- 博客(16)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 云原生工程师-9.configmap和secret
Configmap 是 k8s 中的资源对象,用于保存非机密性的配置的,数据可以用 key/value 键值对的形式保存,也可通过文件的形式保存。
2023-03-20 12:21:35
238
原创 云原生工程师-10.K8s安全管理RBAC
k8s 对我们整个系统的认证,授权,访问控制做了精密的设置;对于 k8s 集群来说,apiserver 是整 个集群访问控制的唯一入口,我们在 k8s 集群之上部署应用程序的时候,也可以通过宿主机的 NodePort 暴露的端口访问里面的程序,用户访问 kubernetes 集群需要经历如下认证过程:认证 ->授权->准入控制(adminationcontroller)1.认证(Authenticating)是对客户端的认证,通俗点就是用户名密码验证。
2023-03-20 12:20:38
304
原创 云原生工程师-8.statefulset和daemonset
StatefulSet 是有状态的集合,管理有状态的服务,它所管理的 Pod 的名称不能随意变化。数据 持久化的目录也是不一样,每一个 Pod 都有自己独有的数据持久化存储目录。比如 MySQL 主 从、redis 集群等。RC、Deployment、DaemonSet 都是管理无状态的服务,它们所管理的 Pod 的 IP、名字,启 停顺序等都是随机的。
2023-03-16 09:35:47
361
原创 云原生工程师-7.k8s持久化存储
2、pvc 和 pv 绑定,如果使用默认的回收策略 retain,那么删除 pvc 之后,pv 会处于 released 状 态,我们想要继续使用这个 pv,需要手动删除 pv,kubectl delete pv pv_name,删除 pv,不会删除 pv 里的数据,当我们重新创建 pvc 时还会和这个最匹配的 pv 绑定,数据还是原来数据,不会丢失。是群集中的一块存储,由管理员配置或使用存储类动态配置。Retain: 删除pvc的时候,保留pv,处于released状态,不能被其他pvc绑定,数据还在。
2023-03-16 09:33:48
447
原创 云原生工程师-6.k8s四层负载均衡-Service
在 kubernetes 中,Pod 是有生命周期的,如果 Pod 重启它的 IP 很有可能会发生变化。
2023-03-16 09:31:14
1913
5
原创 云原生工程师-4.kubernetes核心资源-Pod
云原生工程师-4.kubernetes核心资源-Pod[个人博客](http://47.109.97.22/)
2023-03-12 21:57:23
240
原创 云原生工程师-3.kubernetes的搭建-kubeadm
云原生工程师-3.kubernetes的搭建-kubeadm[个人博客](http://47.109.97.22/)
2023-03-12 21:55:33
543
原创 云原生工程师-2.kubernetes的架构和简介
云原生工程师-2.kubernetes的架构和简介[个人博客地址](http://47.109.97.22/)
2023-03-12 21:54:34
166
原创 docker-compose部署Jenkins+Gitlab CICD
docker-compose 部署gitlab+jenkins组合的CICD
2022-05-18 11:06:03
795
1
一键部署kubernetes1.18版本
2022-05-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人