精华内容
参与话题
问答
  • Kubernetes

    2018-01-09 11:00:48
    参考 十分钟带你理解Kubernetes核心概念 什么是Kubernetes Kubernetes系统架构简介 Kubernetes概述
    展开全文
  • Kubernetes)k8s简介 docker安装

    万次阅读 多人点赞 2018-09-16 20:32:43
    Kubernetes 简介 Kubernetes 是一个自动化部署、伸缩和操作应用程序容器的开源平台。 使用 Kubernetes,你可以快速、高效地满足用户以下的需求: 快速精准地部署应用程序 即时伸缩你的应用程序 无缝展现新特征 ...

    Kubernetes 简介

    Kubernetes 是一个自动化部署、伸缩和操作应用程序容器的开源平台

    使用 Kubernetes,你可以快速、高效地满足用户以下的需求:

    • 快速精准地部署应用程序
    • 即时伸缩你的应用程序
    • 无缝展现新特征
    • 限制硬件用量仅为所需资源

    我们的目标是培育一个工具和组件的生态系统,以减缓在公有云或私有云中运行的程序的压力。

    Kubernetes 的优势

    •   可移动: 公有云、私有云、混合云、多态云
    •   可扩展: 模块化、插件化、可挂载、可组合
    •   自修复: 自动部署、自动重启、自动复制、自动伸缩

    Google 公司于 2014 年启动了 Kubernetes 项目。Kubernetes 是在 Google 的长达 15 年的成规模的产品级任务的经验下构建的,结合了来自社区的最佳创意和实践经验。

    容器优势总结:

    •   敏捷的应用创建与部署:相比虚拟机镜像,容器镜像的创建更简便、更高效。
    •   持续的开发、集成,以及部署:在快速回滚下提供可靠、高频的容器镜像编译和部署(基于镜像的不可变性)。
    •   开发与运营的关注点分离:由于容器镜像是在编译/发布期创建的,因此整个过程与基础架构解耦。
    •   跨开发、测试、产品阶段的环境稳定性:在笔记本电脑上的运行结果和在云上完全一致。
    •   在云平台与 OS 上分发的可转移性:可以在 Ubuntu、RHEL、CoreOS、预置系统、Google 容器引擎,乃至其它各类平台上运行。
    •   以应用为核心的管理: 从在虚拟硬件上运行系统,到在利用逻辑资源的系统上运行程序,从而提升了系统的抽象层级。
    •   松散耦联、分布式、弹性、无拘束的微服务:整个应用被分散为更小、更独立的模块,并且这些模块可以被动态地部署和管理,而不再是存储在大型的单用途机器上的臃肿的单一应用栈。
    •   资源隔离:增加程序表现的可预见性。
    •   资源利用率:高效且密集。

    为什么我需要 Kubernetes,它能做什么?

    至少,Kubernetes 能在实体机或虚拟机集群上调度和运行程序容器。而且,Kubernetes 也能让开发者斩断联系着实体机或虚拟机的“锁链”,从以主机为中心的架构跃至以容器为中心的架构。该架构最终提供给开发者诸多内在的优势和便利。Kubernetes 提供给基础架构以真正的以容器为中心的开发环境。

    Kubernetes 满足了一系列产品内运行程序的普通需求,诸如:

    以上兼具平台即服务(PaaS)的简化和基础架构即服务(IaaS)的灵活,并促进了在平台服务提供商之间的迁移。

    Kubernetes 是一个什么样的平台?

    虽然 Kubernetes 提供了非常多的功能,总会有更多受益于新特性的新场景出现。针对特定应用的工作流程,能被流水线化以加速开发速度。特别的编排起初是可接受的,这往往需要拥有健壮的大规模自动化机制。这也是为什么 Kubernetes 也被设计为一个构建组件和工具的生态系统的平台,使其更容易地部署、缩放、管理应用程序。

    标签(label)可以让用户按照自己的喜好组织资源。 注释(annotation)让用户在资源里添加客户信息,以优化工作流程,为管理工具提供一个标示调试状态的简单方法。

    此外,Kubernetes 控制面板是由开发者和用户均可使用的同样的 API 构建的。用户可以编写自己的控制器,比如 调度器(scheduler),使用可以被通用的命令行工具识别的他们自己的 API

    这种设计让大量的其它系统也能构建于 Kubernetes 之上。

    Kubernetes 不是什么?

