运维|安全|编程技术小站
11.DashBoard 11.DashBoard
DashBoard之前在kubernetes中完成的所有操作都是通过命令行工具kubectl完成的。其实,为了提供更丰富的用户体验,kubernetes还开发了一个基于web的用户界面(Dashboard)。用户可以使用Dashboard部
2024-09-17
10.安全认证 10.安全认证
安全认证访问控制概述Kubernetes作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。所谓的安全性其实就是保证对Kubernetes的各种客户端进行认证和鉴权操作。 客户端 在Kubernetes集群中,客户端通常有两
2024-09-17
09.调度器 09.调度器
Pod调度在默认情况下,一个Pod在哪个Node节点上运行,是由Scheduler组件采用相应的算法计算出来的,这个过程是不受人工控制的。但是在实际使用中,这并不满足的需求,因为很多情况下,我们想控制某些Pod到达某些节点上,那么应该怎么做
2024-09-17
08.数据存储 08.数据存储
数据存储在前面已经提到,容器的生命周期可能很短,会被频繁地创建和销毁。那么容器在销毁时,保存在容器中的数据也会被清除。这种结果对用户来说,在某些情况下是不乐意看到的。为了持久化保存容器的数据,kubernetes引入了Volume的概念。
2024-09-17
07.Service 07.Service
概念以及原理KubernetesService定义了这样⼀种抽象: ​ ⼀个Pod的逻辑分组,⼀种可以访问它们的策略,通常称为微服务。这⼀组Pod能够被Service访问到,通常是通过LabelSelector .fyvxjbkmj
2024-09-17
06.Pod控制器 06.Pod控制器
控制器在Kubernetes中运⾏了⼀系列控制器来确保集群的当前状态与期望状态保持⼀致,它们就是Kubernetes集群内部的管理控制中⼼或者说是”中⼼⼤脑”。例如,ReplicaSet控制器负责维护集群中运⾏的Pod数量;Node控制器负
2024-09-17
05.Pod生命周期 05.Pod生命周期
Pod生命周期 init容器与普通的容器非常像,除了如下两点: init容器总是运行到成功完成为止 每个init容器都必须在下一个init容器启动之前成功完成 如果Pod的Init容器失败,Kubernetes会不断地重启该Pod,直到
2024-09-17
04.资源清单 04.资源清单
资源kubernetes系统的 api server基于http/https接收并响应客户端的操作请求,它提供了一种基于资源的RESTful风格的编程结构,将集群的各种组件都抽象成为标准的REST资源,如Node、Namespace和Pod
2024-09-17
03.安装手册 03.安装手册
环境准备 角色 主机名 ip地址 配置 master master01 192.168.173.100 2C4G60G node01 node01 192.168.173.101 2C2G60G node02 node
2024-09-17
02.Pod与网络 02.Pod与网络
pod概念.kesczrpxscyo{zoom:33%;} 首先我们要明确一个概念,Kubernetes并不是只支持Docker这一个容器运行时,Kubernetes通过CRI这个抽象层,支持除Docker之外的其他容器运行时,比如rkt甚
2024-09-17
1 / 2