Kubernetes 学习笔记 权威指南第五&六章

name:对象的名称,在一个命名空间中名称应具备唯一性
在Kubernetes集群之外访问某个Pod容器的服务(HTTP服务)时,可以用Proxy API实现

RC中的Pod模板就像一个模具,模具制作出来的东西一旦离开模具,它们之间就再也没关系了。同样,一旦Pod被创建完毕,无论模板如何变化,甚至换成一个新的模板,也不会影响到已经创建的Pod了

Pod可以通过修改它的标签来脱离RC的管控

删除一个RC不会影响它所创建的Pod。如果想删除一个被RC所控制的Pod,则需要将该RC的副本数(Replicas)属性设置为0

资源配额约束:LimitRanger作用于Pod和Container,ResourceQuota则作用于Namespace,限定一个Namespace里的各类资源的使用总额

Endpoints表示一个Service对应的所有Pod副本的访问地址,Endpoints Controller就是负责生成和维护所有Endpoints对象的控制器
每个Node上的kube-proxy进程,kube-proxy进程获取每个Service的Endpoints,实现了Service的负载均衡功能

Kubernetes在创建服务时会为服务分配一个虚拟的IP地址,客户端通过访问这个虚拟的IP地址来访问服务,它的IP地址是虚拟的,想从外面访问还需要一些技巧;其次,它的部署和启停是由Kubernetes统一自动管理的。Service只是一个概念,而真正将Service的作用落实的是它背后的kube-proxy服务进程

Kubernetes 学习笔记 权威指南第五&六章

上一篇:jenkins设置代码上传到git---git publisher


下一篇:NUAACTF2020 - Web2 & Web3