Istio 中一个比较重要的概念就是VirtualService , 那么什么是VirtualService? 我们如果单纯从名字来看,感觉可能是一个和kubernetes 中service类似的概念,但实际上VirtualService 和kubernetes中的service是一个完全不同的概念,两者并不是替代关系 那么我们为什么需要……
分类目录:运维
istio 组件
Galley: 主要是把kubernetes 的yaml文件转义成istio 能够理解的格式,这就是让我们不用关心istio具体的语法,我们只需要负责kubernetes就可以了 如果这个pod挂了,我们就无法apply我们的yml Pilot 主要是把istio懂的语法转义成Envoy(proxy)的语法格式,让Envoy可以同样理解我……
kubernetes network namespace 是如何创建和工作的03
我们的pod现在可以在本机上相互访问,也就是说,仅仅在192.168.1.2这台机器 如果,我们的blue namepsace或者red namepsace 想链接 另外一台物理机: 192.168.1.3 这个时候是不通的 如上图,我们的blue namespace下缺少一个default 路由,所以blue并不知道 19……
kubernetes network namespace 是如何创建和工作的02
之前一篇说了如何连接两个network namespace ,那如何连接3个呢?或者5个? 现实生活中,一根网线只能连接2台电脑,如果你有6台电脑,想相互之间通讯,那么就需要用到交换机: 我们需要把每个POD都插到交换机上,大家就可以内部通信了,首先,我们需要创建交换机 [crayon-5fc96d3bba6eb825123……
CKA 认证系列课程笔记27 Kubernete storage
kuberntes 中为了解决持久存储的问题,引入了新的对象:PV 因为我们docker上的临时存储都无法长久保存,pod重启就丢失了,而且pod会经常重启,所以我们就需要PV
|
1 2 3 4 5 6 7 8 9 10 11 12 |
pv-definition.yaml kind: PersistentVolume apiVersion: v1 metadata: name: pv-vol1 spec: accessModes: [ "ReadWriteOnce" ] capacity: storage: 1Gi hostPath: path: /tmp/data |
pv 的概念相当于 是一个 磁盘,我们只是准备好了一个磁盘,可以是NFS, 也可以……
kubernetes如何测试某用户是否有某权限
CKA 认证系列课程笔记25 Security
kubernetes中并不存在用户的概念,所以你在Kubernetes中是无法list 所有用户的,kuberntes 支持多种认证,例如github,LDAP,当然最简单的还是用户名密码存放到文件里 Basic 我们可以先创建一个user-detail.csv 存放用户名,密码,还有uid(顺序是passwd……
CKA 认证系列课程笔记24 Cluster BACKUP
CKA 认证系列课程笔记21 ENV
kubernetes中pod里边的环境变量非常重要,如何设置一个pod的环境变量呢? 最直接的,我们可以写到pod的定义中,通过env来设定:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
apiVersion: v1 kind: Pod metadata: name: simple-webapp-color spec: containers: - name: simple-webapp-color image: simple-webapp-color ports: - containerPort: 8080 env: - name: APP_COLOR value: pink |
这是最基础的一种方式,我们还可以通过configmap和secret来设定 config 就是一些key : value 我们可以……
CKA 认证系列课程笔记20 Commands
其实,dockerfile中我们只需要了解 CMD 和 ENTRYPOINT 的区别就可以了 简单的例子:如果单独使用其中一个: CMD [“sleep”,”10″] ,这个时候我们的镜像创建的Pod ,会默认启动sleep 10 ,然后退出 如果我们想替换这个CMD 也很简单,只需要 d……