Kubernetes学习(Bootstrap Token机制)
CKA考试时可能会遇到一个大题: 大致题意是: 在已经存在的一个Kubernetes Cluster中新增一个Node, 使其加入集群及相关证书可自动续签.
Kubernetes学习(flannel深入学习)
得益于社区的繁荣, 包括部署工具的完善, 现在几乎没人会从0去搭建kubernetes集群, 随便拿起一个开源工具, 几乎都是一条命令, 喝个咖啡, 然后整个集群就能用了, 非常快捷, 但是方便的时候, 也容易遗漏掉其中的一些知识点, 有些对整个kubernetes的了解及生态还是非常有必要的.
由于社区可选的CNI成熟方案非常的多, 而flannel是kubernetes默认的容器网络模型, 还是要重点深入学习下
由于flannel涉及到CNI相关的知识, CNI也不会在这里深入探讨, 有机会跟CRI一起更.
Istio学习(在Kubernetes集群中安装istio)
Istio做为ServiceMesh的事实标准, 越来越被广泛地使用, 特别是work on Kubernetes之后, 再加持Istio来做更加细度地诸如流量管理、访问控制、灰度发布等方面的事情,不要更爽.
Prometheus学习(MetricTypes)
在学习prometheus的时候,相信大家也会对prometheus里的各种数据类型及内置函数有很多疑惑, 为了加深印象来记录下工作中常用到的函数,在这之前, 先来温故下prometheus中的4种metric types.
Kubernetes学习(关于deployment中的port定义)
不知大家在写deployment yaml文件的时候会不会主动地定义port字段, 相信在最开始的时候有很多同学会跟我一样对deployment中的port字段有些疑惑, 不是有service吗? 在deployment中为何还存在port的定义呢?
使用fluentd收集Kubernetes容器日志
使用fluentd收集kubernetes的容器日志,由elastricsearch存储,并由kibana view. 这里不仅收集业务容器的日志, 同时也收集kuberntes集群组件的日志, 由于业务容器跟集群组件的日志打印格式不一致,因此需要单独使用正则进行处理.
Kubernetes学习(使用PodSecurityPolicy)
PodSecurityPolicy(psp)是kubernetes中提供的一种安全策略, 默认情况下,Kubernetes 允许创建一个有特权容器的 Pod,这些容器很可能会危机系统安全,而 Pod 安全策略(PSP)则通过确保请求者有权限按配置来创建 Pod,从而来保护集群免受特权 Pod 的影响
Kubernetes学习(业务程序使用serviceaccount获取kubernetes集群资源)
有时我们的业务程序也有获取kubernetes集群资源的需求, serviceaccount(简写sa)就是专门给pod用的一种鉴权机制, 在搭建Prometheus或者是fluentd时都会有创建serviceaccount的命令, 如何创建一个serviceaccount, 使其只能操作kube-system下的pods.