标签目录:kubernetes

以下是与标签 “kubernetes” 相关联的文章

kubernetes network namespace 是如何创建和工作的02

之前一篇说了如何连接两个network namespace ,那如何连接3个呢?或者5个? 现实生活中,一根网线只能连接2台电脑,如果你有6台电脑,想相互之间通讯,那么就需要用到交换机:   我们需要把每个POD都插到交换机上,大家就可以内部通信了,首先,我们需要创建交换机 [crayon-61a5b157e71a9741866……

CKA 认证系列课程笔记26 Network policy

  默认情况下,kubernetes中所有的pod都是可以相互访问的,但如果你需要控制某些pod的访问权限,例如,DB pods只允许API 的pod 来访问,其他的pod无法访问,这个时候我们就要创建一个新的对象,叫networkpolicy 这其实就给我们的pod 加了一个防火墙,管理进出,进的是Ingress ,出的是Eg……

kubernetes如何配置私有registry的用户名和密码

kubernetes中我们有时候可能需要从自己的registry pull代码, 这就需要使用用户名密码,kubernetes中通过一种特殊的secret来实现的:

这个是内置的secret类型,docker-registry, 里边存储了账号密码等信息,然后我们在创建po……

CKA 认证系列课程笔记24 Cluster BACKUP

上边的命令可以帮我们备份所有的对象,我们也可以通过备份ETCD来备份,我们还需要通过命令行来备份etcd 创建一个snapshot

查看snapshot状态 [crayon-61a5b157e8e0d2998……

CKA 认证系列课程笔记23 Cluster Maintenance

  个别时候,我们需要对我们cluster中的node进行维护,例如重启,我们如果不希望客户的pod手动影响,我们可以先drain这个node, 意思就是把上边的pod都迁移到其他node上,这样你重启这个机器就影响任何pod了

当我们重启完后,这个node状态时……

CKA 认证系列课程笔记19 Rolling updates and rollbacks

  rolling update 主要指的是我们应用程序版本的升级 例如上图,我们刚开始用的nginx1.7.0,当有新的版本的image出现的时候,说明修复了一些bug或者安全更新,我们需要升级到1.7.1 ,我们如何升级呢? 我们可以直接修改deployment 通过kubectl edit命令或者修改文件然后通过jkube……

CKA 认证系列课程笔记18 Monitor and Log

首先,我们先来看一下如何监控资源的使用情况,Kubernetes并没有提供完备的监控工具,但是,我们有一系列的第三方工具可以使用   Metrics server 是一个基于内存的监控,也就是无法查看历史情况 cAdvizer是kubelet的一个负责监控的组件,它负责收集node上的信息然后发送给metrics server ……