腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
和baron一起学习TKE
专栏成员
举报
25
文章
43899
阅读量
36
订阅数
订阅专栏
申请加入专栏
全部文章(25)
容器(22)
容器服务(14)
腾讯云开发者社区(13)
云计算(13)
容器镜像服务(10)
kubernetes(10)
存储(4)
云服务器(3)
api(3)
负载均衡(2)
node.js(2)
linux(2)
负载均衡缓存(2)
编程算法(2)
微服务(2)
私有网络(1)
(1)
go(1)
bash(1)
数据库(1)
sql(1)
文件存储(1)
命令行工具(1)
wordpress(1)
tcp/ip(1)
网站建设(1)
搜索文章
搜索
搜索
关闭
[Kubernetes](五)Kubernetes多租户管理与资源控制
kubernetes
容器服务
容器
云计算
腾讯云开发者社区
namespace设计解读 namespace是Kubernetes进行多租户资源隔离的主要手段,那么它在系统中的表现形式是什么样的?实现原理和使用方法又是怎样的呢? 什么是namespace nam
baron
2019-12-05
1.5K
0
[Kubernetes](四)Kubernetes网络核心原理
kubernetes
容器服务
容器
云计算
腾讯云开发者社区
该网络模型的目标是为每个pod分配一个Kubernetes集群私有网络地址段(譬如10.x.x.x)的IP地址,通过该IP地址,pod能够跨网络与其他物理机、虚拟机或容器进行通信,pod内的容器全部共享这pod的网络配置,彼此之间使用localhost通信,就仿佛它们运行在一个机器上一样。
baron
2019-12-05
999
0
[Kubernetes](三)Kubernetes存储核心原理
kubernetes
容器服务
容器
云计算
腾讯云开发者社区
在Kubernetes中,volume的使用方式类似于虚拟机的磁盘,需要给pod(即一个逻辑上的虚拟机)挂一个磁盘,然后该pod里的进程(容器)才能通过volumeMounts的方式使用挂载磁盘。pod容器内的进程能够看到的文件系统由两部分组成:一部分是Docker像文件系统,另一部分是零或多个volume。每个容器都会单独指定每个volume在其内部的挂载点,即pod资源文件的volumeMounts属性.这也印证了nod内的容器是共享这个volume的。
baron
2019-12-05
1.3K
0
[Kubernetes](二)Kubernetes核心组件解读(下)
kubernetes
容器服务
容器
云计算
腾讯云开发者社区
kubelet组件是Kubernetes集群工作节点上最重要的组件进程,它负责管理和维护在这台主机上运行着的所有容器。本质上,它的工作可以归结为使得pod的运行状态(status)与它的期望值(spec)一致。
baron
2019-12-05
1.1K
0
[Kubernetes](二)Kubernetes核心组件解读(上)
kubernetes
容器服务
容器
云计算
腾讯云开发者社区
Kubernetes由两种节点组成:master节点和工作节点,前者是管理节点,后者是容器运行的节点。其中master节点中主要有3个重要的组件,分别是APIServer,scheduler和controller manager。APIServer组件负责响应用户的管理请求、进行指挥协调等工作;scheduler的作用是将待调度的pod绑定到合适的工作节点上;controller manage提一组控制器的合集,负责控制管理对应的资源,如副本(replication)和工作节点(node)等。工作节点上运行了两个重要组件,分别为kubelet和kube-proxy。前者可以被看作一个管理维护pod运行的agent,后者则负责将service的流量转发到对应的endpoint。在实际生产环境中,不少用户都弃用了kube-proxy,而选择了其他的流量转发组件。
baron
2019-12-05
1K
0
[Kubernetes](一)Kubernetes设计解读
kubernetes
容器服务
容器
云计算
腾讯云开发者社区
在Kubernetes中,能够被创建、调度和管理的最小单元是pod,而非单个容器。前面已经说过,一个pod是由若干个Docker容器构成的容器组(pod意为豆荚,里面容纳了多个豆子,很形象)。这里需要强调的是,pod里的容器共享network namespace,并通过volume机制共享一部分存储。
baron
2019-12-05
744
0
[docker](九)docker -- 容器安全
容器镜像服务
容器服务
容器
云计算
腾讯云开发者社区
Docker目前已经在安全方面做了一定的工作,包括Docker daemon在以TCP形式提供服务的同时使用传输层安全协议;在构建和使用镜像时会验证镜像的签名证书;通过cgroups及namespaces来对容器进行资源限制和隔离;提供自定义容器能力(capability)的接口;通过定义seccomp profile限制容器内进程系统调用的范围等。如果合理地实现上述安全方案,可以在很大程度上提高Docker容器的安全性。
baron
2019-12-03
2.3K
0
[docker](八)docker -- 网络管理
容器镜像服务
容器服务
容器
云计算
腾讯云开发者社区
如图所示,Docker daemon通过调用libnetwork对外提供的API完成网络的创建和管理等功能。libnetwork中则使用了CNM来完成网络功能的提供。而CNM中主要有沙盒(sandbox ),端点(endpoint)和网络(network)这3种组件。libnetwork中内置的5种驱动则为libnetwork提供了不同类型的网络服务。下面分别对CNM中的3个核心组件和libnetwork中的5种内置驱动进行介绍。
baron
2019-12-03
1.3K
0
[docker](七)docker -- 数据卷
容器镜像服务
容器服务
容器
云计算
腾讯云开发者社区
Docker的镜像是由一系列的只读层组合而来的,当启动一个容器时,Docker加载镜像的所有只读层,并在最上层加入一个读写层。这个设计使得Docker可以提高镜像构建、存储和分发的效率,节省了时间和存储空间,然而也存在如下问题:
baron
2019-12-03
1K
0
《TKE学习》TKE服务中的告警服务 (十)
kubernetes
云计算
容器服务
容器
腾讯云开发者社区
良好的监控环境为腾讯云容器服务高可靠性、高可用性和高性能提供重要保证。您可以方便为不同资源收集不同维度的监控数据,能方便掌握资源的使用状况,轻松定位故障。
baron
2019-11-27
1.5K
0
《TKE学习》TKE服务中的日志采集 (九)
kubernetes
云计算
容器服务
容器
腾讯云开发者社区
日志采集功能是容器服务为用户提供的集群内日志采集工具,可以将集群内服务或集群节点特定路径文件的日志发送至 Kafka、Elasticsearch或者腾讯云日志服务(CLS)。日志采集功能适用于需要对 Kubernetes 集群内服务日志进行存储和分析的用户。
baron
2019-11-27
2K
0
《TKE学习》TKE服务中的HELM应用 (八)
kubernetes
容器服务
容器
云计算
腾讯云开发者社区
在Kubernetes中部署容器云应用(容器或微服务编排)是一项有挑战性的工作,Helm就是为了简化在Kubernetes中安装部署容器云应用的一个客户端工具。通过Helm能够帮助开发者定义、安装和升级Kubernetes中的容器云应用。同时,也可以通过Helm进行容器云应用的分享。
baron
2019-11-25
1.3K
0
《TKE学习》TKE服务中的ingress (七)
kubernetes
容器服务
容器
云计算
腾讯云开发者社区
通常情况下,集群中的service和pod仅可在集群内部网络中通过IP地址访问。所有到达边界路由器的流量或被丢弃或被转发到其他地方。
baron
2019-11-25
1.3K
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档