系列目录 通过ReplicaSet来创建一组Pod来提供具有高可用性的服务.虽然每个Pod都会分配一个单独的Pod IP,然而却存在如下两问题: Pod IP仅仅是集群内可见的虚拟IP,外部无法访问. Pod IP会随着Pod的销毁而消失,当ReplicaSet对Pod进行动态伸缩时,Pod IP可能随时随地都会变化,这样对于我们访问这个服务带来了难度. 因此,Kubernetes中的Service对象就是解决以上问题的核心关键. Service的创建 Service可以看作是一组提供相同服务的…

Kubernetes对象 在之前的文章已经讲到了很多Kubernets对象,包括pod,service,deployment等等.Kubernets对象是一种持久化,表示集群状态的实体.它是一种声明式的意图的记录,一般使用yaml文件描述对象,它使用Kubernetes对象来表示集群的状态,通过API/kubectl管理Kubernetes对象. name和uid 在Kubernetes对象模型中,使用了name和uid作为对象的唯一标识,其中name在同一种对象中是唯一的,在不同类型对象可以是…

Kubernetes 中文文档 1. Kubernetes 对象管理的三种方式对比 Kubernetes 中的对象管理方式,根据对象配置信息的位置不同可以分为两大类: 命令式:对象的参数通过命令指定 配置式:对象的参数通过 YAML 配置文件指定 其中,对于配置式对象管理方式,根据在执行 kubectl 命令时是否指定具体操作,又可以分为两类: 命令式对象配置:命令中指定具体操作 声明式对象配置:命令中不指定具体操作,通过 kubectl 自动检测对象并自动进行创建.更新和删除操作 总结一下,K…

系列目录 Pod是Kubernetes调度的最小单元.一个Pod可以包含一个或多个容器,因此它可以被看作是内部容器的逻辑宿主机.Pod的设计理念是为了支持多个容器在一个Pod中共享网络和文件系统 因此处于一个Pod中的多个容器共享以下资源: PID命名空间:Pod中不同的应用程序可以看到其他应用程序的进程ID. network命名空间:Pod中多个容器处于同一个网络命名空间,因此能够访问的IP和端口范围都是相同的.也可以通过localhost相互访问. IPC命名空间:Pod中的多个容器共享In…

系列目录 说到ReplicaSet对象,得先说说ReplicationController(简称为RC).在旧版本的Kubernetes中,只有ReplicationController对象.它的主要作用是确保Pod以你指定的副本数运行,即如果有容器异常退出,会自动创建新的 Pod 来替代:而异常多出来的容器也会自动回收.可以说,通过ReplicationController,Kubernetes实现了集群的高可用性. 在新版本的 Kubernetes 中建议使用 ReplicaSet(简称为R…

系列目录 Secrets是Kubernetes中一种对象类型,用来保存密码.私钥.口令等敏感信息.与直接将敏感信息嵌入image.pod相比,Secrets更安全.更灵活,用户对敏感信息的控制力更强.同Docker对敏感信息的管理类似,首先用户创建Secrets将敏感信息加密后保存在集群中,创建pod时通过volume.环境变量引用Secrets. 创建Secrets 假设pod需要访问数据库.首先将用户名保存在文件./username.txt,将密码保存在./password.txt文件: #…

系列目录 概述 Volume是对各种存储资源的抽象.虚拟化.为管理.控制.使用存储资源提供统一接口.Openstack中的volume为虚拟机提供存储,Docker中的volume为容器提供存储.因为在kubernetes中可部署运行最小单位是pod ,所以kubernetes的volume为pod提供存储.当然在部署pod时可以不为其提供volume,pod中的容器使用所在节点的硬盘,能同时读写数据的地方称为可读写层.这种存储是容器级的临时存储,不是pod级.其生命周期与容器相同,如果容器cr…

系列目录 概述 向外网暴露集群内服务,以使客户端能够访问,有以下几种方法,本文重点描述Ingress. LoadBalancer LoadBalancer一般由云服务供应商提供或者用户自定义,运行在集群之外.在创建service时为其配置LoadBalancer相关参数,当从外网访问集群内servcie时,用户直接连接到LoadBalancer服务器,LoadBalancer服务器再将流量转发到集群内service.Loadbalancer配置及使用方法与各云服务供应商有关,本文不详细描述. N…

Kubernetes容器要持久化数据,离不开volume,k8s的volume和Docker原生概念中的volume有一些差别,不过本次不讲这个,本次要明确的是k8s持久化数据用到的几个对象PersistentVolume.PersistentVolumeClaim和StorageClass,首先明确这既然都是k8s对象,就可以通过API来创建的. k8s的volume支持的类型有很多,例如emptyDir.hostPath.nfs等,这些相对好理解,还有一种就是ersistentVolumeC…

系列目录 简述 Deployment为Pod和ReplicaSet提供了一个声明式定义(declarative)方法,用来替代以前的ReplicationController来方便的管理应用.典型的应用场景包括: 定义Deployment来创建Pod和ReplicaSet 滚动升级和回滚应用 扩容和缩容 暂停和继续Deployment 比如一个简单的nginx应用可以定义为: apiVersion: extensions/v1beta1 kind: Deployment metadata: na…