    Kubernetes 不是传统的、全包容的平台即服务(Paas)系统。它尊重用户的选择,这很重要。

    Kubernetes:

    •   并不限制支持的程序类型。它并不检测程序的框架 (例如,Wildfly),也不限制运行时支持的语言集合 (比如, Java、Python、Ruby),也不仅仅迎合 12 因子应用程序,也不区分 应用 与 服务 。Kubernetes 旨在支持尽可能多种类的工作负载,包括无状态的、有状态的和处理数据的工作负载。如果某程序在容器内运行良好,它在 Kubernetes 上只可能运行地更好。
    •   不提供中间件(例如消息总线)、数据处理框架(例如 Spark)、数据库(例如 mysql),也不把集群存储系统(例如 Ceph)作为内置服务。但是以上程序都可以在 Kubernetes 上运行。
    •   没有“点击即部署”这类的服务市场存在。
    •   不部署源代码,也不编译程序。持续集成 (CI) 工作流程是不同的用户和项目拥有其各自不同的需求和表现的地方。所以,Kubernetes 支持分层 CI 工作流程,却并不监听每层的工作状态。
    •   允许用户自行选择日志、监控、预警系统。( Kubernetes 提供一些集成工具以保证这一概念得到执行)
    •   不提供也不管理一套完整的应用程序配置语言/系统(例如 jsonnet)。
    •   不提供也不配合任何完整的机器配置、维护、管理、自我修复系统。

    另一方面,大量的 PaaS 系统运行在 Kubernetes 上,诸如 OpenshiftDeis,以及 Eldarion。你也可以开发你的自定义 PaaS,整合上你自选的 CI 系统,或者只在 Kubernetes 上部署容器镜像。

    因为 Kubernetes 运营在应用程序层面而不是在硬件层面,它提供了一些 PaaS 所通常提供的常见的适用功能,比如部署、伸缩、负载平衡、日志和监控。然而,Kubernetes 并非铁板一块,这些默认的解决方案是可供选择,可自行增加或删除的。

    而且, Kubernetes 不只是一个编排系统 。事实上,它满足了编排的需求。 编排 的技术定义是,一个定义好的工作流程的执行:先做 A,再做 B,最后做 C。相反地, Kubernetes 囊括了一系列独立、可组合的控制流程,它们持续驱动当前状态向需求的状态发展。从 A 到 C 的具体过程并不唯一。集中化控制也并不是必须的;这种方式更像是编舞。这将使系统更易用、更高效、更健壮、复用性、扩展性更强。

    Kubernetes 这个单词的含义?k8s?

    Kubernetes 这个单词来自于希腊语,含义是 舵手 或 领航员 。其词根是 governor 和 cybernetic。 K8s 是它的缩写,用 8 字替代了“ubernete”。

    总结:

    k8s是一个编排容器的工具,其实也是管理应用的全生命周期的一个工具,从创建应用,应用的部署,应用提供服务,扩容缩容应用,应用更新,都非常的方便,而且可以做到故障自愈,例如一个服务器挂了,可以自动将这个服务器上的服务调度到另外一个主机上进行运行,无需进行人工干涉。那么,问题来了,要运维何用?

     

        k8s可以更快的更新新版本,打包应用,更新的时候可以做到不用中断服务,服务器故障不用停机,从开发环境到测试环境到生产环境的迁移极其方便,一个配置文件搞定,一次生成image,到处运行。。。

     

     

    k8s的全生命周期管理

        在k8s进行管理应用的时候,基本步骤是:创建集群,部署应用,发布应用,扩展应用,更新应用。

    在k8s里面,集群调度的最小单元就是一个pod,一个pod可以是一个容器,也可以是多个容器,例如你运行一个程序,其中使用了nginx,使用mysql了,使用了jetty,那么可以将这三个使用在同一个pod中,对他们提供统一的调配能力,一个pod只能运行在一个主机上,而一个主机上可以有多个pod。

