0%

简介

在进行用户认证和权限授予后,apiserver就会查询/修改etcd存储,以完成请求。

不过光是完成认证和授权似乎还有些不足:比如说Pod的yaml配置文件设置拉取镜像策略为IfNotPresent,但是如果出于Pod版本保持更新的考虑,想要让每个Pod都强制重新拉取镜像,而非不存在时再拉取,这个时候该怎么办呢?

阅读全文 »

工作时遇到了如何在容器服务中添加用户,管理单独的namespace的问题,经过一番研究,在此记录下来。

在k8s中,客户端对API Server访问的大体流程如下:

apiserver访问流程

阅读全文 »

这篇说下Deployment回滚机制的原理。在工作时遇到了有关Deployment回滚方面的问题,因此在此记录下来。

Deployment的回滚和其ReplicaSet息息相关,对于Deployment和ReplicaSet的理解请参考前两篇文章。


阅读全文 »

简介

Deployment是ReplicaSet的再次封装,它比ReplicaSet又多了两个功能:更新与回滚。

创建Deployment

阅读全文 »

这篇主要说下创建与更新ReplicaSet。

简介

ReplicaSet,中文名为副本控制器。顾名思义,可以控制创建多副本Pod,以及管理Pod副本的数量。

阅读全文 »

nsenter命令是一个可以在指定进程的命令空间下运行指定程序的命令。它位于util-linux包中。

用途

一个最典型的用途就是进入容器的网络命令空间。相当多的容器为了轻量级,是不包含较为基础的命令的,比如说ip addresspingtelnetsstcpdump等等命令,这就给调试容器网络带来相当大的困扰:只能通过docker inspect ContainerID命令获取到容器IP,以及无法测试和其他网络的连通性。这时就可以使用nsenter命令仅进入该容器的网络命名空间,使用宿主机的命令调试容器网络。

阅读全文 »

尝试做了个日志查询平台,用来查询来自elasticsearch的k8s event日志。

简介

  • 前端:vue+elementui,用来呈现event数据,并做了一定的分类,排序。
  • 后端:flask,用来获取elasticsearch的数据,并提供接口供前端调用。
  • 程序间数据交换格式均为json。
阅读全文 »

简介

configmap是Kubernetes中的一个资源对象,用来存储键值对数据,往往是配置信息,可以理解为整个命名空间的/etc目录。

configmap可用于环境变量,命令行参数和挂载数据卷。值得一提的是,configmap还具备热更新的功能,接下来就让我们实践下吧。

阅读全文 »

前言

一直对分布式应用如何在k8s上运行感到困惑:节点如何发现集群,并加入集群呢?直到今天尝试在k8s上部署elasticsearch,方才略窥一二。

背景

阅读全文 »