Kubernetes污点(taints)与容忍(tolerations)
分类:
Web程序 时间:
2019-09-02 11:58:23
阅读次数:
128
(1)系统基础设置 通过DNS完成各节点的主机名解析,少量时可以使用hosts文件进行解析; 借助于NTP服务设置各节点时间精确同步 关闭各节点iptables和firewalld,并确保禁止开机自启动 各节点禁用SELinux 各节点禁用所有Swap设备 若要使用ipvs模型的proxy,各节点还 ...
分类:
Web程序 时间:
2019-09-02 10:01:00
阅读次数:
121
yum源配置: wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repoyum update etcd部署: yum -y install etcd修改etcd配置: ETCD_LIS ...
分类:
其他好文 时间:
2019-09-01 21:58:24
阅读次数:
92
HorizontalPodAutoscaling(Pod水平自动伸缩),简称HPA。HAP通过监控分析RC或者Deployment控制的所有Pod的负载变化情况来确定是否需要调整Pod的副本数量,这是HPA最基本的原理。HPA在kubernetes集群中被设计成一个controller,HPAController默认30s轮询一次(可通过kube-controller-manager的标志--ho
分类:
其他好文 时间:
2019-08-31 23:49:11
阅读次数:
214
一、存储卷的类型 emptyDir:在宿主机上分一块内存空间给pod当做存储空间 hostPath:在宿主机上分一块磁盘空间给pod当做存储空间 网络存储: SAN:iSCSI,FC NAS:nfs,cifs 分布式存储:glusterfs,rbd,cephfs,... 云存储:EBS,Azure, ...
分类:
Web程序 时间:
2019-08-31 18:57:13
阅读次数:
125
Etcd高可用分布式键值数据库1,Etcd简介etcd是CoreOS团队于2016年6月发起的开源项目,他的目标是构建一个高可用的分布式键值(key_value)数据库。Etcd内部采用raft协议作为一致性算法,Etcd是基于Go语言实现的。目前很火的kubernetes等项目都用到etcd组件作为一个高可用分布式键值存储。etcd作为服务发现系统,有以下特点:简单:安装配置简单,而且提供了HT
分类:
数据库 时间:
2019-08-31 09:16:52
阅读次数:
167
被HTTP/2漏洞拖累,所有Kubernetes版本受影响 2019-08-22 09:24 中文社区 分类:Kubernetes资讯/行业动态 阅读(649) 评论(0) Netflix、Google及CERT/CC 近日揭露了有关HTTP/2的8个安全漏洞,本周Kubernetes项目发现受到其 ...
分类:
Web程序 时间:
2019-08-30 23:23:50
阅读次数:
159
secret 主要解决密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中 Secret可以以Volume或者环境变量的方式使用(共两种方式) Secret有三种类型: Service Account:用来访问Kubernetes API,由Kubern ...
分类:
Web程序 时间:
2019-08-30 18:55:20
阅读次数:
105
一、概述 1、我们此前在使用kubernetes中,无论我们使用无状态的应用程序,比如myapp,nginx。以及有状态的tomcat,redis,etcd,...等等,他们部署在k8s之上会有这样的问题。首先对无状态应用我们首先使用deployment控制器来实现控制以后其规模伸缩极其容易。这也是 ...
分类:
Web程序 时间:
2019-08-30 14:26:17
阅读次数:
108
启用RBAC,需要在apiserver中添加参数--authorization-mode=RBAC,如果使用的kubeadm安装的集群,1.6版本以上的都默认开启了RBAC查看是否开启:$cat/etc/kubernetes/manifests/kube-apiserver.yamlspec:containers:-command:-kube-apiserver---advertise-addre
分类:
其他好文 时间:
2019-08-30 13:31:16
阅读次数:
172