     

    640?wx_fmt=png

    那么有人会问,为什么要使用pod,为什么不能直接使用容器呢?使用pod,相当与一个逻辑主机,还记得创建一个vm,在vm上运行几个进程么,其实道理是一样的,pod的存在主要是让几个紧密连接的几个容器之间共享资源,例如ip地址,共享存储等信息。如果直接调度容器的话,那么几个容器可能运行在不同的主机上,这样就增加了系统的复杂性。

     

    Centos7上安装docker

    Docker从1.13版本之后采用时间线的方式作为版本号,分为社区版CE和企业版EE。

    社区版是免费提供给个人开发者和小型团体使用的,企业版会提供额外的收费服务,比如经过官方测试认证过的基础设施、容器、插件等。

    社区版按照stable和edge两种方式发布,每个季度更新stable版本,如17.06,17.09;每个月份更新edge版本,如17.09,17.10。

     一、安装docker

    1、Docker 要求 CentOS 系统的内核版本高于 3.10 ,查看本页面的前提条件来验证你的CentOS 版本是否支持 Docker 。

    通过 uname -r 命令查看你当前的内核版本

     $ uname -r

    2、使用 root 权限登录 Centos。确保 yum 包更新到最新。

    $ sudo yum update

    3、卸载旧版本(如果安装过旧版本的话)

    $ sudo yum remove docker  docker-common docker-selinux docker-engine

    4、安装需要的软件包, yum-util 提供yum-config-manager功能,另外两个是devicemapper驱动依赖的

    $ sudo yum install -y yum-utils device-mapper-persistent-data lvm2

    5、设置yum源

    $ sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

    6、可以查看所有仓库中所有docker版本,并选择特定版本安装

    $ yum list docker-ce --showduplicates | sort -r

    7、安装docker

    $ sudo yum install docker-ce  #由于repo中默认只开启stable仓库,故这里安装的是最新稳定版17.12.0
    $ sudo yum install <FQPN>  # 例如:sudo yum install docker-ce-17.12.0.ce

    8、启动并加入开机启动

    $ sudo systemctl start docker
    $ sudo systemctl enable docker

    9、验证安装是否成功(有client和service两部分表示docker安装启动都成功了)

    $ docker version

     二、问题

    1、因为之前已经安装过旧版本的docker,在安装的时候报错如下:

    Transaction check error:
      file /usr/bin/docker from install of docker-ce-17.12.0.ce-1.el7.centos.x86_64 conflicts with file from package docker-common-2:1.12.6-68.gitec8512b.el7.centos.x86_64
      file /usr/bin/docker-containerd from install of docker-ce-17.12.0.ce-1.el7.centos.x86_64 conflicts with file from package docker-common-2:1.12.6-68.gitec8512b.el7.centos.x86_64
      file /usr/bin/docker-containerd-shim from install of docker-ce-17.12.0.ce-1.el7.centos.x86_64 conflicts with file from package docker-common-2:1.12.6-68.gitec8512b.el7.centos.x86_64
      file /usr/bin/dockerd from install of docker-ce-17.12.0.ce-1.el7.centos.x86_64 conflicts with file from package docker-common-2:1.12.6-68.gitec8512b.el7.centos.x86_64

    2、卸载旧版本的包

    $ sudo yum erase docker-common-2:1.12.6-68.gitec8512b.el7.centos.x86_64

    3、再次安装docker

    $ sudo yum install docker-ce

     

    展开全文
  • Kubernetes是什么

    万次阅读 2017-02-11 15:06:13
    英文链接:https://en.wikipedia.org/wiki/KubernetesKubernetes(通常写成“k8s”)是最开始由google设计开发最后贡献给Cloud Native Computing Foundation的开源容器...Kubernetes通常结合docker容器工具工作,并且

    英文链接:https://en.wikipedia.org/wiki/Kubernetes

    Kubernetes(通常写成“k8s”)是最开始由google设计开发最后贡献给Cloud Native Computing Foundation的开源容器集群管理项目。它的设计目标是在主机集群之间提供一个能够自动化部署、可拓展、应用容器可运营的平台。Kubernetes通常结合docker容器工具工作,并且整合多个运行着docker容器的主机集群。

