多读书多实践,勤思考善领悟

保护Kubernetes对外暴露的服务

保护Kubernetes对外暴露的服务

有时候我们需要在 Kubernetes 中暴露一些没有任何安全验证机制的服务,比如没有安装 xpack 的 Kibana,没有开启登录认证的 Jenkins 服务之类的,我们也想通过域名来进行访问,比较域名比较方便,更主要的是对于 K...

kubernetes服务发现之 二.ingress外部服务发现

kubernetes服务发现之 二.ingress外部服务发现

接上文: kubernetes服务发现之 一.DNS集群内部服务发现 我们部署在Kubernetes集群中的应用如何暴露给外部的用户使用呢?我们知道前面我们使用 NodePort 和 LoadBlancer 类型的 Service ...

kubernetes服务发现之 一.DNS集群内部服务发现

kubernetes服务发现之 一.DNS集群内部服务发现

我们可以通过 Service 生成的ClusterIP(VIP)来访问 Pod 提供的服务,但是在使用的时候还有一个问题:我们怎么知道某个应用的 VIP 呢?比如我们有两个应用,一个是 api 应用,一个是 db 应用,两个应用都是通...

kubernetes Pod挂载单个文件的办法

kubernetes Pod挂载单个文件的办法

在Pod中通过volume挂载数据的时候,如果挂载目录下原来有文件,挂载后将被覆盖掉。有的时候,我们希望将文件挂载到某个目录,但希望只是挂载该文件,不要影响挂载目录下的其他文件。有办法吗? 可以用subPath,subPath的目的是...

kubernetes持久化存储方案PV和PVC、StorageClass的使用

kubernetes持久化存储方案PV和PVC、StorageClass的使用

1. PV 和 PVC 的使用通过 hostPath 或者 emptyDir 的方式来持久化我们的数据,但是显然我们还需要更加可靠的存储来保存应用的持久化数据,这样容器在重建后,依然可以使用之前的数据。但是显然存储资源和 CPU 资源...

kubernetes ipvs的详细用法

kubernetes ipvs的详细用法

ipvs (IP Virtual Server) 实现了传输层负载均衡,也就是我们常说的4层LAN交换,作为 Linux 内核的一部分。ipvs运行在主机上,在真实服务器集群前充当负载均衡器。ipvs可以将基于TCP和UDP的服务请求...

kubernetes常用对象操作之 九.DaemonSet、StatefulSet

kubernetes常用对象操作之 九.DaemonSet、StatefulSet

接上文: kubernetes常用对象操作之 八.RBAC 前面学习了大部分资源对象的使用方法,今天我们来给大家讲解另外一个Pod控制器的使用方法,我们前面主要讲解的是Deployment这种对象资源的使用,接下来我们要讲解的是在特...

kubernetes常用对象操作之 八.RBAC

kubernetes常用对象操作之 八.RBAC

接上文: kubernetes常用对象操作之 七.Secret RBAC - 基于角色的访问控制。 RBAC使用rbac.authorization.k8s.io API Group 来实现授权决策,允许管理员通过 Kubernet...

kubernetes常用对象操作之 七.Secret

kubernetes常用对象操作之 七.Secret

接上文: kubernetes常用对象操作之 六.ConfigMap 前面学习ConfigMap的时候,我们说ConfigMap这个资源对象是Kubernetes当中非常重要的一个对象,一般情况下ConfigMap是用来存储一些非安...

kubernetes常用对象操作之 六.ConfigMap

kubernetes常用对象操作之 六.ConfigMap

接上文: kubernetes常用对象操作之 五.Service 前面的课程中我们学习了Servie的使用,Service是Kubernetes系统中非常重要的一个核心概念,我们还会在后面 的课程中继续学习Service的一些使用方...