目录K8S模拟项目一、项目的生命周期二、创建kubectlrun命令使用run报错了 三、发布kubectlexpose命令 1.service的作用2.Service的类型3.查看Pod网络状态详细信息和Service暴露端口4.查看关联后端的节点 5.查看service的详细描述信息 6.访问内部IP查看7.查看访问日志四、更新kubectlset1.获取修改模板2.查看当前nginx的版本号3.将nginx版本更新为1.15 4.监听pod状态 5.查看pod的IP变化五、回滚kubectlrollout1.查看历史版本2.执行回滚到上一个版本3.执行回滚到执行版本查看历史版本 回到re
目录K8S模拟项目一、项目的生命周期二、创建kubectlrun命令使用run报错了 三、发布kubectlexpose命令 1.service的作用2.Service的类型3.查看Pod网络状态详细信息和Service暴露端口4.查看关联后端的节点 5.查看service的详细描述信息 6.访问内部IP查看7.查看访问日志四、更新kubectlset1.获取修改模板2.查看当前nginx的版本号3.将nginx版本更新为1.15 4.监听pod状态 5.查看pod的IP变化五、回滚kubectlrollout1.查看历史版本2.执行回滚到上一个版本3.执行回滚到执行版本查看历史版本 回到re
一、前言通过之前的学习,我们了解到k8s集群中最小工作单位是pod,对于k8s集群来说,一个pod的完整生命周期是由一系列调度策略来控制,这些调度策略具体是怎么工作的呢?本文将详细讨论下这个问题。二、k8s调度策略简介默认情况下,k8s集群中某个Pod在哪个Node节点运行,是由Scheduler组件采用相应的算法计算出来的。这个过程是不受人工控制的,从下图中通过Scheduler的位置也可以看出来;但在实际使用中,这并不满足的需求,因为很多情况下,我们想控制某些Pod到达某些节点上,那么应该怎么做呢?这就要求了解kubernetes对Pod的调度规则;三、k8s四大调度策略k8s提供了常用的
一、前言通过之前的学习,我们了解到k8s集群中最小工作单位是pod,对于k8s集群来说,一个pod的完整生命周期是由一系列调度策略来控制,这些调度策略具体是怎么工作的呢?本文将详细讨论下这个问题。二、k8s调度策略简介默认情况下,k8s集群中某个Pod在哪个Node节点运行,是由Scheduler组件采用相应的算法计算出来的。这个过程是不受人工控制的,从下图中通过Scheduler的位置也可以看出来;但在实际使用中,这并不满足的需求,因为很多情况下,我们想控制某些Pod到达某些节点上,那么应该怎么做呢?这就要求了解kubernetes对Pod的调度规则;三、k8s四大调度策略k8s提供了常用的
作者:大飞哥,视源电子运维工程师,KubeSphere用户委员会广州站站长采集落盘日志日志采集,通常使用EFK架构,即ElasticSearch,Filebeat,Kibana,这是在主机日志采集上非常成熟的方案,但在容器日志采集方面,整体方案就会复杂很多。我们现在面临的需求,就是要采集容器中的落盘日志。容器日志分为标准输出日志和落盘日志两种。应用将日志打印在容器标准输出STDOUT中,由容器运行时(Docker或Containerd)把标准输出日志写入容器日志文件中,最终由采集器导出。这种日志打印采集是业界推荐方案。但对于不打印标准输出而直接将日志落盘的情况,业界最常用见的方案是,使用Sid
作者:大飞哥,视源电子运维工程师,KubeSphere用户委员会广州站站长采集落盘日志日志采集,通常使用EFK架构,即ElasticSearch,Filebeat,Kibana,这是在主机日志采集上非常成熟的方案,但在容器日志采集方面,整体方案就会复杂很多。我们现在面临的需求,就是要采集容器中的落盘日志。容器日志分为标准输出日志和落盘日志两种。应用将日志打印在容器标准输出STDOUT中,由容器运行时(Docker或Containerd)把标准输出日志写入容器日志文件中,最终由采集器导出。这种日志打印采集是业界推荐方案。但对于不打印标准输出而直接将日志落盘的情况,业界最常用见的方案是,使用Sid
本文导读一、集群安全机制概述1.认证2.鉴权(授权)3.准入控制二、RBAC概述三、RBAC角色绑定操作演示一、集群安全机制概述要知道,访问Kubernetes集群必需要进行三个步骤,即:认证鉴权(授权)准入控制而这个访问过程均需经过apiserver,apiserver主要作用就是统一协调。除此之外在访问过程中还需要证书、token、用户名/密码等等“手续”。1.认证通常的客户端身份认证有这么几种方式:HTTPS证书认证:基于CA证书的认证。HTTPToken认证:通过token识别用户。HTTP基本认证:通过用户名+密码进行认证,安全性较低。此外,在认证过程中还有一个概念为传输安全,意思就
本文导读一、集群安全机制概述1.认证2.鉴权(授权)3.准入控制二、RBAC概述三、RBAC角色绑定操作演示一、集群安全机制概述要知道,访问Kubernetes集群必需要进行三个步骤,即:认证鉴权(授权)准入控制而这个访问过程均需经过apiserver,apiserver主要作用就是统一协调。除此之外在访问过程中还需要证书、token、用户名/密码等等“手续”。1.认证通常的客户端身份认证有这么几种方式:HTTPS证书认证:基于CA证书的认证。HTTPToken认证:通过token识别用户。HTTP基本认证:通过用户名+密码进行认证,安全性较低。此外,在认证过程中还有一个概念为传输安全,意思就
一、前言在之前k8s组件一篇中,我们谈到了pod这个组件,了解到pod是k8s中资源管理的最小单位,可以说Pod是整个k8s对外提供服务的最基础的个体,有必要对Pod做深入的学习和探究。二、再看k8s架构图为了加深对k8s中pod的理解,再来回顾下k8s的完整架构三、pod特点结合上面这张图,关于pod,可以总结下面几点:Pod是一组容器,是K8S中最小的单位,,一个Pod可包含多个容器,但通常情况下每个Pod中仅运行一个容器,可以把Pod理解成豌豆荚,Pod内的每个容器就像是一颗豌豆;Pod的核心是运行容器,必须指定容器引擎,比如Docker是其中一种技术;四、pod分类根据pod是否自主创
一、前言在之前k8s组件一篇中,我们谈到了pod这个组件,了解到pod是k8s中资源管理的最小单位,可以说Pod是整个k8s对外提供服务的最基础的个体,有必要对Pod做深入的学习和探究。二、再看k8s架构图为了加深对k8s中pod的理解,再来回顾下k8s的完整架构三、pod特点结合上面这张图,关于pod,可以总结下面几点:Pod是一组容器,是K8S中最小的单位,,一个Pod可包含多个容器,但通常情况下每个Pod中仅运行一个容器,可以把Pod理解成豌豆荚,Pod内的每个容器就像是一颗豌豆;Pod的核心是运行容器,必须指定容器引擎,比如Docker是其中一种技术;四、pod分类根据pod是否自主创
