod并退出。如果容器在运行过程中失败,Job会重新尝试4次(backoffLimit设置为4)。 apiVersion: batch/v1 kind: Job meta...
k8s Job Cronjob
myluzh 发布于 
502 0

K8S笔记-Controller-DaemonSet(守护进程) Kubernetes

0x01 介绍 DaemonSet是Kubernetes中的一种Controller,用于确保在集群中的每个节点上都运行一份Pod副本。它通常被用于运行某些系统级别的后台任务,例如日志收集器、监控代理等。DaemonSet保证了每个节点都有一个Pod副本在运行,如果有新的节点加入到集群中,它会自动在新节点上创建一个新的Pod副本。如果某个节点从集群中删除,它...
k8s DaemonSet
myluzh 发布于 
479 0

K8S笔记-Controller-StatefulSet(有状态) Kubernetes

0x01 无状态和有状态区别 1.无状态 认为Pod都是一样的 没有顺序要求 不用考虑在哪个node运行 可以随意进行伸缩扩展 2.有状态 上面无状态的因素都需要考虑到 让每个pod独立的,保持pod启动顺序和唯一性 唯一的网络标识符,持久存储 有序的(比如mysql主从) StatefulSet是用于管理有状态应用的控制器,它为每个Pod分配唯一的标识符,...
k8s StatefulSet
myluzh 发布于 
448 0

K8S笔记-Controller-Deployment(无状态) Kubernetes

0x01 概述和应用场景 1.什么是Controller? *在集群上管理和运行容器的对象 2.Pod跟Controller的关系? Pod是通过Controller来实现应用的运维(比如伸缩,滚动升级等) Pod和Controller之间通过label标签建立关系(selector) 3.Deployment应用场景 部署无状态应用(应用场景:web服务...
k8s controller deployment
myluzh 发布于 
489 0

K8S笔记-Service(服务类型) Kubernetes

0x01 Service概述 1.Service存在的意义 防止Pod失联(服务发现) 定义一组Pod访问策略(负载均衡) 2.Pod跟Service关系 通过Service来实现负载均衡 根据label和selector标签建立关联的 0x02 Service三种类型 ClusterIP:集群内部使用 apiVersion: v1 kind: Ser...
k8s service
myluzh 发布于 
450 0

K8S笔记-Pod(实现机制、镜像拉取、健康检查、调度策略) Kubernetes

0x01 Pod概述 Pod 是k8s 系统中可以创建和管理的最小单元,是资源对象模型中由用户创建或部署的最小资源对象模型,也是在 k8s 上运行容器化应用的资源对象,其他的资源对象都是用来支撑或者扩展 Pod 对象功能的,比如控制器对象是用来管控 Pod 对象的,Service 或者Ingress 资源对象是用来暴露 Pod 引用对象的,Persisten...
k8s pod
myluzh 发布于 
515 0

K8S笔记-YAML(文件生成与导出) Kubernetes

0x01 生成yaml文件 #通过kubectl create 生成yaml文件 kubectl create deployment web --image=nginx -o yaml --dry-run >ng.yaml 0x02 导出yaml文件 #通过kubectl get 导出yaml文件 kubectl get deploy nginx -o...
k8s yaml
myluzh 发布于 
637 0

K8S笔记-搭建集群(通过二进制方式) Kubernetes

0x00 安装要求 在开始之前,部署 Kubernetes 集群机器需要满足以下几个条件: (1)一台或多台机器,操作系统 CentOS7.x-86_x6 (2)硬件配置: 2GB 或更多 RAM,2个 CPU 或更多 CPU,硬盘 30GB 或更多 (3)集群中所有机器之间网络互通 (4)可以访问外网,需要拉取镜像,如果服务器不能上网,需要提前下载镜像并导...
k8s kubernetes 二进制
myluzh 发布于 
783 0

K8S笔记-集群架构组件详解 Kubernetes

0x00 架构图 0x01 MasterNode api server:集群对外的统一入口,以restful方式,交给etcd进行存储。 scheduler:节点调度,选择node节点应用部署。 controller-manager:处理集群常规后台任务,一个资源对应一个控制器。 etcd:存储系统,用于保存集群相关数据。 0x02 WorkerNod...
k8s 集群 架构 组件
myluzh 发布于 
465 0
blogger
myluzh
云猿生工程师

搜索文章

热门文章

最新评论

推荐链接

站点存档