k8s
未读
Kubernetes DNS
Kubernetes 网络权威指南:基础、原理与实践 Kubernetes Master 存储了所有 Service 的定义和更新。但是,要与后端 Pod 通信的客户端 Pod 在使用 Service 实现负载均衡时也需要知道这些请求会发送到何处。这些 Pod 可以将网络信息存储在容器环境变量中,但
k8s
未读
Docker 网络的4种模式
Kubernetes 网络权威指南:基础、原理与实践 我们在使用 docker run 命令创建 Docker 容器时,可以使用 --network选项指定容器的网络模式。 Docker 有以下4种网络模式: bridge 模式,通过--network=bridge 指定; host 模式,通过--
k8s
未读
API Server 认证机制
ServiceAccount ServiceAccount是一种运行在 pod中的应用程序和 API服务器身份认证的一种方式。应用程序通过在请求中传递 ServiceAccount token来实现这一点。 ServiceAccount就像 Pod、Secret、ConfigMap等一样都是资源,它
k8s
未读
Service 是什么
和 Service 相关的任何事情都由每个节点上运行的 kube-proxy 进程处理。开始的时候, kube-proxy 确实是一个 proxy,等待连接,对每个进来的连接,连接到一个 pod。这称为 userspace(用户空间)代理模式。 后来,性能更好的 iptables 代理模式取代了它。
k8s
未读
创建 Deployment 会发生什么
启动整个流程之前,控制器、调度器、 Kubelet就已经通过API 服务器监听它们各自资源类型的变化了。图中不包含 etcd, 因为它被隐藏在 API 服务器之后,可以想象成 API服务器就是对象存储的地方。 1、deployment资源的创建 准备包含 Deployment 清单的 YAML文件,