CKA 认证系列课程笔记25 Security

  kubernetes中并不存在用户的概念,所以你在Kubernetes中是无法list 所有用户的,kuberntes 支持多种认证,例如github,LDAP,当然最简单的还是用户名密码存放到文件里 Basic   我们可以先创建一个user-detail.csv 存放用户名,密码,还有uid(顺序是passwd……

CKA 认证系列课程笔记24 Cluster BACKUP

上边的命令可以帮我们备份所有的对象,我们也可以通过备份ETCD来备份,我们还需要通过命令行来备份etcd 创建一个snapshot

查看snapshot状态 [crayon-5f9920710b9aa0631……

CKA 认证系列课程笔记23 Cluster Maintenance

  个别时候,我们需要对我们cluster中的node进行维护,例如重启,我们如果不希望客户的pod手动影响,我们可以先drain这个node, 意思就是把上边的pod都迁移到其他node上,这样你重启这个机器就影响任何pod了

当我们重启完后,这个node状态时……

CKA 认证系列课程笔记22 multi containers PODS

我们可以在我们的Pod中存放多个container,

这么做的好处之前也说过,同一个Pod下container共享networks 和存储,可以很方便的收集日志等 如果一个pod里存放多个container,那么就牵扯到启动的先后顺序的问题,有些container我们是希望……

CKA 认证系列课程笔记21 ENV

kubernetes中pod里边的环境变量非常重要,如何设置一个pod的环境变量呢? 最直接的,我们可以写到pod的定义中,通过env来设定:

这是最基础的一种方式,我们还可以通过configmap和secret来设定 config 就是一些key : value 我们可以……

CKA 认证系列课程笔记19 Rolling updates and rollbacks

  rolling update 主要指的是我们应用程序版本的升级 例如上图,我们刚开始用的nginx1.7.0,当有新的版本的image出现的时候,说明修复了一些bug或者安全更新,我们需要升级到1.7.1 ,我们如何升级呢? 我们可以直接修改deployment 通过kubectl edit命令或者修改文件然后通过jkube……

CKA 认证系列课程笔记18 Monitor and Log

首先,我们先来看一下如何监控资源的使用情况,Kubernetes并没有提供完备的监控工具,但是,我们有一系列的第三方工具可以使用   Metrics server 是一个基于内存的监控,也就是无法查看历史情况 cAdvizer是kubelet的一个负责监控的组件,它负责收集node上的信息然后发送给metrics server ……

CKA 认证系列课程笔记17 Multiple Schedulers

  kubernetes中是支持多个scheduler的,也就是说,我们可以在创建pod的时候指定我们想要使用的scheduler  

这个使用到的地方很少,具体参考 https://kubernetes.io/docs/tasks/extend-kub……