Q's blog

一些个人文档笔记

Pod 概念

  • Pod是kubernetes集群中最小的部署和管理的基本单元,协同寻址,协同调度。
  • Pod是一个或多个容器的集合,是一个或一组服务(进程)的抽象集合。
  • Pod中可以共享网络和存储(可以简单理解为一个逻辑上的虚拟机,但并不是虚拟机)。
  • Pod被创建后用一个UID来唯一标识,当Pod生命周期结束,被一个等价Pod替代,UID将重新生成。
阅读全文 »

permission-manager 简介

permission-manager 是一个用于 Kubernetes RBAC 和 用户管理工具。

阅读全文 »

什么是 Kubernetes RBAC

基于角色的访问控制(Role-Based Access Control, 即 "RBAC"):使用 “rbac.authorization.k8s.io” API Group 实现授权决策,允许管理员通过 Kubernetes API 动态配置策略。

RBAC 从 Kubernetes v1.6 处于beta版本,从 v1.8 开始,RBAC已作为 稳定的功能。启用 RBAC,请使用 --authorization-mode=RBAC 启动 API Server。[1]

阅读全文 »

  • 此脚本应该能适应各种各样不同的内外网环境。
  • 让脚本也顺便监控下MySQL是否正常运行。
  • Slave机器的IO和SQL状态都必须为YES,缺一不可,这里用到了多重条件判断-a。
阅读全文 »

企业负载均衡层如果用到Nginx+Keepalived架构,而Keepalived无法进行Nginx服务的实时切换,所以这里用了一个监控脚本check_nginx_pid.sh,每隔5秒就监控一次Nginx的运行状态,如果发现有问题就关闭本机的Keepalived程序,让VIP切换到从Nginx负载均衡器上。

阅读全文 »
0%