分享 k8s学习笔记(4)——Service

2019-01-14 Alex Sun

一、定义 由于Pod是不可靠的，会被创建或者销毁，而且每次重新创建都会使用不同的IP，因此直接访问Pod是不可靠的。而Service就是在Pod之上，对Pod做了一层抽象，从而对上层服务屏蔽了下面具体的Pod。这样即使下面的Pod发生了改变，上层的服务看到的依然是同一个Service。 继续阅读 »

分享 Kuberentes中基于策略的资源分配

2017-04-04 Klaus Ma

k8s

前言：清明放假，抽空把在社区提的Proposal翻译一下。另外，我们产品的新版本(1.1) 节前也 release 了，有兴趣可以下载试用一下；有问题欢迎随时讨论 (我是传送门，戳我，戳我) 。 继续阅读 »

分享 Kubernetes - kubelet bootstrap 流程

2018-09-18 Lingxian Kong

更新历史： 2018.09.18，初稿完成 2018.10.13，增加 kubeadm 的方法 很长时间没写东西了。离家在外两个人带娃很忙，在家空闲的时间基本都用来陪娃了，在加上前段时间在备考 CKA，时间上更是抠抠缩缩。业内人士都知道 CKA 是 Kubernetes(下面简称 k8s) 社区认证的管理员证书，我作为早期参与 openstack(下面简称 os) 的社区开发人员，openstack 的证书都没怎么关心过，现在为啥要考这个 CKA 呢？其实原因很简单，就是想对 k8s 多一些了解。我从2013年开始以开发人员的角色接触 os，当时年轻气盛，精力无限，一上来就是边阅读源码边安装试用，碰到问题都是通过读代码解决，从 o 继续阅读 »

分享 Katacontainers 与 Docker 和 Kubernetes 的集成

2018-07-20 Lingxian Kong

更新历史： 2018.07 初稿完成 2018.10 更新与 K8S 集成的一些命令和输出 Katacontainer 是 OpenStack 基金会于 2017 KubeCon 峰会上正式发布，在2018年5月份 OpenStack 温哥华峰会上对外发布1.0版本，并且在那届峰会上还有好几个关于 katacontainer 的演讲。我对 KataContainers 的具体实现原理不清楚，只知道它是一个轻量虚拟机实现，可以无缝地与容器生态系统(实现 OCI 接口)进行集成。 继续阅读 »

分享 Hyper: Security in Kubernetes

2015-12-10 Klaus Ma

Goal of K8S Security Ensure a clear isolation between the container and the underlying host it runs on Limit the ability of the container to negatively impact the infrastructure or other containers Principle of Least Privilege - ensure components are only authorized to perform the actions they need, and limit the scop 继续阅读 »