需求来源 可变的配置不能放到容器里,否则配置改变,需要重新构建镜像 ConfigMap —— 资源 敏感信息的存储和使用 Secret —— 资源 认证相关,例如容器访问集群的 kube-apiserver ServiceAccount —— 资源 容器在节点上运行的资源要求 Resources —— spec 字段 容器是共享内核的,统一 nod…
Job 背景问题 我们如何保证 Pod 内进程正确的结束? 如何保证进程运行失败后重试? 如何管理多个任务,且任务之间有依赖关系? 如何并行地运行任务,并管理任务的队列大小? Job:管理任务的控制器 Job 可以创建指定数量的 Pod ,并监控它是否成功地运行或终止 可以根据 Pod 的状态来给 Job 设置重置的方式及重试的次数 为什么要根据 …
背景问题 如何保证集群内可用 Pod 数量 运行期间宿主机故障 更新时,需要停止之前的节点 为所有 Pod 更新镜像 replicaset好像可以,它和Deployment的区别是? 更新过程中,发现问题如何回滚已更新的节点 Deployment:管理部署发布的控制器 每个 Deployment 管理的一组相同的应用 Pod (副本) Contro…
资源元信息 资源对象 Spec 部分用来描述期望的状态 Status 部分用来描述观测到的状态 元数据 Labels 标签主要用来筛选资源和组合资源 Annotations 描述资源,系统或者工具用来存储资源的非标示性信息 阿里云负载器的证书 ID nginx 接入层的配置信息 上一次 kubectl 操作的资源的 json 的描述 OwnerRe…
为什么需要 Pod 容器的本质 一个视图被隔离、资源受限的进程 容器里 PID = 1 的进程就是应用本身 管理虚拟机 = 管理基础设施;管理容器 = 管理应用本身 Kubernetes 云时代的“操作系统” 容器就是这个操作系统的软件安装包 进程组 有的应用由多个进程组成,这些进程共享应用的资源,相互协作以达到应用的功能。 容器管理多进程的应用 …
什么是 Kubernetes 企业级的容器编排平台。 Kubernetes 这个单词是希腊语,它的中文翻译是“舵手”或者“飞行员”。联想一下 Docker 的集装箱,不难想到 k8s 是想成为运送集装箱的轮船,来管理集装箱,也就是管理容器。 “k8s”,是通过将8个字母“ubernete ”替换为“8”而导致的一个缩写。(这种缩短名称的方式还是第一…
容器与镜像 什么是容器? 操作系统里的进程 进程之间可以相互看到、相互通信; 使用的是同一个文件系统,可以对同一个文件进行读写操作; 使用相同的系统资源。(文件系统也算系统资源吧?) 存在的问题 进程被其他进程影响,高级权限的进程可以攻击其他进程; 不同进程对相同文件的使用可能存在冲突; 抢占系统资源,影响其他进程。 如何给应用提供独立的运行环境 …
CNCF 云原生基金会,2015 年,由Google、Redhat 以及微软等大型云计算厂商以及一些开源公司共同牵头成立。 Kubernetes 是 CNCF 托管的第一个开源项目。 云原生 为用户指定了一条低心智负担的、敏捷的、能够以可扩展、可复制的方式最大化地利用云的能力、发挥云的价值的最佳路径。 能够最大化地发挥云的能力,使得我们开发的软件和…