用 k8s 管理機密信息 - 每天5分鍾玩轉 Docker 容器技術(155)
應用啟動過程中可能需要一些敏感信息,比如訪問數據庫的用戶名密碼或者秘鑰。將這些信息直接保存在容器鏡像中顯然不妥,Kubernetes 提供的解決方案是 Secret。 Secret 會以密文的方式存儲數據,避免了直接在配置文件中保存敏感信息。Secret 會以 Volume 的形式被 mount ...
原文:用 k8s 運行一次性任務 - 每天5分鍾玩轉 Docker 容器技術(132)
容器按照持續運行的時間可分為兩類:服務類容器和工作類容器。 服務類容器通常持續提供服務,需要一直運行,比如 http server,daemon 等。工作類容器則是一次性任務,比如批處理程序,完成后容器就退出。 Kubernetes 的 Deployment ReplicaSet 和 DaemonSet 都用於管理服務類容器 對於工作類容器,我們用 Job。 先看一個簡單的 Job 配置文件 my ...
2018-02-21 05:50 7 3168 推薦指數:
相關推薦
部署 k8s Cluster(上)- 每天5分鍾玩轉 Docker 容器技術(118)
我們將部署三個節點的 Kubernetes Cluster。 k8s-master 是 Master,k8s-node1 和 k8s-node2 是 Node。 所有節點的操作系統均為 Ubuntu 16.04,當然其他 Linux 也是可以的。 官方安裝文檔可以參考 https ...
5 秒創建 k8s 集群 - 每天5分鍾玩轉 Docker 容器技術(115)
據說 Google 的數據中心里運行着超過 20 億個容器,而且 Google 十年前就開始使用容器技術。 最初,Google 開發了一個叫 Borg 的系統(現在命令為 Omega)來調度如此龐大數量的容器和工作負載。在積累了這么多年的經驗后,Google 決定重寫這個容器管理系統,並將其貢獻 ...
k8s 核心功能 - 每天5分鍾玩轉 Docker 容器技術(116)
本節帶領大家快速體驗 k8s 的核心功能:應用部署、訪問、Scale Up/Down 以及滾動更新。 部署應用 執行命令: 這里我們通過 kubectl run 部署了一個應用,命名為 kubernetes-bootcamp。 Docker 鏡像通過 --image 指定 ...
k8s 重要概念 - 每天5分鍾玩轉 Docker 容器技術(117)
在實踐之前,必須先學習 Kubernetes 的幾個重要概念,它們是組成 Kubernetes 集群的基石。 Cluster Cluster 是計算、存儲和網絡資源的集合,Kubernetes 利用這些資源運行各種基於容器的應用。 Master Master 是 Cluster 的大腦 ...
k8s 各種網絡方案 - 每天5分鍾玩轉 Docker 容器技術(170)
的優點是支持多種容器 runtime,不僅僅是 Docker。CNI 的插件模型支持不同組織和公司開發的 ...
部署 k8s Cluster(下)- 每天5分鍾玩轉 Docker 容器技術(119)
上節我們通過 kubeadm 在 k8s-master 上部署了 Kubernetes,本節安裝 Pod 網絡並添加 k8s-node1 和 k8s-node2,完成集群部署。 安裝 Pod 網絡 要讓 Kubernetes Cluster 能夠工作,必須安裝 Pod 網絡,否則 Pod 之間 ...
k8s 如何 Failover?- 每天5分鍾玩轉 Docker 容器技術(127)
上一節我們有 3 個 nginx 副本分別運行在 k8s-node1 和 k8s-node2 上。現在模擬 k8s-node2 故障,關閉該節點。 等待一段時間,Kubernetes 會檢查到 k8s-node2 不可用,將 k8s-node2 上的 Pod 標記為 Unknown 狀態 ...