台部落CloudMan6

通過 Volume 使用 Secret，容器必須從文件讀取數據，會稍顯麻煩，Kubernetes 還支持通過環境變量使用 Secret。Pod 配置文件示例如下：創建 Pod 並讀取 Secret。通過環境變量 SECRET_USERNAM

2019-07-29 12:52:57

Secret 可以爲 Pod 提供密碼、Token、私鑰等敏感數據；對於一些非敏感數據，比如應用的配置信息，則可以用 ConfigMap。ConfigMap 的創建和使用方式與 Secret 非常類似，主要的不同是數據以明文的形式存放。與

2019-07-29 12:52:46

爲了演示 Network Policy，我們先部署一個 httpd 應用，其配置文件 httpd.yaml 爲：httpd 有三個副本，通過 NodePort 類型的 Service 對外提供服務。部署應用：當前沒有定義任何 Network

2019-02-22 22:52:47

2018-09-12 02:07:25

前面章節 Kubernetes 所有的操作我們都是通過命令行工具 kubectl 完成的。爲了提供更豐富的用戶體驗，Kubernetes 還開發了一個基於 Web 的 Dashboard，用戶可以用 Kubernetes Dashboard

2018-09-12 02:07:25

本節討論 Prometheus Operator 的架構。因爲 Prometheus Operator 是基於 Prometheus 的，我們需要先了解一下 Prometheus。Prometheus 架構Prometheus 是一個非常

2018-09-05 02:57:52

chart 是 Helm 的應用打包格式。chart 由一系列文件組成，這些文件描述了 Kubernetes 部署應用時所需要的資源，比如 Service、Deployment、PersistentVolumeClaim、Secret、

2018-09-05 02:57:52

上一節我們完成了 Kubernetes Dashboard 的安裝，本節就來實踐一下。Dashboard 界面結構Dashboard 的界面很簡潔，分爲三個大的區域。頂部操作區在這裏用戶可以搜索集羣中的資源、創建資源或退出。左邊導航菜單通

2018-09-05 02:57:52

Kubernetes 給我們提供了大量官方 chart，不過要部署微服務應用，還是需要開發自己的 chart，下面就來實踐這個主題。創建 chart執行 helm create mychart 的命令創建 chart mychart：He

2018-09-05 02:57:52

Heapster 是 Kubernetes 原生的集羣監控方案。Heapster 以 Pod 的形式運行，它會自動發現集羣節點、從節點上的 Kubelet 獲取監控數據。Kubelet 則是從節點上的 cAdvisor 收集數據。Heap

2018-09-05 02:57:52

本節我們討論 Kubernetes 網絡這個重要主題。Kubernetes 作爲編排引擎管理着分佈在不同節點上的容器和 Pod。Pod、Service、外部組件之間需要一種可靠的方式找到彼此並進行通信，Kubernetes 網絡則負責提供

2018-09-05 02:57:52

Kubernetes 開發了一個 Elasticsearch 附加組件來實現集羣的日誌管理。這是一個 Elasticsearch、Fluentd 和 Kibana 的組合。Elasticsearch 是一個搜索引擎，負責存儲日誌並提供查詢

2018-09-05 02:57:52

本章我們將學習 Helm，Kubernetes 的包管理器。每個成功的軟件平臺都有一個優秀的打包系統，比如 Debian、Ubuntu 的 apt，Redhat、Centos 的 yum。而 Helm 則是 Kubernetes 上

2018-09-05 02:57:52

Helm 安裝成功後，可執行 helm search 查看當前可安裝的 chart。這個列表很長，這裏只截取了一部分。大家不禁會問，這些 chart 都是從哪裏來的？前面說過，Helm 可以像 apt 和 yum 管理軟件

2018-09-05 02:57:52

本節我們將安裝和部署 Helm 客戶端和 Tiller 服務器。 Helm 客戶端通常，我們將 Helm 客戶端安裝在能夠執行 kubectl 命令的節點上，只需要下面一條命令： curl https://raw.githubus

2018-09-05 02:57:52