发布了 59 篇内容
共 29.9字, 被阅读 8576次
获得了 48 次赞同
获得了 9次喜欢, 获得了 39 次收藏
参与了 7 次互动
互动包含发布评论、点赞评论、参与投票等
helm 是 deis 开发的一个用于 kubernetes 应用的包管理工具,主要用来管理 charts。有点类似于 ubuntu 中的 apt 或 centos 中的 yum。
由 kubelet、metrics-server 以及由 apiserver 提供的 api 组成;主要 cpu 累计使用率、内存实时使用率、pod 资源占用率及容器的磁盘占用率。
kubectl top 是 k8s 内置查看 pod 监控信息的命令,它是从 heapster 中取得数据,而 heapster 是运行在 k8s 集群级别的监控软件。
在 k8s 中,运行 pod 的节点必须满足 pod 运行所需的基本条件,即有 cpu/mem 能满足 pod 运行的所需最小资源限制。
节点选择器:nodeselector、nodename
master 主要是运行集群的控制平面组件的,apiserver、scheduler、controlermanager,master 还依赖与 etcd 这样的存储节点。
k8s 的网络通信完全由 cni 接口上的插件来实现,插件需要实现以下集中通信模型。
它作为 k8s 集群的附件存在,是 kubernetes 官方的项目之一,详见:https://github.com/kubernetes/dashboard
在 k8s 中的用户权限系统是使用 rbac 模式的,rbac 是 role-based ac 的缩写,全称:基于角色的访问控制。
apiserver 是所有请求访问的网关接口,请求过程中,认证用于实现身份识别,授权用于实现权限检查,实际上,我们使用命令行:kubectl apply -f ment.yaml,实际上是转换为 http 协议向 apiserver 发起请求的,而认证是信息由 ~/.kube/config 这个文件提供的,
statefulset 适用于有状态的应用,一般它管理的具有一下特点的 pod 资源
k8s 提供了 configmap、secret 这两种特殊类型的存储卷,多数情况下不是为 pod 提供存储空间,而是为用户提供了从集群外部到 pod 内部注入配置信息的方式。
最新评论