首先,我们需要先搞清楚一个概念:network namespace , network namespace是一个类似process namespace的东西, process namespace 让我们的容器认为自己就是唯一, network namespace的作用也是一样,作用就是隔离 如果我们在一台机器上创建两个network na……
CKA 认证系列课程笔记27 Kubernete storage
kuberntes 中为了解决持久存储的问题,引入了新的对象:PV 因为我们docker上的临时存储都无法长久保存,pod重启就丢失了,而且pod会经常重启,所以我们就需要PV
1 2 3 4 5 6 7 8 9 10 11 12 |
pv-definition.yaml kind: PersistentVolume apiVersion: v1 metadata: name: pv-vol1 spec: accessModes: [ "ReadWriteOnce" ] capacity: storage: 1Gi hostPath: path: /tmp/data |
pv 的概念相当于 是一个 磁盘,我们只是准备好了一个磁盘,可以是NFS, 也可以……
CKA 认证系列课程笔记26 Network policy
kubernetes如何配置私有registry的用户名和密码
kubernetes中我们有时候可能需要从自己的registry pull代码, 这就需要使用用户名密码,kubernetes中通过一种特殊的secret来实现的:
1 2 3 4 5 |
$ kubectl create secret docker-registry regcred \ --docker-server=private-registry.io \ --docker-username=registry-user \ --docker-password=registry-password \ --docker-email=registry-user@org.com |
这个是内置的secret类型,docker-registry, 里边存储了账号密码等信息,然后我们在创建po……
kubernetes如何测试某用户是否有某权限
CKA 认证系列课程笔记25 Security
CKA 认证系列课程笔记24 Cluster BACKUP
CKA 认证系列课程笔记23 Cluster Maintenance
CKA 认证系列课程笔记22 multi containers PODS
我们可以在我们的Pod中存放多个container,
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
apiVersion: v1 kind: Pod metadata: name: simple-webapp labels: name: simple-webapp spec: containers: - name: simple-webapp image: simple-webapp ports: - ContainerPort: 8080 - name: log-agent image: log-agent |
这么做的好处之前也说过,同一个Pod下container共享networks 和存储,可以很方便的收集日志等 如果一个pod里存放多个container,那么就牵扯到启动的先后顺序的问题,有些container我们是希望……
CKA 认证系列课程笔记21 ENV
kubernetes中pod里边的环境变量非常重要,如何设置一个pod的环境变量呢? 最直接的,我们可以写到pod的定义中,通过env来设定:
1 2 3 4 5 6 7 8 9 10 11 12 13 |
apiVersion: v1 kind: Pod metadata: name: simple-webapp-color spec: containers: - name: simple-webapp-color image: simple-webapp-color ports: - containerPort: 8080 env: - name: APP_COLOR value: pink |
这是最基础的一种方式,我们还可以通过configmap和secret来设定 config 就是一些key : value 我们可以……