/images/5.jpg

调度器 kube-schedule

Kube-scheduler 是 Kubernetes 集群默认的调度器,并且是控制面中一个核心组件。scheduler 通过 kubernetes 的监测(Watch)机制来发现集群中新创建且尚未被调度到 Node 上的 P

PV 和 PVC

为了能够屏蔽底层存储实现的细节,方便用户使用,k8s 引入 PV 和 PVC 两种资源对象。Persistent Volume 提供存储资源(并实现),Persisten

Service

在 Kubernetes 中,pod 是应用程序的载体,我们可以通过 pod 的 ip 来访问应用程序,但是 pod 的 ip 地址不是固定的,这也就意味着不方便直接采用 pod 的 ip 对服务进行访问 为

Secret

Secret 是一种包含少量敏感信息例如密码、OAuth 令牌和 SSH 密钥。 将这些信息放在 secret 中比放在 Pod 的定义或者 容器镜像中来说更加安全和灵活。 Kubernetes 提供若干种内置

ConfigMap

ConfigMap 是一种 API 对象,用来将非机密性的数据保存到键值对中。使用时, Pod 可以将其用作环境变量、命令行参数或者存储卷中的配置文件。 ConfigMap 将你的环境配置信息和

Pod、ReplicaSet 和 Deployment

文档:Pod | Kubernetes Pod 是可以在 Kubernetes 中创建和管理的、最小的可部署的计算单元。它是一个或多个容器的组合。这些容器共享存储、网络和命名空间,以及如何运行

K8s 认证和授权

文档:使用 RBAC 鉴权 | Kubernetes 用户 UserAccount(普通用户):集群外部访问时使用的用户账号,最常见的就是 kubectl 命令就是作为 kubernetes-admin 用户来执行,k8s本身