Kubernetes的网络模型假定了所有Pod都在一个可以直接连通的扁平网络空间中。这在GCE里面是现成的网络模型，Kubernetes假定这个网络也存在。而在私有云里搭建Kubernetes集群，就不能假定这种网络已经存在了。我们需要自己实现这个网络假设，将不同节点上的Docker容器之间的相互访问先打通，然后运行Kubernetes。目前已经有多个开源组件支持容器网络模...

1.修改Linux主机名2.修改IP3.修改主机名和IP的映射关系4.关闭防火墙5.ssh免登陆6.安装JDK，配置环境变量等集群规划：主机名IP安装的软件运行的进程3台虚拟机demo1jdk、hadoop、zookeeperzookeeperjournalnode

1.修改Linux主机名2.修改IP3.修改主机名和IP的映射关系一点要关闭防火墙4.关闭防火墙5.ssh免登陆6.安装JDK，配置环境变量等集群规划：主机名IP安装的软件运行的进程weekend01192.168.1.201jdk、hadoop

在OpenStack环境中，计算服务通过API服务器来控制虚拟机管理程序，它具备一个抽象层，可以在部署时选择一种虚拟化技术来创建虚拟机，向用户提供云服务。OpenStack可用的虚拟化技术列举如下。1.KVM基于内核的虚拟机，是通用的开放虚拟化技术，也是OpenStack用户使用较多的虚拟化即使，它支持OpenStack的所有特性。2.XenXen是部署快速、安全、开源的虚拟化软件技术，可使多个同

Scheduler 原理解析前面深入分析了Controller Manager及它所包含的各个组件的运行机制，本节将继续对Kubernetes中负责Pod调度的重要功能模块—Kubernetes Scheduler的工作原理和运行机制做深入分析。Kubernetes Scheduler在整个系统中承担了“承上启下”的重要功能，“承上”是指它负责接收Controller ...

Ingress的策略配置技巧为了实现灵活的负载分发策略，Ingress策略可以按多种方式进行配置，下面对几种常见的Ingress转发策略进行说明。1.转发到单个后端服务上基于这种设置，客户端到Ingress Controller的访问请求都将被转发到后端的唯一Servie上，在这种情况下Ingress无须定义任何Rule。通过如下所示的设置，对Ingress ...

上节我们讲解了使用Deployment的滚动升级和回滚内容，今来讲解Replication Controller的滚动升级使用kubectl rolling-update命令完成RC的滚动升级对于RC的滚动升级，kubernetes还提供了一个 kubectl rolling-update命令进行实现。该命令创建了一个新的RC，然后自动控制旧的RC中的Pod副本数量减少到0，同时新的的...

RBAC授权模式详解RBAC（Role-Based Access Control，基于角色的访问控制）在Kubernetes的1.5版本中引入，在1.6版本时升级为Beta版本，在1.8版本时升级为GA。作为Kubeadm安装方式的默认选项，足见其重要程度。相对于其他访问控制方式，新的RBAC具有如下优势。对集群中的资源和非资源权限均有完整的覆盖。整个RBAC完全由几个AP...

资源配额管理（Resource Quotas）如果一个Kubernetes集群被多个用户或者多个团队共享，就需要考虑资源公平使用的问题，因为某个用户可能会使用超过基于公平原则分配给其的资源量。Resource Quotas就是解决这个问题的工具。通过ResourceQuota对象，我们可以定义资源配额，这个资源配额可以为每个命名空间都提供一个总体的资源使用的限制：它可以限制命名空间中某种类...

Kuberetes通过一系列机制来实现集群的安全控制，其中包括API Server的认证授权、准入控制机制及保护敏感信息的Secret机制等。集群的安全性必须考虑如下几个目标。（1） 保证容器与其所在宿主机的隔离。（2） 限制容器给基础设施或其他容器带来的干扰。（3） 最小权限原则一合理限制所有组件的权限，确保组件只执行它被授权的行为，通过限制单个组件的能力来限制它的权限...