一、service-yaml文件详解apiVersion:v1kind:Servicematadata:#元数据name:string#service的名称namespace:string#命名空间labels:#自定义标签属性列表-name:stringannotations:#自定义注解属性列表-name:stringspec:#详细描述selector:[]#labelselector配置,将选择具有label标签的Pod作为管理#范围type:string#service的类型,指定service的访问方式,默认为#clusterIpclusterIP:string#虚拟服务地址ses
一、namespace六大类型•Mount(mnt):隔离文件系统挂载点,该namespace有自己的挂载信息,即拥有独立的目录层次总结:提供磁盘挂载点和文件系统的隔离能力•UTS:隔离主机名和域名信息,该namepsace有自己的主机信息,包括主机名(hostname)、NISdomainname总结:提供主机名或域名隔离能力•IPC:隔离进程间通信,该namespace有自己的IPC,比如共享[内存]内存)、信号量等总结:提供进程间通信隔离能力•PID:隔离进程的ID,该namespace有自己的进程号,使得namespace中的进程PID单独编号,比如可以PID=1总结:提供进程隔离能力
一、service-yaml文件详解apiVersion:v1kind:Servicematadata:#元数据name:string#service的名称namespace:string#命名空间labels:#自定义标签属性列表-name:stringannotations:#自定义注解属性列表-name:stringspec:#详细描述selector:[]#labelselector配置,将选择具有label标签的Pod作为管理#范围type:string#service的类型,指定service的访问方式,默认为#clusterIpclusterIP:string#虚拟服务地址ses
ConfigMap是k8s的配置管理工具,通常用来保存明文的配置信息,以key-value形式传递配置。一、使用命令创建ConfigMap对象1.通过--from-literal参数创建kubectlcreateconfigmapmycm1--from-literal=appid=order-app--from-literal=appsecret=dfdg12342(1)查看创建结果kubectlgetsecret(2)使用describe命令查看详情kubectldescribesecretmysecret1(3)输出yaml文件格式查看详情kubectlgetsecretmysecret1
ConfigMap是k8s的配置管理工具,通常用来保存明文的配置信息,以key-value形式传递配置。一、使用命令创建ConfigMap对象1.通过--from-literal参数创建kubectlcreateconfigmapmycm1--from-literal=appid=order-app--from-literal=appsecret=dfdg12342(1)查看创建结果kubectlgetsecret(2)使用describe命令查看详情kubectldescribesecretmysecret1(3)输出yaml文件格式查看详情kubectlgetsecretmysecret1
将一组pod公开为网络服务,通过service代理,可以实现负载均衡一、ClusterIP此方式只能在集群内访问1.使用命令暴露已存在的pod(1)继续使用前面章节的案例,查看名称为nginx的deploy下的podkubectlgetpod-ndev-owide进入每个pod容器,更改index.html内容kubectlexecnginx-6799fc88d8-2rf2c-it/bin/bash-ndevcd/usr/share/nginx/html/rm-rfindex.htmltoucheindex.htmlecho1111>>index.htmlkubectlexecnginx-67
将一组pod公开为网络服务,通过service代理,可以实现负载均衡一、ClusterIP此方式只能在集群内访问1.使用命令暴露已存在的pod(1)继续使用前面章节的案例,查看名称为nginx的deploy下的podkubectlgetpod-ndev-owide进入每个pod容器,更改index.html内容kubectlexecnginx-6799fc88d8-2rf2c-it/bin/bash-ndevcd/usr/share/nginx/html/rm-rfindex.htmltoucheindex.htmlecho1111>>index.htmlkubectlexecnginx-67
Ingress的功能其实很容易理解:所谓Ingress,就是Service的“Service”,代理不同后端Service而设置的负载均衡服务。一、安装ingress1.查找ingress安装文件从github上查看ingress对应k8s版本的deploy文件,链接地址是:https://github.com/kubernetes/ingress-nginx/tree/main/deploy/static/provider/baremetal2.点击Raw按钮可得到该文件的url链接https://raw.githubusercontent.com/kubernetes/ingress-ng
Ingress的功能其实很容易理解:所谓Ingress,就是Service的“Service”,代理不同后端Service而设置的负载均衡服务。一、安装ingress1.查找ingress安装文件从github上查看ingress对应k8s版本的deploy文件,链接地址是:https://github.com/kubernetes/ingress-nginx/tree/main/deploy/static/provider/baremetal2.点击Raw按钮可得到该文件的url链接https://raw.githubusercontent.com/kubernetes/ingress-ng
Secret与ConfigMap都是用来存储配置信息的,不同之处在于ConfigMap是明文存储的,而Secret用来保存敏感信息,如:密码、OAuth令牌,sshkey等等。Secret常用有三种类型:Opaque:使用base64编码格式存储密码等信息,加密性很弱。kubernetes.io/dockerconfigjson:用来存储私有dockerregistry的认证信息(仓库地址、登录用户名密码)。kubernetes.io/service-account-token:用来创建服务账号(ServiceAccount),是一种自动被启用的用户认证机制,用来验证请求的合法性。一、创建Op