kubernetes学习笔记十(安全)

Kubernetes 作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。API Server 是集群内部各个组件通信的中介,也是外部控制的入口。所以 Kubernetes 的安全机制基本就是围绕保护 API Server 来设计的

kubernetes学习笔记九(调度)

Sheduler 是s作为单独的程序运行的,启动之后会一直监听 API Server(即持续连接API Server),获取PodSpec.NodeName为空的 pod(如果PodSpec.NodeName不为空,值为某一个节点的名称,那么意思就是该Pod指定要在该Node上运行),对每个 pod 都会创建一个 binding,表明该 pod 应该放到哪个节点上

win10强制关机,虚拟机k8s集群宕机,etcd集群崩溃

因为内存条问题,电脑蓝屏了,并且强制干掉了我的k8s集群,当我重新打开虚拟机的时候,master 节点不能使用`kubectl`命令,经排查`master`节点的API-Server、Scheduler、Controller、Kubelet、kube-proxy等组件都重新启动了,但是`etcd`无法重启,且`Kubelet`会报错无法找到当前`node`

kubernetes学习笔记七(服务发现)

kubernetes会根据Pod的声明对其进行调度,包括创建、销毁、迁移、水平伸缩等,因此Pod 的IP地址不是固定的,不方便直接采用`Pod 的 IP` 对服务进行访问。为解决该问题,Kubernetes提供了Service资源

k8s学习过程中遇错汇总

学习k8s的时候总是会遇到这样那样问题,哪怕就是挂起一下虚拟机,重启之后也必报错,零零总总的发了好几个解决报错的文章,在提供给他人思路的时候太过零散,不利于降低出现问题时的怒气值,所以还是汇总一下吧,也有利于自己回顾。

kubernetes学习笔记一(容器基础)

一、docker为我们解决了哪些问题呢?    容器是一个由linux的namespace、cgroup、rootfs构建出来的进程隔离环境。容器的rootfs部分称为容器的镜像,是容器的静态视图。namespace、cgroup构成的是隔离环境,这一部分被称为容器的进行时,是容器的动态视图。