k8s中pod基础及https密钥、horber仓库

2024-08-31 08:44

本文主要是介绍k8s中pod基础及https密钥、horber仓库,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

一、pod基础:

1.pod是k8s里面最小单位,pod也是最小化运行容器的资源对象;容器是基于pod在k8s集群中工作;在k8s集群当中,一个pod就代表着一个运行进程,k8s的大部分组件都是围绕pod进行的,对pod进行支持支持和扩展。例如deployment、service都是围绕pod进行部署。

2.k8s的pod有两种使用方式:

一个pod一个容器,这是最常见的方式,k8s管理pod而不管理容器;

一个pod里面可以有多个容器,但是再多的容器也和pod共用一个IP;

3.现在容器的技术要求:一个pod下的容器必须要运行在同一节点上,因为要共享网络和挂载卷,但是共享网络和挂载卷不是pod自身提供,而是由pause提供网络共享和挂载卷共享

4.创建pause:在创建pod时候是先把pause镜像运行起来也就是初始化镜像(系统自己处理),pause镜像运行起来后才能拉取nginx镜像;运行过程中pause不参与,只在删除的时候参与,删除镜像的过程中回收容器的资源和容器内的僵尸进程,完了通知kubelet回收pod,再通知APIserver保存到etcd。

 

二、pod分类:

1.pod作用:共享网络,共享挂载卷

2.初始化容器:这种初始化容器包含再pod内部的,属于pod的组成部分之一,而且扮演着pod的生命周期当中的启动环节;当我们拉起一个pod时,先构建pause,构建完之后如果包含初始化容器时必须要等初始化容器部署完毕之后才会部署应用容器。

启动顺序pause----->初始化容器---->真正意义的容器

3.定义初始化容器

三个容器,前两个为初始化容器 ,最后一个才是业务容器(真正意义上的容器)

 查看创建过程、启动的先后顺序是什么:先启动初始化容器,再启动业务容器

 怎么进入容器:kubectl exec -it pod名称  -c 容器名 bash

怎么查看容器日志

4.初始化容器运行完成之后使命完成之后即刻退出,节点上的容器还在,这个时候只能查询到业务容器和状态;初始化容器运行完毕之后必须要退出,否则后续的业务容器无法继续构建。

5.初始化容器启动失败后pod就进入到了ready状态

6.init容器作用:

1.创建pod的时候,可以为业务容器初始化运行条件以及提供环境变量和一些软件(自定义)

2.权限:初始化容器可以访问secrets权限不需要配置,业务容器必须要配置之后才能访问secret

3.可以在业务容器运行之前提供一些必要的条件,前提条件满足之后

4.容器内部进行挂载:

三、镜像拉取的三种策略:ifNotpresent、Always、Never

如果拉取镜像不加标签也就是镜像后面的数字,例如nginx:1.22,默认就是laster,laster指的是最新版本。如果没有指定标签也没有指定策略,默认是Always;如果镜像指定了标签默认则是ifNotpresent

1.ifNotpresent:镜像在本地已经存在,就不会到镜像仓库再拉取镜像了,默认模式。

 

2.Always:每次创建pod都会拉取镜像。

3.Never:从来不去仓库拉取镜像,只使用本地镜像。

四、安装horber仓库

另开一台主机安装docker先

安装组件:仓库及docker-compose

https:加密的http 端口443,tcp协议,建立连接和普通的tcp一样的都是三次握手和四次挥手,但在原来三次握手的基础上多出一次ssl或tls握手,多次一次的握手过程为了建立安全的加密通信通道。

SSL/TLS握手的过程:

生成密钥

opnessl:生成RSA的密钥

-des3:使用的时des加密算法/类型对私钥进行加密

-out:私钥的文件名

2048:RSA密钥的位数是2048

基于私钥签发请求文件:

备份私钥文件

清除私钥的密码

签名证书

x509:使用openssl证书常用的公钥证书的标准

-req:输入的文件是一个证书签名请求

csr:签名的请求文件,来对CRT文件进行签名证书

-days:证书的有效期

-in server.csr:指定证书签名的请求文件,

-signkey:用私钥文件对生成的证书进行自签名,私钥和csr里面的公钥是匹配的

-out server.csr:生成的自签名证书文件

配置文件:为了验证密钥对

登录harbor

将数据传给主节点和node节点

回到三个节点,同步操作

配置vim /etc/hosts,同步操作

将地址指向仓库 

 node节点上传镜像

主节点 下载

这篇关于k8s中pod基础及https密钥、horber仓库的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1123425

相关文章

零基础学习Redis(10) -- zset类型命令使用

zset是有序集合,内部除了存储元素外,还会存储一个score,存储在zset中的元素会按照score的大小升序排列,不同元素的score可以重复,score相同的元素会按照元素的字典序排列。 1. zset常用命令 1.1 zadd  zadd key [NX | XX] [GT | LT]   [CH] [INCR] score member [score member ...]