    历史

    Kubernetes( 来自希腊语κυβερνήτης:,意思为 “操舵员” 或者 “飞行员”)由Joe Beda, Brendan Burns 和Craig McLuckie建立,并在2014年被google公司首次对外公布。它的发展和设计受到google的Borg系统的严重影响。Kubernetes项目的许多主要贡献者来自Borg项目。在Google内部Kubernetes最开始的名字叫Serven of Nine,引用了电影“星际迷航”中通常被认为“更加友好”的“博格人”这个角色。由于google律师的反对,它的名字被重命名为Kubernetes。从Kubernetes的logo上面那车轮上的七个幅条就能在一定程度上推断出Kubernets最开始的名字是什么。

    2015年七月21日Kubernetes发布了v1.0版本。随着Kubernetes v1.0版本的发布,Google和Linux基金会合作成立Cloud Native Computing Foundation(CNCF)并提议使Kubernetes成为种子技术。

    Kubernetes还被RedHat使用于OpenShift产品。

    设计

    Kubernetes定义了一套堆积木,这些堆积木统一提供部署、维护和扩展应用的机制。构成Kubernetes的这些组件让Kubernetes变得一个松耦合可延伸的,因此它能满足各种不同的工作负载。Kubernetes的延展性在很大程度上是由Kubernetes的API提供的,这些API被运行在Kubernetes的内部组件、延伸组件和容器使用。

    Pods(豆荚)

    Kubernetes中的基本调度单位叫“pod”。它增加了更高层的抽象来容纳各种组件。一个pod由一个或者多个容器组成,这些容器能够部署在同一台物理主机上面,并能够共享资源。Kubernetes中集群内部的每一个pod被指定了唯一的IP地址,用户程序可以通过相应的端口号无冲突地连接各个pod。pod能够定义一个卷(volume),比如一个本地磁盘目录或者一个网络磁盘,然后把它暴露给pod中的容器。用户可以通过Kubernetes API手动管理pod,或者把管理工作交给一个管理器。

    标签和选择器

    Kubernetes可以让客户端(用户或者内部组件)把被称之为标签的键值对依附在系统的任何API对象上,比如pods和“nodes”。相应地,"标签选择器"是针对标签的查询,这些标签用于解决匹配对象问题。

    标签和选择器是Kubernetes中的主要分组机制,用来决定哪个操作应用于哪个组件。

    比如,如果一个应用的pod有一个系统标签为:tier ("front-end", “back-end”,) 和 release_track ("canary", “production”), 然后所有 “back-end” 和"canary"节点 上的操作都可以使用如下所示的标签选择器:

    tier=back-end AND release_track=canary

    控制器

    一个控制器是一个调节回路,通过管理一系列pod来驱动实际的集群状态变成所需的集群状态。一种控制器叫”复制控制器“,通过运行指定数目的跨集群的pod副本来进行复制和扩展操作。如果底层的节点失败了,它还能处理和创建用于替换的pod。其他的控制器是核心Kubernetes系统的一部分,包括一个运行在所有机器(或者所有机器的一些子集)但恰好一个pod上的”DaemonSet“控制器,以及一个运行pod直到结束的”Job“控制器(比如,作为批作业的一部分)。控制器所管理的那一系列pod由定义在控制器里的部分标签选择器决定。

    服务

    一个Kubernetes服务是一系列工作在一起的pod,比如多层应用中其中的一层。这一系列pod构成了由标签选择器所定义的一个服务。Kubernetes提供了服务发现和请求路由的功能。请求路由是通过分配固定IP地址和DNS名字给服务。默认的,一个服务会在一个集群内暴露(比如,后台的pod会被分到一个服务中,来自前端的pods负载平衡他们之间的请求),但是,它也可以在一个集群外暴露(比如,为客户端访问前端的pod)。

    架构

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lJXDMzBo-1587203471802)(https://upload.wikimedia.org/wikipedia/commons/thumb/b/be/Kubernetes.png/600px-Kubernetes.png)]

