[Kubernetes][Kubernetes容器网络2]深入解析容器跨主机网络

目录 深入解析容器跨主机网络 Flannel Flannel UDP模式基本原理 UDP模式的缺陷 Flannel VXLAN 模式 深入解析容器跨主机网络 在Docker默认配置下,不同宿主机上的容器通过IP地址是无法相互通信的。因此社区出现了很多用于解决容器跨主机通信问题的方案。FlannelFlannel 支持三种后端实现: VXLANhost-gwUDP 先以 UDP 模式为例Flannel U...

Kubernetes身份认证和授权操作全攻略:上手操作Kubernetes授权

这是本系列文章中的第三篇,前两篇文章分别介绍了Kubernetes访问控制以及身份认证。本文将通过上手实践的方式,带你理解Kubernetes授权这一概念。 在文章正式开始之前,我们先快速回顾一下我们实操过程中的环境和场景。我们正在处理生产环境中的集群,其中每个部分都与命名空间相关联。现在,组里新来了一位同事叫Bob,我们在上篇教程中帮助Bob以engineering命名空间管理员的身份加入集群。并且他已经获得私钥以...

kubernetes系列06—kubernetes资源清单定义入门

本文收录在容器技术学习系列文章总目录 1、认识kubernetes资源 1.1 常用资源/对象  workload工作负载型资源:pod,ReplicaSet,Deployment,StatefulSet,daemonset,job...  服务器发现及均衡:Service,Lngress...  配置与存储:volume,CSI  configmap,secret  downwardAPI  集群级资源  name...

Kubernetes 入门之Kubernetes 的基本概念和术语

Kubernetes是什么?    他是一个全新的基于容器技术分布式架构领先方案;    他也是一个开放的开发平台;    他也是一个完备的分布式系统支撑平台;   Kubernetes的基本慨念和术语 Master       Kubernetes 里的Master 指的是集群控制节点,每个Kubernetes 集群里需要有一个 Master 节点负责整个集群的管理和控制,基本上Kuberneter所有的控制命令...

Kubernetes as Database: 使用kubesql查询kubernetes资源

写在前面kubectl虽然查询单个的kubernetes资源或者列表都已经比较方便,但是进行更为多个资源的联合查询(比如pod和node),以及查询结果的二次处理方面却是kubectl无法胜任的。所以一直以来,我都有想法将kubernetes作为数据库进行查询。在去年,我开发了第二个版本的kubesql。相关信息在https://xuxinkun.github.io/2019/03/11/kubesql/,代码留存...

Kubernetes学习笔记(七):访问Pod元数据与Kubernetes API

CORES=15CONTAINER_MEMORY_LIMIT_KIBIBYTES=102400 通过Downward卷传递元数据使用downward卷的方式传递元数据,当Pod的标签和注解修改后,Kubernetes会更新存有相关信息的文件。而环境变量方式下,新值无法暴露。该描述文件定义了一个downward类型的卷,挂载到容器的/tmp/downward。卷中包含的内容是用downwardAPI.items定...

Kubernetes安全三步谈:如何监控与控制Kubernetes中的资源消耗问题

全问题,但实际上不合理的资源消耗会让黑客有可乘之机,来攻击K8s的组件。本文将介绍如何处理资源消耗或noisy neighbor问题,包括如何管理Pods中的资源以及管理项目和资源配额等。 本文是关于Kubernetes安全系列三篇文章中的最后一篇。在第一篇文章中,我们分享了如何确保企业的Kubernetes集群免受外部攻击;第二篇文章介绍了三种保护Kubernetes免受内部威胁的方法。在本文中,我们将介绍如何处理...

Kubernetes学习(1)-----搭建kubernetes环境

1. 搭建kubernetes环境 1.1 环境准备 1.1.1 基本配置 为了避免和Docker的iptables产生冲突,需要关闭Node节点上的防火墙 systemctl stop firewalld systemctl disable firewalld 为了让各个节点的时间保持一致,需要为所有节点安装NTP yum -y install ntp systemctl start ntpd systemctl...

Kubernetes系列02—Kubernetes设计架构和设计理念

本文收录在容器技术学习系列文章总目录 1、Kubernetes设计架构 Kubernetes集群包含有节点代理kubelet和Master组件(APIs, scheduler, etc),一切都基于分布式的存储系统。下面这张图是Kubernetes的架构图。 2、Kubernetes节点 2.1 介绍 ① 在这张系统架构图中,我们把服务分为运行在工作节点上的服务和组成集群级别控制板的服务。 ② Kubernetes节...

Win10上的Docker应用:Kubernetes(容器集群)

阅读目录: Docker应用:Hello World Docker应用:Docker-compose(容器编排) Docker应用:Kubernetes(容器集群) 前言: 终于出第三篇了,上个月就已经弄好了,一直没弄上来,步入正题之前有3个建议给想要学习Kubernetes的同学。 1、在国内因为防火墙的原因,你是不可能在Docker上在线开启的Kubernetes功能的。所以如果你会fan qiang上...
© 2021 LMLPHP 关于我们 联系我们 友情链接 耗时0.058351(s)
2021-01-18 11:59:00 1610942340