Deployment对象可以定义一个副本集(ReplicaSet),并且支持滚动更新。具体来说,滚动更新会先在新的ReplicaSet中启动一些Pod,然后逐步停止旧的ReplicaSet中的Pod,直到所有的Pod都被更新完成。以下是一个示例Deployment配置文件:apiVersion: apps/v1kind: Deploymentmetadata: name: myapp-deploymentspec: replicas: 3 selector:matchLabels: app: myapptemplate:metadata: labels: app: ...
以下是一些常见的Kubernetes Pod重启策略示例一、Always无论何时容器退出,Kubernetes都会自动重启该容器。apiVersion: v1kind: Podmetadata: name: my-podspec: restartPolicy: Always containers:name: my-containerimage: my-imagecommand: ["my-command"]二、OnFailure当容器以非零状态退出时,Kubernetes将重启该容器apiVersion: v1kind: Podmetadata: name: my-podspec...
第一章:访问控制概述1.1 概述用户使用 kubectl、客户端库或构造 REST 请求来访问 Kubernetes API。 人类用户和 Kubernetes 服务账户都可以被鉴权访问 API。 当请求到达 API 时,它会经历多个阶段,如下图所示:1.2 客户端在 Kubernetes 集群中,客户端通常由两类:① User Account:一般是独立于 Kubernetes 之外的其他服务管理的用户账号。② Service Account:Kubernetes 管理的账号,用于为Pod的服务进程在访问 Kubernetes 时提供身份标识。1.3 认证、授权和准入控制api-ser...
第一章:ResourceQuotas(资源配额)1.1 简介当多个用户或团队共享具有固定节点数目的集群时,人们会担心 有人使用超过其基于公平原则所分配到的资源量 。资源配额是帮助管理员解决这一问题的工具。资源配额,通过 ResourceQuota 对象来定义,对每个命名空间的资源消耗总量提供限制。 它可以 限制 命名空间中 某种类型的对象的总数目上限,也可以限制命令空间中的 Pod 可以使用的计算资源的总上限。资源配额的工作方式如下:不同的团队可以在不同的命名空间下工作,目前这是非约束性的,在未来的版本中可能会通过 ACL (Access Control List 访问控制列表) 来实现...
第一章:概述1.1 概述容器的生命周期可能很短,会被频繁的创建和销毁。那么容器在销毁的时候,保存在容器中的数据也会被清除。这种结果对用户来说,在某些情况下是不乐意看到的。为了持久化保存容器中的数据,Kubernetes 引入了 Volume 的概念。和 Docker 中的卷管理(匿名卷、具名卷、自定义挂载目录,都是挂载在本机,功能非常有限)不同的是,Kubernetes 天生就是集群,所以为了方便管理,Kubernetes 将 卷 抽取为一个对象资源,这样可以更方便的管理和存储数据。Volume 是 Pod 中能够被多个容器访问的共享目录,它被定义在 Pod 上,然后被一个 Pod 里面...