    Kubernetes采用了主从架构。Kubernetes的组件可以被分为那些管理单个节点和那些控制平面(control plane)的部分。

    Kubernetes控制平面(plane)

    Kubernetes的master主要是在不同系统之间负责管理工作负载和指导通信的控制单元。Kubernetes的控制平面由不同的组件组成,它们自己的进程可以运行在一个单独的master节点上,或者运行在由多个master所支持的高可用集群中。Kubernetes控制平面的不同组件如下所示:

    etcd

    etcd 是一个由CoreOS开发的轻量级的、分布式的key-value数据存储器。它能够可靠地存储集群的配置数据和展现整个集群在某一时间点的状态。其他的组件监视着这个存储器的变化情况以便更新所需的状态。

    API server

    API Server是一个关键组件,它在HTTP协议上使用JSON为Kubernetes对内外提供kubernetes API服务。API server处理和验证REST请求和更新etcd中API对象的状态,因此,这使得客户端能够在各个worker节点上配置工作负载和容器。

    Scheduler

    Scheduler是一个可插拔的组件,它能够根据资源的可用性决定一个还没被调度的pod应该运行在哪个节点上面。Scheduler追踪每个节点的资源使用情况,确保将调度的资源不超出剩下可用的资源。为了达到这个目的,scheduler必须知道可用资源的情况和在各个服务器上已经分配的资源情况。

    Controller manager

    controller manager是核心Kubernetes控制器(比如DaemonSet控制器、复制控制器)所运行的进程。这些控制器跟API服务器通信来创建、更新和删除它们所管理的资源(pod、service端点等等)

    Kubernetes node

    节点(Node)(也叫worker或者minion)是部署着容器的单个机器(或者虚拟机)。集群中的每一个节点必须运行着容器运行时(runtime)(比如Docker)以及下面所提到的组件,用来和master通信以便让这些容器进行网络配置

    Kubelet

    Kubelet负责每个节点的运行状态,也就是说确保节点中的所有容器正常运行。它会按照控制平面(plane)的指示启动、停止和维护容器(组织成pods)。

    Kubelet监视一个pod的状态,如果没有看到想要的状态,那么这个pod会被重新部署到同一个节点上。节点的状态依赖于每几秒所发送给master的心跳信息。当master侦测到一个节点失败了,复制控制(Replication Controller)就会知道这个状态改变了,然后会在另一个正常的节点上启动相应的pod。

    Kube-proxy

    kube-proxy是网络代理和负载均衡的实现。它和其他的网络操作提供了服务抽象。它负责根据ip地址和端口号来路由外部请求到相应的容器。

    cAdvisor

    cAdvisor是监听和收集资源使用情况和性能指标(比如每个节点中容器的CPU、内存和网络使用情况)的代理者。

    引用:

