- 博客(5)
- 收藏
- 关注
RSS订阅原创 ArgoCD介绍
ArgoCD简介Argo CD是用于Kubernetes的声明性GitOps持续交付工具,遵循GitOps模式,该模式使用Git仓库作为定义所需应用程序状态的真实来源。Argo CD可在指定的目标环境中自动部署所需的应用程序状态,应用程序部署可以在Git提交时跟踪对分支,标签的更新,或固定到清单的特定版本。argoCD支持的Kubernetes 配置清单包括helm charts、kustomize、Ksonnet、Plugin或纯YAML/json文件等。Argocd架构图.
2022-03-30 17:25:00
2526
原创 Kubernetes 之RBAC基于角色的访问控制
RBAC基于角色的访问控制--全拼Role-Based Access Control创建k8s账号与RBAC授权使用1、创建私钥(umask 077; openssl genrsa -out soso.key 2048)用此私钥创建一个csr(证书签名请求)文件openssl req -new -key soso.key -out soso.csr -subj "/CN=soso"拿着私钥和请求文件生成证书openssl x509 -req -in soso.csr -CA /opt...
2021-12-03 09:55:36
970
原创 kube-proxy核心组件介绍
每台机器上都运行一个 kube-proxy 服务,它监听 API server 中 service 和 endpoint 的变化情况,并通过 iptables 等来为服务配置负载均衡(仅支持 TCP 和 UDP)。kube-proxy 可以直接运行在物理机上,也可以以 static pod 或者 daemonset 的方式运行。kube-proxy 当前支持以下几种实现userspace:最早的负载均衡方案,它在用户空间监听一个端口,所有服务通过 iptables 转发到这个端口,然后在其内部负
2021-10-29 09:50:35
1696
原创 kubectl 详细介绍
kubectlkubectl 是 Kubernetes 的命令行工具(CLI),是 Kubernetes 用户和管理员必备的管理工具。kubectl 提供了大量的子命令,方便管理 Kubernetes 集群中的各种功能。这里不再罗列各种子命令的格式,而是介绍下如何查询命令的帮助kubectl -h查看子命令列表 kubectl options查看全局选项 kubectl <command> --help查看子命令的帮助 kubectl [command] [PARAMS]...
2021-09-18 11:57:51
21303
原创 kube-scheduler 核心实现
kube-scheduler 组件是Kubernetes 系统的核心组件之一,主要负责整个集群Pod资源对象的调度,根据内置或扩展的调度算法(预选与优选调度算法),将未调度的Pod资源对象调度到最优的工作节点上,从而更加合理、更加充分地利用集群的资源...
2021-09-10 09:43:03
292
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人