Kubernetes教程/入门教程

中文社区2017-08-01阅读(7916)

背景概念 出于安全方面的考虑，Kubernetes提供了日志审计记录，用来记录不同普通用户、管理员和系统中各个组件的日志信息。 Kubernetes日志审计是Kube-apiserver组件的一部分功能，通过日志审计来记录apiserver...

中文社区2017-07-25阅读(9234)

本指南用于kubeadm将集群从1.6.x版本升级到1.7.x版本。低于1.6的群集不支持升级，如果使用kubeadm Beta版本时，也不支持升级。 说明：本次升级将覆盖由kubeadm管理的所有资源（静态pod manifest文件，k...

中文社区2017-07-21阅读(26007)

本文是Kubernetes.io官方文档中介绍如何创建暴露外部IP地址的Kubernetes Service 对象。 学习目标 运行Hello World应用程序的五个实例。 创建一个暴露外部IP地址的Service对象。 使用Servic...

中文社区2017-07-06阅读(10586)

背景情况 从Docker1.11版本开始，Docker依赖于containerd和runC来管理容器，containerd是控制runC的后台程序，runC是docker公司按照OCI标准规范编写的一个操作容器的命令行工具，containe...

中文社区2017-07-03阅读(6801)

持续集成构建使用了以下版本的外部依赖关系，但是以下内容只供用户参考，用户在决定使用哪些版本的etcd，docker或rkt之前请查阅相关的安装或升级指南。 • Docker 1.10.3，1.11.2，1.12.6版本已经过验证 • Doc...

中文社区2017-07-03阅读(10615)

一、核心概念 Horizontal Pod Autoscaling，简称HPA，是Kubernetes中实现POD水平自动伸缩的功能。云计算具有水平弹性的特性，这个是云计算区别于传统IT技术架构的主要特性。对于Kubernetes中的POD...

中文社区2017-07-03阅读(12208)

背景介绍 在Kubernetes中卷的作用在于提供给POD存储，这些存储可以挂载到POD中的容器上，进而给容器提供存储。 从图中可以看到结构体PodSpec有个属性是Volumes，通过这个Volumes属性可以关联到结构体Volume和结...

中文社区2017-06-12阅读(9316)

简介： 这篇文章里我们将展示如何在 kubernetes 上监控 nginx，介绍不同的使用示例，在平台上运行的特性和相关维度，以及 dashboards 和 alerts。 1、为什么选择 Nginx Nginx 是一个 web 服务器，...

中文社区2017-05-18阅读(22014)

前言 在进行日志收集的过程中，我们首先想到的是使用Logstash，因为它是ELK stack中的重要成员，但是在测试过程中发现，Logstash是基于JDK的，在没有产生日志的情况单纯启动Logstash就大概要消耗500M内存，在每个P...

中文社区2017-05-11阅读(14480)

本文讲解 kubernetes 的安全机制。主要会按照这几个部分来讲解：APIServer 认证、授权、准入控制等。 我们都知道 kubenetes 默认在两个端口提供服务：一个是基于 https 安全端口 6443，另一个是基于 http...

中文社区2017-05-11阅读(15080)

在运行基于 Kubernetes 的 CI/CD 过程中，经常有需求在容器中对 Kubernetes 的资源进行操作，其中隐藏的安全问题，目前推荐的最佳实践也就是使用 Service Account 了。而调试账号能力的最好方法，必须是 k...

中文社区2017-05-08阅读(14068)

因为一些莫可名状的原因，国内网络使用 Kubeadm 颇有难度，这里大概说一下过程中的一些坑。 主体流程遵循官网指南：https://kubernetes.io/docs/getting-started-guides/kubeadm/ 1/...