240 发简信
wlzyr
IP属地:广东
  • 64
    wlzyr
    K8S简历(十九)

    Pod被创建后被部署到哪个节点上是有这几个要素组成的:节点要满足Pod运行时的硬件要求和端口要求,Pod对节点的亲和性,Pod对Pod的亲和性,还有节点上的污点Pod是否可以...

    284 0 1
  • 64
    wlzyr
    K8S简历(十八)

    Scheduler组件在在整个系统中承担着“承上启下”的重要功能,“承上”是指它负责接收ControllerManager(调度器)创建的新Pod,为其安排一个落脚的“家”—...

    557 0 1
  • 64
    wlzyr
    K8S简历(十七)

    flannel最大弊端就是没有网络策略,为了弥补这个弊端今天我们来说说cannel。cannel是flannel和calicod结合体,cannel规则和iptable类似也...

    172 0 1
  • 240
    64
    wlzyr
    K8S简历(十六)

    K8S是没网络功能的要使K8S拥有网络功能要使用第三方的CNI插件实现,第三方插件有很多比如:flannel,calico,canel等等,其中flannel部署简单但没有网...

    580 0 1
  • 64
    wlzyr
    K8S简历(十五)

    Dashboard是官方的一个基于WEB的用户界面,专门用来管理K8S集群,并可展示集群的状态。K8S集群安装好后默认没有包含Dashboard,我们需要额外创建它。 安装:...

    344 0 1
  • 240
    64
    wlzyr
    K8S简历(十四)

    上一节我讲了K8S安全策略中的身份认证,在完成身份认证后就需要给用户授权,授权插件有很多我在这里介绍的是K8S默认使用的RBAC(基于角色的访问控制)。 RBAC: 什么是基...

    244 0 1
  • 64
    wlzyr
    K8S简历(十三)

    K8S的安全机制简单的说是由认证,授权,准入控制三个组成。 认证:Kubernetes使用身份认证插件对API请求进行身份认证时支持的认证方式包括客户端认证、承载令牌认证(b...

    493 0 1
  • 64
    wlzyr
    K8S简历(十二)

    前面所有学的Pod控制器都是只能管理无状态的Pod如果你想要在K8S上运行Mysql等有状态的服务你就必须要用到statefulSet控制器。 statefulSet的特点:...

    230 0 1
  • 64
    wlzyr
    K8S简历(十一)

    应用部署的一个最佳实践是将应用所需的配置信息与程序进行分离,这样可以使应用程序被更好地复用,通过不同的配置也能实现更灵活的功能。将应用打包为容器镜像后,可以通过环境变量或者外...

    534 0 1
暂无个人介绍