    1. “First GitHub commit for Kubernetes”. github.com. 2014-06-07.
    2. Jump up^ “GitHub Releases page”. github.com. 2016-10-16.
    3. Jump up^ “What is Kubernetes”. Kubernetes. Retrieved 28 August 2015.
    4. Jump up^ “Google Made Its Secret Blueprint Public to Boost Its Cloud”. Retrieved 2016-06-27.
    5. Jump up^ “Google Open Sources Its Secret Weapon in Cloud Computing”. Wired. Retrieved 24 September 2015.
    6. Jump up^ Abhishek Verma; Luis Pedrosa; Madhukar R. Korupolu; David Oppenheimer; Eric Tune; John Wilkes (April 21–24, 2015). “Large-scale cluster management at Google with Borg”. Proceedings of the European Conference on Computer Systems (EuroSys).
    7. Jump up^ “Borg, Omega, and Kubernetes - ACM Queue”. queue.acm.org. Retrieved 2016-06-27.
    8. Jump up^ “Early Stage Startup Heptio Aims to Make Kubernetes Friendly”. Retrieved 2016-12-06.
    9. Jump up^ “As Kubernetes Hits 1.0, Google Donates Technology To Newly Formed Cloud Native Computing Foundation”. TechCrunch. Retrieved 24 September 2015.
    10. Jump up^ “Cloud Native Computing Foundation”.
    11. ^ Jump up to:*a* *b* *c* *d* *e* *f* *g* *h* *i* “An Introduction to Kubernetes”. DigitalOcean. Retrieved 24 September 2015.
    12. ^ Jump up to:*a* *b* Langemak, Jon (2015-02-11). “Kubernetes 101 – Networking”. Das Blinken Lichten. Retrieved 2015-11-02.
    13. Jump up^ Strachan, James (2015-05-21). “Kubernetes for Developers”. Medium (publishing platform). Retrieved 2015-11-02.
    14. Jump up^ Surana, Ramit (2015-09-16). “Containerizing Docker on Kubernetes”. LinkedIn. Retrieved 2015-11-02.
    15. ^ Jump up to:*a* *b* “Intro: Docker and Kubernetes training - Day 2”. Red Hat. 2015-10-20. Retrieved 2015-11-02.
    16. ^ Jump up to:*a* *b* “Overview of a Replication Controller”. Documentation. CoreOS. Retrieved 2015-11-02.
    17. Jump up^ Sanders, Jake (2015-10-02). “Kubernetes: Exciting Experimental Features”. Livewyer. Retrieved 2015-11-02.
    18. Jump up^ Langemak, Jon (2015-02-15). “Kubernetes 101 – External Access Into The Cluster”. Das Blinken Lichten. Retrieved 2015-11-02.
    19. Jump up^ Mahajan, Rakesh (August 30, 2016). “Getting started with Kubernetes”. TO THE NEW. Retrieved September 2, 2016.
    20. ^ Jump up to:*a* *b* *c* “Kubernetes Infrastructure”. OpenShift Community Documentation. OpenShift. Retrieved 24 September 2015.
    21. ^ Jump up to:*a* *b* Marhubi, Kamal (2015-09-26). “Kubernetes from the ground up: API server”. kamalmarhubi.com. Retrieved 2015-11-02.
    22. Jump up^ Marhubi, Kamal (2015-08-27). ["What …] is a Kubelet?". kamalmarhubi.com. Retrieved 2015-11-02.
    展开全文
  • Kubernetes汇总

    多人点赞 热门讨论 2020-12-31 15:02:55
    Kubernetes汇总 基础 Kubernetes - Kubernetes是什么? Kubernetes - Kubernetes 组件 Kubernetes - Xshell连接虚拟机 & 搭建Kubernetes基础集群 未完待续 扩展阅读 VirtualBox安装CentOS7
    展开全文
  • Kubernetes Master Class

    千人学习 2019-05-27 18:46:09
    为了帮助大家完成Kubernetes从入门到进阶的全过程,让企业IT人员能更快上手并落地Kubernetes,Rancher Labs【Kubernetes Master Class】已经正式启航!整季培训将有共计8期课程,课程内容包括大量生产环境操作,指导...
  • 阿里云提供了Kubernetes国内镜像来安装kubelet、kubectl 和 kubeadm。 登陆阿里云镜像网站:https://opsx.alibaba.com/mirror 查找关键字“kubernetes”,点击【帮助】按钮。 Debian / Ubuntu apt-get update .....
  • kubernetes】mac下部署kubernetes

    万次阅读 2020-07-23 17:15:39
    kubernetes】mac下kubernetes的安装前言kubernetes本地版本拉取代码修改镜像源拉取镜像后记 前言 之前一直是使用docker-compose来管理容器,但因为其是适用于单节点宿主机管理,最近又在研究分布式容器化方案,...
  • Kubernetes概述

    2019-08-09 20:59:52
    文章目录Kubernetes概述容器编排?是需要标准的?什么是k8s?Kubernetes解决了什么问题单一稳定的一体化模型微型化的应用部署模型 Kubernetes概述 Kubernetes(k8s)一个用于容器集群的自动化部署、扩容以及运维的开源...
  • Kubernetes对象模型

