Service是四层代理,只能基于ip和端口代理后端服务Ingress controller是七层代理,可以通过http或者https的域名基于cookie、地域、请求头、百分比进行代理转发
livenessProbe:存活性探测许多应用程序经过长时间运行,最终过渡到无法运行的状态,除了重启,无法恢复。通常情况下,K8S会发现应用程序已经终止,然后重启应用程序pod。有时应用程序可能因为某
K8s挂载cephfs可以支持跨node节点pod挂载K8s挂载ceph rbd不支持跨node节点pod挂载
把ceph rbd或者cephfs做成pvStorageclass可以动态从ceph provisioner找到ceph,然后生成pv
Ceph是统一存储系统,支持三种接口:1)、Object:有原生的API,而且也兼容Swift和S3的API2)、Block:支持精简配置、快照、克隆3)、File:Posix接口,支持快照Ceph也
ClusterIp:集群内部相关访问NodePort:可以在物理机映射端口ExternalName:可以对service做软连接LoadBalancer:使用的是云的slb
emptyDir.hostPath.pv.storageclass.ceph.nfs.gluster等都可以实现k8s数据持久化,也可以通过storageclass动态的从nfs provi
1)通过describe查看pod详细信息2)通过logs查看pod日志通过详细信息和日志基本就可以把问题定位出来了
蓝绿发布通过deployment部署pod,改变service或者ingress切换流量可以实现灰度发布通过Ingress Controller或者istio可以实现
hpa 是k8s 的自动扩缩容策略。v1 版可支持基于cpu 的扩缩容,v2 版可支持基于 cpu、内存、自定义指标的扩容。默认情况下,po
1)、kubectl提交创建pod命令,api响应命令,通过一系列认证授权,把pod数据存储到etcd,创建deployment资源并初始化.2)、controller通过list-watch机制,监
场景1假设一家基于单一架构的公司处理众多产品。现在,随着公司在当今的扩展行业的扩展,他们的单一架构开始引发问题。您如何看待公司从单一服务转向微服务并部署其服务容器?解:由于公司的目标是从单一应用程序转
1、PID 命名空间:Pod 中的不同应用程序可以看到其他应用程序的进程 ID。2、网络命名空间:Pod 中的多个容器能够访问同一个IP和端口范围。3、IPC 命名空间:Pod 中的多个容器能够使用
两种服务发现:1、环境变量:当创建一个 Pod 的时候,kubelet 会在该 Pod 中注入集群内所有 Service 的相关环境变量。2、DNS:可以通过 cluster add-on 的方式轻松
Headless Service类似于“普通”服务,但没有群集IP。此服务使您可以直接访问pod,而无需通过代理访问它。什么是集群联邦?在联邦集群的帮助下,可以将多个Kubernetes集群作为单个集
Ingress网络是一组规则,充当Kubernetes集群的入口点。这允许入站连接,可以将其配置为通过可访问的URL,负载平衡流量或通过提供基于名称的虚拟主机从外部提供服务。因此,Ingress是一个
Etcd是用Go编程语言编写的,是一个分布式键值存储,用于协调分布式工作。因此,Etcd存储Kubernetes集群的配置数据,表示在任何给定时间点的集群状态。
跨主机的容器都需要相互通信。因此,要做到这一点,你需要一些能够负载平衡,扩展和监控容器的东西。由于Kubernetes与云无关并且可以在任何公共/私有提供商上运行,因此可以简化容器化部署程序。
Controller Manager作为集群内部的管理控制中心,负责集群内的Node、Pod副本、服务端点(Endpoint)、命名空间(Namespace)、服务账号(ServiceAccount)
kube -apiserver遵循横向扩展架构,是主节点控制平面的前端。将公开Kubernetes主节点组件的所有API,并负责在Kubernetes节点和Kubernetes主组件之间建立通信。ku
kube-proxy是Kubernetes的核心组件,部署在每个Node节点上,它是实现Kubernetes Service的通信与负载均衡机制的重要组件; kube-proxy负责为Pod创建代理服
Kubernetes控制节点组件:kube-controller-managerkube-apiserverkube-schedulerKubernetes工作节点组件:kubelet和kube-pr
1、同Pod内的容器:同一个Pod的容器共享同一个网络命名空间可以直接进行通讯2、同Node内不同Pod的容器:多个Pod都关联在同一个Docker0网桥上,通过docker0网桥完成相互通讯。3、不
1. etcd保存了整个集群的状态;2. apiserver提供了资源操作的唯一入口,并提供认证、授权、访问控制、API注册和发现等机制;3. controller manager
这是一个代理服务,它在每个节点上运行,并使从服务器与主服务器通信。因此,Kubelet处理PodSpec中提供给它的容器的描述,并确保PodSpec中描述的容器运行正常。可以创建pod、删除pod
鲁公网安备 37011202000909号
