参考书籍:[基于 Kubernetes 的容器云平台实战]
Pod
Pod 是 Kubernetes 的最基本操作单元,也是应用运行的载体,包含一个到多个密切相关的容器。整个 kubernetes 系统都是围绕着 Pod 展开的,比如如何运行 Pod,如何保证 Pod 的数量,如何访问 Pod 等。
more >>生如蝼蚁当立鸿鹄之志, 命如薄纸应有不屈之心!
参考书籍:[基于 Kubernetes 的容器云平台实战]
Pod 是 Kubernetes 的最基本操作单元,也是应用运行的载体,包含一个到多个密切相关的容器。整个 kubernetes 系统都是围绕着 Pod 展开的,比如如何运行 Pod,如何保证 Pod 的数量,如何访问 Pod 等。
more >>官方文档: 最佳实践-PKI证书和要求
Kubernetes 需要 PKI 证书才能进行基于 TLS 的身份验证。如果你使用 kubeadm 安装的 Kubernetes,则会自动生成集群所需的证书。我们可以生成自己的证书。例如,不将私钥存储在 API 服务器上,可以让私钥更加安全。
more >>参考来源:
以下是自定义配置 Ingress Nginx 的三种方式:
首先先来学习下在 Kubernetes 中进行 CICD 的过程,一般的步骤如下:
官方文档: Documentation
现代应用程序通常被构建为微服务的分布式集合,每个微服务集合执行一些离散的业务功能。服务网格是一个专用的基础设施层,您可以将其添加到您的应用程序中。它允许您透明地添加可观察性
、流量管理
和安全性
等功能,而无需将它们添加到您自己的代码中。术语“服务网格”描述了您用于实现此模式的软件类型,以及您使用该软件时创建的安全或网络域。
随着分布式服务的部署(例如在基于 Kubernetes 的系统中)的规模和复杂性的增长,它可能变得更难理解和管理。它的要求可以包括发现
、负载平衡
、故障恢复
、度量
和监控
。服务网格还经常解决更复杂的操作要求,例如 A/B 测试
、金丝雀部署
、速率限制
、访问控制
、加密
和端到端身份验证
。
在高可用(HA)集群中, 多个 kube-apiserver
实例小版本号最多差 1。
kubelet
版本号不能高于 kube-apiserver,最多可以比 kube-apiserver 低两个小版本。
说明:如果 HA 集群中多个
kube-apiserver
实例版本号不一致,相应的kubelet
版本号可选范围也要减小。
如果 kube-apiserver 实例同时存在 1.20 和 1.19,kubelet 的受支持版本将是 1.19 和 1.18 (1.20 不再支持,因为它比 1.19 版本的 kube-apiserver 更新)
参考书籍: kubernetes全栈架构师
Kubernetes 是谷歌以 Borg 为前身,基于谷歌 15年生产环境经验的基础上开源的一个项目,Kubernetes 致力于提供跨主机集群的自动部署,扩展,高可用以及运行应用程序容器的平台。
more >>这里演示 CentOS 7 二进制方式安装高可用 K8S 1.21.x,使用 containerd 运行时替换 docker;
本次安装使用 5 台 Linux 服务器,系统版本为 CentOS 7.9,分别为 3台 Master,2台 Node,其中 Node 配置相同。
tag:
缺失模块。
1、请确保node版本大于6.2
2、在博客根目录(注意不是yilia-plus根目录)执行以下命令:
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置:
jsonContent: meta: false pages: false posts: title: true date: true path: true text: false raw: false content: false slug: false updated: false comments: false link: false permalink: false excerpt: false categories: false tags: true