    万次阅读 2018-10-13 20:44:20
    Kubernetes对象 在之前的文章已经讲到了很多Kubernets对象,包括pod,service,deployment等等。Kubernets对象是一种持久化,表示集群状态的实体。它是一种声明式的意图的记录,一般使用yaml文件描述对象,它使用...
  • 使用 kubectl delete all --all, 删除了 kubernetes service,这才想起来了解 default namespace 下面的 service kubernetes。 service kubernetes 提供 kube-apiserver 服务,集群中的 pod 通过这个服务访问 kube-...
  • Kubernetes PodDisruptionBudget

    千次阅读 2018-04-02 16:32:35
    kubernetes1.7 新特性:PodDisruptionBudget控制器变化 Kubernetes Doc # Disruptions
  • Kubernetes 实战系列

    千人学习 2016-01-28 14:08:56
    Kubernetes(KS8) 实战系列教程,该课程将对Kubernetes的Node、Pod、Replication Controller、Service等基本核心概念进行讲解,这些组件共同构成了Kubernetes的系统框架和计算模型。通过对它们进行灵活的组合,用户...
  • Kubernetes PodSecurityPolicy

    千次阅读 2018-02-01 11:34:40
    参考 Enforcing cluster-wide policies for a Kubernetes-based Docker cluster Pod 安全策略 Kubernetes-深入分析集群安全机制 Kubernetes 部署的最佳安全实践
  • Kubernetes Port

    2018-01-21 01:46:58
    Kubernetes 端口映射 ContainerPort&HostPort Kubernetes 端口转发 Service的Port Kubernetes中的nodePort,targetPort,port的区别和意义 kubernetes中port、target port、node port的对比分析,以及kube-proxy...
  • Kubernetes Ingress

    千次阅读 2020-09-22 17:33:19
    **Ingress-Nginx github 地址:**https://github.com/kubernetes/ingress-nginx **Ingress-Nginx 官方网站:**https://kubernetes.github.io/ingress-nginx/ 部署 Ingress-Nginx kubectl apply -f mandatory.yaml ...
  • kubernetes初识

    2020-07-18 13:50:35
    kubernetes概述1.1 kubernetes核心组件2. kubernetes简单架构图3. 使用kubernetes的优缺点3.1 优点3.2 缺点4. 参考文档        最近项目中使用到了kubernetes,把自己在使用的过程...
  • Kubernetes CNI

    2018-02-02 01:12:49
    参考 kubernetes容器网络接口(CNI) midonet网络插件的设计与实现 理解Kubernetes网络之Flannel网络
  • 在MacOS上通过Docker Desktop可以直接安装Kubernetes的预置版本并可持续更新,这篇文章记录一下在MacOS上安装Kubernetes的方式。
  • kubernetes dashboard

    千次阅读 2019-07-25 17:03:11
    kubernetes-dashboard有两种认证方式,一个token认证,另一个是Kubeconfig文件的认证。这个时候的认证不是UserAccount而是获取kubernetes集群资源信息的serviceAccount。 token 认证 # 创建一个dashboard的...
  • kubernetes部署dashboard可视化插件

    万次阅读 多人点赞 2019-01-02 12:24:37
    Kubernetes 大部分的操作都是通过命令行工具 kubectl 完成的,为了提供更丰富的用户体验,Kubernetes 还开发了一个基于 Web 的 Dashboard,用户可以用 Kubernetes Dashboard 部署容器化的应用、监控应用的状态、执行...
  • Kubernetes 介绍

    2018-12-22 08:31:13
    Kubernetes 介绍 什么是KubernetesKubernetes 基础服务简介 Kubernetes Service介绍 Kubernetes Pod介绍 Service 和Pod如何关联 Kubernetes RC介绍 Kubernetes Master介绍 Kubernetes Node介绍...
  • kubernetes 索引

    2019-03-13 18:02:46
    kubernetes 初始化 kubernetes 部署 master,node 方法 kubernetes 与 rook 架构说明
  • Kubernetes Dashboard

    2020-02-14 14:26:15
    Kubernetes Dashboard 是 Kubernetes 集群的 Web UI,用于管理集群。 安装 GitHub 地址:Kubernetes Dashboard 下载配置文件 wget ...

空空如也

1 2 3 4 5 ... 20
收藏数 183,888
精华内容 73,555
关键字:

kubernetes