kubernetes network namespace 是如何创建和工作的02

2020/11/08 | Kubernetes,运维 | Zhiming Zhang | 暂无评论 | 1532 views

之前一篇说了如何连接两个network namespace ，那如何连接3个呢？或者5个？现实生活中，一根网线只能连接2台电脑，如果你有6台电脑，想相互之间通讯，那么就需要用到交换机：我们需要把每个POD都插到交换机上，大家就可以内部通信了，首先，我们需要创建交换机 [crayon-633b593ebb3c1499985……

kubernetes network namespace 是如何创建和工作的01

2020/11/06 | Kubernetes | Zhiming Zhang | 暂无评论 | 1310 views

首先，我们需要先搞清楚一个概念：network namespace , network namespace是一个类似process namespace的东西， process namespace 让我们的容器认为自己就是唯一， network namespace的作用也是一样，作用就是隔离如果我们在一台机器上创建两个network na……

CKA 认证系列课程笔记27 Kubernete storage

2020/10/31 | Kubernetes,运维 | Zhiming Zhang | 暂无评论 | 1544 views

kuberntes 中为了解决持久存储的问题，引入了新的对象：PV 因为我们docker上的临时存储都无法长久保存，pod重启就丢失了，而且pod会经常重启，所以我们就需要PV

pv-definition.yaml

kind: PersistentVolume
apiVersion: v1
metadata:
  name: pv-vol1
spec:
  accessModes: [ "ReadWriteOnce" ]
  capacity:
   storage: 1Gi
  hostPath:
   path: /tmp/data

1

2

3

4

5

6

7

8

9

10

11

12

pv-definition.yaml

kind: PersistentVolume

apiVersion: v1

metadata:

spec:

accessModes: [ "ReadWriteOnce" ]

capacity:

storage: 1Gi

hostPath:

path: /tmp/data

pv 的概念相当于是一个磁盘，我们只是准备好了一个磁盘，可以是NFS，也可以……

CKA 认证系列课程笔记26 Network policy

2020/10/30 | Kubernetes | Zhiming Zhang | 暂无评论 | 1178 views

默认情况下，kubernetes中所有的pod都是可以相互访问的，但如果你需要控制某些pod的访问权限，例如，DB pods只允许API 的pod 来访问，其他的pod无法访问，这个时候我们就要创建一个新的对象，叫networkpolicy 这其实就给我们的pod 加了一个防火墙，管理进出，进的是Ingress ，出的是Eg……

kubernetes如何配置私有registry的用户名和密码

2020/10/30 | Kubernetes | Zhiming Zhang | 暂无评论 | 1471 views

kubernetes中我们有时候可能需要从自己的registry pull代码，这就需要使用用户名密码，kubernetes中通过一种特殊的secret来实现的：

$ kubectl create secret docker-registry regcred \
  --docker-server=private-registry.io \ 
  --docker-username=registry-user \
  --docker-password=registry-password \
  --docker-email=registry-user@org.com

1

2

3

4

5

$ kubectl create secret docker-registry regcred \

--docker-server=private-registry.io \

--docker-username=registry-user \

--docker-password=registry-password \

--docker-email=registry-user@org.com

这个是内置的secret类型，docker-registry，里边存储了账号密码等信息，然后我们在创建po……

kubernetes如何测试某用户是否有某权限

2020/10/29 | 运维 | Zhiming Zhang | 暂无评论 | 885 views

kubectl auth can-i create pods --as dev-user --namespace test

1	kubectl auth can-i create pods --as dev-user --namespace test

CKA 认证系列课程笔记25 Security

2020/10/26 | 运维 | Zhiming Zhang | 暂无评论 | 1194 views

kubernetes中并不存在用户的概念，所以你在Kubernetes中是无法list 所有用户的，kuberntes 支持多种认证，例如github,LDAP,当然最简单的还是用户名密码存放到文件里 Basic 我们可以先创建一个user-detail.csv 存放用户名，密码，还有uid(顺序是passwd……

CKA 认证系列课程笔记24 Cluster BACKUP

2020/10/25 | 运维 | Zhiming Zhang | 暂无评论 | 1317 views

kubectl get all --all-namespaces -o yaml > all-deploy-service.yaml

1	kubectl get all --all-namespaces -o yaml > all-deploy-service.yaml

上边的命令可以帮我们备份所有的对象，我们也可以通过备份ETCD来备份，我们还需要通过命令行来备份etcd 创建一个snapshot

ETCDCTL_API=3 etcdctl snapshot save snapshot.db

1	ETCDCTL_API=3 etcdctl snapshot save snapshot.db

查看snapshot状态 [crayon-633b593ebe4ac8666……

CKA 认证系列课程笔记23 Cluster Maintenance

2020/10/23 | Kubernetes | Zhiming Zhang | 暂无评论 | 1019 views

个别时候，我们需要对我们cluster中的node进行维护，例如重启，我们如果不希望客户的pod手动影响，我们可以先drain这个node，意思就是把上边的pod都迁移到其他node上，这样你重启这个机器就影响任何pod了

kubectl drain node-1

1	kubectl drain node-1

当我们重启完后，这个node状态时……

CKA 认证系列课程笔记22 multi containers PODS

2020/10/22 | Kubernetes | Zhiming Zhang | 暂无评论 | 855 views

我们可以在我们的Pod中存放多个container,

apiVersion: v1
kind: Pod
metadata:
  name: simple-webapp
  labels:
    name: simple-webapp
spec:
  containers:
  - name: simple-webapp
    image: simple-webapp
    ports:
    - ContainerPort: 8080
  - name: log-agent
    image: log-agent

1

2

3

4

5

6

7

8

9

10

11

12

13

14

apiVersion: v1

kind: Pod

metadata:

labels:

spec:

containers:

- name: simple-webapp

image: simple-webapp

ports:

- ContainerPort: 8080

- name: log-agent

image: log-agent

这么做的好处之前也说过，同一个Pod下container共享networks 和存储，可以很方便的收集日志等如果一个pod里存放多个container,那么就牵扯到启动的先后顺序的问题，有些container我们是希望……