Kubernetes Helm
说明Helm 是 Kubernetes 生态系统中的软件包管理工具,方便编排 常用命令12345678910111213141516171819helm repo update # 更新repohelm repo list # 查看repo仓库helm repo
Kubernetes 高可用集群(Kubespray)
说明Kubespray 是 Kubernetes incubator 中的项目,目标是提供 Production Ready Kubernetes 部署方案 可以部署在 AWS, GCE, Azure, OpenStack 以及裸机上. 部署 High Available Ku
Minio Client Error x509 certificate signed by unknown authority
问题描述当Minio Server通过https提供服务时,通过命令 mc config –insecure host add minio https://ttxsgoto.github.io username password –api S3v4 添加后,出现 x509: ce
Kubernetes Network
网络模型Kubernetes通过一个叫CNI的接口,维护了一个单独的网桥来代替docker0,即CNI网桥, 在宿主机上的设备名称默认是cni0,和docker网络不同的是将docker0网桥替换成CNI网桥 CNIKubernetes 创建一个 Pod 的第一步,就是创建并启
Docker 网络通信
Docker通信,需要解决的问题有: 同一台主机上的不同docker的通信 跨主机的不同docker的通信 网桥(bridge)网桥(Bridge):在linux中能够起到虚拟交换机的网络设备,工作在数据链路层,主要通过mac地址学习将数据包发送给网桥的不同端口 在docke
Kubernetes StorageClass
StorageClass创建动态PV,使用时无需先创建好PV 创建Provisioner使用 StorageClass,我们需要安装对应的自动配置程序,比如我们这里存储后端使用的是 nfs,那么我们就需要使用到一个 nfs-client 的自动配置程序,我们也叫Provision
Kubernetes 认证、Serviceaccount && RBAC
用户和用户组两种连接到API服务器的客户端 真实的人(用户) Pod(运行在pod中的应用) pod使用service accounts机制,该机制被创建和存储在集群中作为ServiceAccount资源 ServiceAccount资源在单独的命名空间,为每个命名空间自动创
Kubernetes StatefulSet
StatefulSet用于有状态应用,如(Mysql,redis, Etcd等),通过某种方式,记录这些状态,然后在pod被重新创建时,能够为新Pod恢复这些状态 Headless Service无头服务 clusterIP: None Headless Service不需要分配
Kubernetes 存储PV&PVC
存储类型 empryDir hostPath PV && PVC emptyDirpod删除,存储卷也删除, 只在节点node本地使用, pod删除存储卷也删除12345678910111213141516171819202122apiVersion: v1k
Kubernetes Service
Service功能 通过Service为一组具有相同功能的容器应用提供统一的入口地址,并将请求负载分发到后端的各个容器应用上 Pod的创建和销毁都会实时更新service的Endpoint数据,所以可以动态地对Service的后端Pod进行查询 集群外的客户端无法通过pod的ip