原创 Kubernetes ---- Pod控制器之StatefulSet

StatefulSet cattle: 關注羣體 pet: 關注個體 特性: 　　1. 穩定且需要有唯一的網絡標識符; 　　2. 穩定且持久的存儲設備; 　　3. 有序、平滑的部署和擴展; 　　4. 有序、平滑的終止和刪除;

2020-07-04 04:27:15 1

原创 Kubernetes ---- RBAC授權管理

RBAC(授權插件) RBAC基於角色訪問控制:  　　許可: 對於任何一個被訪問的對象(k8s組件),對於對象能施加的操作組合,將某些操作權限賦給角色,就完成了授權; 　　角色: 可以讓一個用戶扮演一個角色,而這個角色擁有些權限,

2020-07-04 03:44:54

原创 Kubernetes ---- Dashboard安裝、訪問(Token、Kubeconfig)

Dashbord 官方地址: 　　https://github.com/kubernetes/dashboard 安裝Dashboard: $ kubectl apply -f https://raw.githubusercont

2020-07-04 03:44:54 4

原创 Kubernetes ---- API Server認證、配置文件、自定義用戶連接API Server

客戶端請求API Server過程 客戶端 --> API Server(識別用戶是否有通過api server執行操作的權限) 　　api Server識別內容: 　　　　user: username,uid 　　　　group:

2020-07-04 03:44:54 1

原创 Kubernetes ---- 存儲卷(emptyDir、hostPath、NFS)

存儲卷 　　Pod是有生命週期的,當Pod出現故障時,數據會隨着Pod的終結就結束了. 　　針對K8s集羣,我們應該使用脫離節點的存儲設備,共享存儲設備. 　　如果使用docker持久化數據的那種方法,那麼Pod重構後就不能更換節點,

2020-06-23 09:18:17 1

原创 Kubernetes ---- Service更改工作模式爲ipvs

Service更改工作模式爲ipvs 轉載至：https://www.jianshu.com/p/d1ba8b910085 當我的集羣搭建完成之後,service使用的默認工作模式爲iptables,當我查看的時候,IPtables又不

2020-06-23 09:18:17

原创 Kubernetes ---- Pod控制器之DaemonSet

DaemonSet 官方介紹：https://kubernetes.io/zh/docs/concepts/workloads/controllers/daemonset/ DaemonSet確保全部（或者某些）節點上運行一個 Pod

2020-06-23 09:18:17

原创 Kubernetes ---- 存儲卷(ConfigMap、secret)

特殊類型的存儲卷: configMap: 　　以變量注入的方式給Pod中的容器注入變量修改配置; 　　以存儲卷的方式掛載到Pod中,配置文件存儲在指定位置給Pod提供配置; 　　是明文存儲數據的; secret: 　　與C

2020-06-23 09:18:16

原创 Kubernetes ---- Service介紹

Service 介紹： 實現方式:   1. userspace: 用戶空間       用戶的請求到達對應節點之上的iptables or ipvs規則(Service的規則),由Service先將他轉爲本地監聽在某個套接字上的用戶空

2020-06-23 09:18:16

原创 Kubernetes ---- 存儲卷(PV、PVC)

　　在創建需要持久化數據的Pod之前,要先創建一個PVC,這個PVC要在系統上找一個符合規則的PV,進行申請並佔用,他們是一一對應關係的,一旦一個PV被某個PVC佔用了,那麼狀態會變爲Bound,不能被別的PVC綁定了, 如果PVC

2020-06-23 09:18:16

原创 Kubernetes ---- kubeadm安裝kubernetes

  　　之前就已經裝過k8s了,有些東西不常用真的就是容易忘掉,今天我又搞了一遍,並記錄下來以此加深印象； 一、環境描述： 　　kubernetes的版本選擇的是v1.15.0版本（之前第一次裝還是1.11）; 操作系統 IP地址

2020-06-14 16:22:15

原创 Kubernetes ---- kubectl創建、管理Service、Pod、Controller(爲解釋關係)

  以下內容僅作爲測試,爲了說明各個對象之間的關係,採用的kubectl run...,生產環境不建議使用； 1. 創建控制器(deployment)並在其下掛載Pod. Usage:　　 　　kubectl run NAME --i

2020-06-14 16:22:15

原创 Kubernetes ---- 資源配置清單格式及Label標籤、標籤選擇器、Pod生命週期、Pod存活性探測及就緒型探測...

  大部分資源的配置清單: 　　apiVersion: group/version 　　# 查看所支持的版本. 　　$ kubectl api-versions 　　kind: 資源類別(Pod,ReplicaSet,Deploy

2020-06-14 16:22:15

原创 Python ---- 基於Flask框架做出簡易網頁端上傳兩文件並對比出不同內容

# -*- coding: utf-8 -*- import os from flask import Flask, request, url_for, send_from_directory, flash, get_flashed_

2020-06-14 16:22:15

原创 Kubernetes ---- kubeadmin join添加至集羣失敗

添加至K8S集羣過程中出現異常： 　　error execution phase preflight: couldn't validate the identity of the API Server: abort connecting

2020-06-14 16:22:15