幸运的是，Docker 通过一种称为 Docker 内容信任的功能来实现信任机制。 在网络系统之间传输数据时，信任是一个核心问题。特别是，当通过不受信任的互联网网络进行通信时，确保系统操作的所有数据的完整性和可信任的发布者，是至关重要的。使用 Docker Engine 将镜像推、拉到公共或私有仓库中，镜像签名能够保证，通过任何渠道从仓库获取到的镜像是完整的和可信任的。 1. 信任机制 介绍 DC

Kubernetes 资源控制器配置文件的编写是学习 K8S 的重中之重！ 资源配额控制器确保了指定的资源对象始终不会超过配置的资源，能够有效的降低整个系统宕机的机率，增强系统的鲁棒性，对整个集群的稳定性有非常重要的作用。 1. Pod 控制器 需要我们重点掌握的知识点 什么是控制器呢？在 Kubernetes 中内建了很多控制器(controller)，这些相当于一个状态机，用来控制 Pod 的

我们一起学习 Kubernetes 的服务发现吧！ Kubernetes 中为了实现服务实例间的负载均衡和不同服务间的服务发现，创造了 Service 对象，同时又为从集群外部访问集群创建了 Ingress 对象。 1. 基本概念 介绍关于 K8S 中 Service 的基本知识和要点！ Pod 是有生命周期的，可以被创建且销毁之后不会再启动。而使用 Deployment 来运行您的应用程序，则它

我们一起学习 Kubernetes 的 Ingress 服务发现吧！ Kubernetes 中为了实现服务实例间的负载均衡和不同服务间的服务发现，创造了 Service 对象，同时又为从集群外部访问集群创建了 Ingress 对象。 1. 原理介绍 介绍关于 K8S 中 Ingress 的基本知识和要点！ 我们都知道传统的 SVC 只支持四层上面的代码，而对于七层上的代码而无能为力。比如：我们使用

我们一起学习 Kubernetes 的存储吧！ 在之前的博文中，我们已经知道了很多 K8S 中的组件了，包括资源控制器等。在资源控制器中，我们说到了 StatefulSet 这个控制器组件，其专门为了有状态服务而生的，而对应的存储要存放到哪里呢？ 1. 存储机制 介绍 K8S 中常见的存储机制可以让我们所使用的！ 2. ConfigMap 介绍 K8S 中常见的 ConfigMap 存储机制！ C

我们一起学习 Kubernetes 的集群调度吧！ 我们现在有这样一个需求，就是集群中多台服务的配置是不一致的。这就导致资源分配并不是均匀的，比如我们需要有些服务节点用来运行计算密集型的服务，而有些服务节点来运行需要大量内存的服务。而在 k8s 中当然也配置了相关服务来处理上述的问题，那就是 Scheduler。 Scheduler 是 kubernetes 的调度器，主要的任务是把定义的 Pod

我们一起学习 Kubernetes 的集群安全机制吧！ 1. 要点汇总 汇总这一节主要需要明白和理解的知识点！ 2. 机制说明 Kubernetes 作为一个分布式集群的管理工具，保证集群的安全性是其一个重要的任务。API Server 是集群内部各个组件通信的中介，也是外部控制的入口。所以 Kubernetes 的安全机制基本就是围绕保护 API Server 来设计的。Kubernetes 使

我们一起学习 Kubernetes 的 HELM 工具吧！ 在没使用 helm 之前，向 kubernetes 部署应用，我们要依次部署 deployment、svc 等，步骤较繁琐。况且随着很多项目微服务化，复杂的应用在容器中部署以及管理显得较为复杂。helm 通过打包的方式，支持发布的版本管理和控制，很大程度上简化了 Kubernetes 应用的部署和管理。 中文官方文档 中文仓库搜索 1.

我们一起学习如何修改 Kubernetes 的证书可用时限吧！ 使用过的朋友肯定知道，Kubernetes 默认的证书有效期只有 1 年，因此需要每年手动更新一次节点上面的证书，显然这对我们实际生产环境来说是很不友好的；因此我们要对 Kubernetes 的 SSL 证书有效期进行修改。如下给出了具体的方法，但是有可能到你开始使用的时候，已经不再试用。 [0] 查看当前证书有效期 # 证书存放在:

kubectl 是 Kubernetes 自带的客户端，可以用它来直接操作 Kubernetes 集群。 日常在使用 Kubernetes 的过程中，kubectl 工具可能是最常用的工具了，所以当我们花费大量的时间去研究和学习 Kuernetes 的时候，那么我们就非常有必要去了解下如何高效的使用它了。 kubectl 命令行界面 kubectl 命令技巧大全 0. 常用操作查询 https:/

YAML 是一种非常简洁/强大/专门用来写配置文件的语言！ YAML 全称是 ”YAML Ain’t a Markup Language” 的递归缩写，该语言的设计参考了 JSON / XML 和 SDL 等语言,强调以数据为中心，简洁易读，编写简单。 1. YAML 语法特性 学过编程的人理解起来应该非常容易 [1] 语法特点 大小写敏感 通过缩进表示层级关系 禁止使用tab缩进，只能使用空格键

Kuternetes 企业级 Docker 私有仓库 Harbor 工具 当然，我们这里也可以使用 Docker 官方提供的 registry 镜像！ $ docker run -d -p 5000:5000 --restart=always --name registry registry:2 1. Harbor 基本组件 企业级环境中基于 Harbor 搭建自己的安全认证仓库 Docker 容

K8S 中所有的内容都抽象为了资源，资源实例化之后就叫做对象。 在 Kubernetes 系统中，Kubernetes 对象是持久化的实体，Kubernetes 使用这些实体去表示整个集群的状态。特别地，它们描述了如下信息： 哪些容器化应用在运行，以及在哪个 Node 上 可以被应用使用的资源 关于应用运行时表现的策略，比如重启策略、升级策略，以及容错策略 Kubernetes 对象是 “目标性记

我们这里介绍的是 Kubernetes 集群的最小安装(一个 Master/两个 Node) 1. 操作系统初始化 系统的初始化操作主要是为为了让集群更新稳定且好用 [1] 设置系统主机名以及 Host 文件各节点之间的相互解析 # 节点临时设置主机名的方式 $ sudo hostnamectl set-hostname k8s-master01 $ sudo hostnamectl set-ho

OpenShift为您提供了一个自助服务平台，可以根据需要创建，修改和部署容器化的应用程序。 OpenShift Origin (OKD) official documentation OpenShift Origin (OKD) Cluster on CentOS 7 OpenShift Origin (OKD) on Ubuntu 19.04/18.04/16.04 1. 项目特点介绍 这里使

Pod 就是最小并且最简单的 Kubernetes 对象 Pod、Service、Volume 和 Namespace 是 Kubernetes 集群中四大基本对象，它们能够表示系统中部署的应用、工作负载、网络和磁盘资源，共同定义了集群的状态。Kubernetes 中很多其他的资源其实只对这些基本的对象进行了组合。 Pod -> 集群中的基本单元 Service -> 解决如何访问 P

虽然 Docker 已经很强大了，但是在实际使用上还是有诸多不便，比如集群管理、资源调度、文件管理等等。那么在这样一个百花齐放的容器时代涌现出了很多解决方案，比如 Mesos、Swarm、Kubernetes 等等，其中谷歌开源的 Kubernetes 是作为老大哥的存在。 Kubernetes 官方文档 Kubernetes 官方 Github 地址 1. 发展经历 历史总是不尽的相同，好的总会