分类：Kubernetes

Kubernetes将资源对象映射为存储卷

Kubernetes

在Kubernetes中有一些资源对象可以以存储卷的形式挂载为容器内的目录或文件，目前包括ConfigMap、Secret、Downward API、ServiceAccountToken、Projected Volume。1. ConfigMapConfigMap主要保存应用程序所需的配置文件，并且通过Volume形式挂载到容器内的文件系统中，供容器内的应用程序读取。apiVersion: v1

Kubernetes的网络策略

Kubernetes

Network Policy的主要功能是对Pod或者Namespace之间的网络通讯进行限制和准入控制，设置方式为将目标对象的Label作为查询条件，设置允许访问或禁止访问的客户端Pod列表。目前查询条件可以作用于Pod和Namespace级别。网络策略设置说明网络策略的设置主要用于对目标Pod的网络访问进行控制，在默认情况下对所有Pod都是允许访问的，在设置了指向Pod的NetworkPolic

Controller Manager 原理解析与概述

Kubernetes

一般来说，智能系统和自动系统通常都会通过一个“操作系统”不断修正系统的工作状态。在Kubernetes集群中，每个Controller都是这样的一个“操作系统”，它们通过API Server 提供的（List-Watch）接口实时监控集群中特定资源的状态变化。当发生各种故障导致某资源对象的状态变化时，Controller会尝试将其状态调整为期望的状态。比如当某个Node意外宕机时，Node Con

yaml方式部署Ingress Controller + Ingress示例

Kubernetes

概要kubernetes 部署连接：Installation Guide - NGINX Ingress Controller本案例使用yaml的方式部署，分为3个步骤：部署Ingress Controller创建 Ingress 策略客户端通过 Ingress Controller 访问后端 webapp 服务1. 部署 Ingress Controlleringress.yaml 内容如下：

为 Pod 自定义 hostname 和 subdomain

Kubernetes

在默认情况下，Pod 的名称将被系统设置为容器环境内的主机名称（hostname），但通过副本控制器创建的 Pod 名称会有一段随机后缀名，无法固定，此时可以通过 Pod yaml 配置中设置 hostname 字段定义容器环境的主机名。同时，可以设置 subdomain字段定义容器环境的子域名。通过下面文件对的 Pod 定义，将会在 Pod 容器环境中设置主机名为“webapp-1”，子域名为“

kubernetes 中 pod 域名的相关性

Kubernetes

Pod作为集群中提供具体服务的实体，也可以像Service一样设置DNS域名。另外，系统为客户端应用Pod提供需要使用的DNS策略提供多种选择。Pod 域名对Pod来说，Kubernetes会为其设置一个<pod-ip>.<namespace>.pod.<cluster-domain>格式的DNS域名，其中Pod IP部分需要用"-“替换”.&quot

replication controller(RC)、ReplicaSet与Deployment的区别

Kubernetes

1. replication controller(RC)Replication Controller为Kubernetes的一个核心内容，应用托管到Kubernetes之后，需要保证应用能够持续的运行，Replication Controller就是这个保证的key，主要的功能如下：确保pod数量：它会确保Kubernetes中有指定数量的Pod在运行。如果少于指定数量的pod，Replicat