解码| base64 -d> 重定向验证证书的有效性k8s 日志调试级别-vRBAChypevisor 共享硬件进入容器执行命令 ls 测试进入容器bash 可能没有安装ps aux 查看进程docker images冒号后面跟的是tagdocker pull ng...

如果我们想去部署一些pod,或者服务,采用资源清单的方案,最为常用资源清单可以理解为剧本,告诉我们该怎么做,k8s拿着剧本去执行,努力达到预期名称空间 集群 元数据 三种级别,根据适用性范围进行分类pod : k8s中最下的组成部分 ,和pause 共享网络栈(ReplicaSet)rs 调度器,管理我们pod 的创建,通过标签的选择去控制pod的副本数目deployment 控制器,通过控制rs

同一个ns 之下的pod 可以相互访问,否则不行.资源隔离第二种资源配额机制.内存 不同的租户占用的资源是不一样的集群默认创建的nsget ns nsName.describe ns nsName资源配额-quota资源限制-limitkubectl create ns dev,创建名称空间deltete ns Nsname,get ns Nsnameyaml文件方式创建名称空间namespace

创建成功了,进入到容器看一下,日志重点关注pod 的状态资源控制器RS管理podselector是标签,根据标签选择控制poddeployment 通过rs 管理pod,非常重要滚动更新和回滚ds 确保每个节点node 有且仅有一个pod 副本有状态服务 statefulset 需要借助存储 PVCHPA 基于指标扩容和收缩逐一实现...

同一个pod 中的容器 共享网络和存储 ,所以 容器端口不能相同,local 可以互相访问进程不隔离RC RS Deployment滚动更新,回滚HPA 水平自动扩展 描述 当CPU 利用率大于80,则创建pod,小于80回收poddocker主要面对无状态服务,没有存储需要实时保留 apchahe lvsmysql mongodb 有状态服务有状态实现持久化存储和网络标识 pod 死亡之后,调度

init容器initC 有重新运行测量,mainC退户,pod就正常结束了线性启动intc 一个挨着一个了一个大pod 里面有两个容器服务把上面的配置文件写到yaml里面kubectl create -f 是 from ***pod.yamlf是from的意思删除pod,先删除deployment,不然deployment会一直自动的重建podservice简称svc,删除所有svc-f from

apiserver是访问及管理资源对象的唯一入口任何访问apiserver,都要经过三个流程 认证 授权 准入控制认证管理httpbase 用户名:密码 base64加密http token 拿着一个很长且难以模仿的token,去访问apiserverhttps证书:最安全的一种方式,但是操作起来也最麻烦,基于CA 根证书的双向数字证书及认证方式CA机构...

k8s 调度的是docker 要先学docker,再学k8s harbor 里面存放的是私有镜像的名称 启动pod,需要下载镜像,后期通过资源清单的方式,创建资源 kubectl run --help , 创建一个deployment deployment 会链接rs >> 两个箭头是追加操作 docker login 登录 docker rmi 删除镜像 kubectl

k8s 详解 pod 调度 亲和性 反亲和性 容忍四类pod调度,去往哪个node自动调度定向调度 nodeName nodeSelector声明去哪个node标签选择器,亲和性调度,跟谁关系好 node亲和性 pod 反亲和性污点容忍性调度污点 : node1说我有污点,你们别来了容忍: pods说,没关系,我容忍你的污点,我就来定向调度nodeName 和con..