k8s ClusterRole yaml 模板

Pod 概念

• Pod是kubernetes集群中最小的部署和管理的基本单元，协同寻址，协同调度。
• Pod是一个或多个容器的集合，是一个或一组服务（进程）的抽象集合。
• Pod中可以共享网络和存储（可以简单理解为一个逻辑上的虚拟机，但并不是虚拟机）。
• Pod被创建后用一个UID来唯一标识，当Pod生命周期结束，被一个等价Pod替代，UID将重新生成。

方法 1

有最新的 yaml 文件。

1

kubectl replace --force -f xxxx.yaml

permission-manager 简介

permission-manager 是一个用于 Kubernetes RBAC 和 用户管理工具。

什么是 Kubernetes RBAC

基于角色的访问控制（Role-Based Access Control, 即 "RBAC"）：使用 “rbac.authorization.k8s.io” API Group 实现授权决策，允许管理员通过 Kubernetes API 动态配置策略。

RBAC 从 Kubernetes v1.6 处于beta版本，从 v1.8 开始，RBAC已作为 稳定的功能。启用 RBAC，请使用 --authorization-mode=RBAC 启动 API Server。[1]

service模板

Deployment模板

Pod模板

• 此脚本应该能适应各种各样不同的内外网环境。
• 让脚本也顺便监控下MySQL是否正常运行。
• Slave机器的IO和SQL状态都必须为YES，缺一不可，这里用到了多重条件判断-a。

企业负载均衡层如果用到Nginx+Keepalived架构，而Keepalived无法进行Nginx服务的实时切换，所以这里用了一个监控脚本check_nginx_pid.sh，每隔5秒就监控一次Nginx的运行状态，如果发现有问题就关闭本机的Keepalived程序，让VIP切换到从Nginx负载均衡器上。