90、k8s之secret+configMap

一、secret配置管理 配置管理: 加密配置:保存密码,token,其他敏感信息的k8s资源 应用配置:我们需要定制化的给应用进行配置,我们需要把定制好的配置文件同步到pod当中容器 1.1、加密配置: secret: [root@master01 ~]# kubectl get secrets ##查看加密配置[root@master01 ~]# kubectl get se

K8S(Kubernetes)开源的容器编排平台安装步骤详解

K8S(Kubernetes)是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。以下是K8S容器编排平台的安装步骤、使用方式及特点的概述: 安装步骤: 安装Docker:K8S需要基于Docker来运行容器化应用程序。首先要在所有节点上安装Docker引擎。 安装Kubernetes Master:在集群中选择一台主机作为Master节点,安装K8S的控制平面组件,如AP

【Linux 从基础到进阶】Ansible自动化运维工具使用

Ansible自动化运维工具使用 Ansible 是一款开源的自动化运维工具,采用无代理架构(agentless),基于 SSH 连接进行管理,具有简单易用、灵活强大、可扩展性高等特点。它广泛用于服务器管理、应用部署、配置管理等任务。本文将介绍 Ansible 的安装、基本使用方法及一些实际运维场景中的应用,旨在帮助运维人员快速上手并熟练运用 Ansible。 1. Ansible的核心概念

AI基础 L9 Local Search II 局部搜索

Local Beam search 对于当前的所有k个状态,生成它们的所有可能后继状态。 检查生成的后继状态中是否有任何状态是解决方案。 如果所有后继状态都不是解决方案,则从所有后继状态中选择k个最佳状态。 当达到预设的迭代次数或满足某个终止条件时,算法停止。 — Choose k successors randomly, biased towards good ones — Close

记录每次更新到仓库 —— Git 学习笔记 10

记录每次更新到仓库 文章目录 文件的状态三个区域检查当前文件状态跟踪新文件取消跟踪(un-tracking)文件重新跟踪(re-tracking)文件暂存已修改文件忽略某些文件查看已暂存和未暂存的修改提交更新跳过暂存区删除文件移动文件参考资料 咱们接着很多天以前的 取得Git仓库 这篇文章继续说。 文件的状态 不管是通过哪种方法,现在我们已经有了一个仓库,并从这个仓

取得 Git 仓库 —— Git 学习笔记 04

取得 Git 仓库 —— Git 学习笔记 04 我认为, Git 的学习分为两大块:一是工作区、索引、本地版本库之间的交互;二是本地版本库和远程版本库之间的交互。第一块是基础,第二块是难点。 下面,我们就围绕着第一部分内容来学习,先不考虑远程仓库,只考虑本地仓库。 怎样取得项目的 Git 仓库? 有两种取得 Git 项目仓库的方法。第一种是在本地创建一个新的仓库,第二种是把其他地方的某个

音视频入门基础:WAV专题(10)——FFmpeg源码中计算WAV音频文件每个packet的pts、dts的实现

一、引言 从文章《音视频入门基础:WAV专题(6)——通过FFprobe显示WAV音频文件每个数据包的信息》中我们可以知道,通过FFprobe命令可以打印WAV音频文件每个packet(也称为数据包或多媒体包)的信息,这些信息包含该packet的pts、dts: 打印出来的“pts”实际是AVPacket结构体中的成员变量pts,是以AVStream->time_base为单位的显

【Kubernetes】K8s 的安全框架和用户认证

K8s 的安全框架和用户认证 1.Kubernetes 的安全框架1.1 认证:Authentication1.2 鉴权:Authorization1.3 准入控制:Admission Control 2.Kubernetes 的用户认证2.1 Kubernetes 的用户认证方式2.2 配置 Kubernetes 集群使用密码认证 Kubernetes 作为一个分布式的虚拟

C 语言基础之数组

文章目录 什么是数组数组变量的声明多维数组 什么是数组 数组,顾名思义,就是一组数。 假如班上有 30 个同学,让你编程统计每个人的分数,求最高分、最低分、平均分等。如果不知道数组,你只能这样写代码: int ZhangSan_score = 95;int LiSi_score = 90;......int LiuDong_score = 100;int Zhou