Merge branch 'master' of https://github.com/rootsongjc/kubernetes-handbook
Jimmy Song
commit
a56e4abc5e
|
|
@ -10,7 +10,7 @@ Kubernetes设计理念和功能其实就是一个类似Linux的分层架构,
|
|||
|
||||
|
||||
|
||||
* 核心层:Kubernetes最核心的功能,对外提供API构建高层的应用,最内提供插件式应用执行环境
|
||||
* 核心层:Kubernetes最核心的功能,对外提供API构建高层的应用,对内提供插件式应用执行环境
|
||||
* 应用层:部署(无状态应用、有状态应用、批处理任务、集群应用等)和路由(服务发现、DNS解析等)
|
||||
* 管理层:系统度量(如基础设施、容器和网络的度量),自动化(如自动扩展、动态Provision等)以及策略管理(RBAC、Quota、PSP、NetworkPolicy等)
|
||||
* 接口层:kubectl命令行工具、客户端SDK以及集群联邦
|
||||
|
|
|
|||
|
|
@ -1,6 +1,6 @@
|
|||
# Init 容器
|
||||
|
||||
该特性在 1.6 版本已经退出 beta 版本。Init 容器可以在 PodSpec 中同应用程序的 `containers` 数组一起来指定。 beta 注解的值将仍需保留,并覆盖 PodSpec 字段值。
|
||||
该特性在 1.6 版本已经推出 beta 版本。Init 容器可以在 PodSpec 中同应用程序的 `containers` 数组一起来指定。 beta 注解的值将仍需保留,并覆盖 PodSpec 字段值。
|
||||
|
||||
本文讲解 Init 容器的基本概念,它是一种专用的容器,在应用程序容器启动之前运行,并包括一些应用镜像中不存在的实用工具和安装脚本。
|
||||
|
||||
|
|
@ -245,4 +245,4 @@ Apiserver 版本为 1.6 或更高版本的集群,通过使用 `spec.initContai
|
|||
|
||||
原文地址:https://k8smeetup.github.io/docs/concepts/workloads/pods/init-containers/
|
||||
|
||||
译者:[shirdrn](https://github.com/shirdrn)
|
||||
译者:[shirdrn](https://github.com/shirdrn)
|
||||
|
|
|
|||
|
|
@ -1,6 +1,6 @@
|
|||
# Pod 安全策略
|
||||
|
||||
`PodSecurityPolicy` 类型的对象能够控制,是否可以向 Pod 发送请求,该 Pod 能够影响被应用到 Pod 和容器的 `SecurityContext`。 查看 [Pod 安全策略建议](https://git.k8s.io/community/contributors/design-proposals/security-context-constraints.md) 获取更多信息。
|
||||
`PodSecurityPolicy` 类型的对象能够控制,是否可以向 Pod 发送请求,该 Pod 能够影响被应用到 Pod 和容器的 `SecurityContext`。 查看 [Pod 安全策略建议](https://github.com/kubernetes/community/blob/master/contributors/design-proposals/auth/pod-security-policy.md) 获取更多信息。
|
||||
|
||||
## 什么是 Pod 安全策略?
|
||||
|
||||
|
|
@ -187,4 +187,4 @@ PodSecurityPolicy 认证使用所有可用的策略,包括创建 Pod 的用户
|
|||
|
||||
原文地址:https://k8smeetup.github.io/docs/concepts/policy/pod-security-policy/
|
||||
|
||||
译者:[shirdrn](https://github.com/shirdrn)
|
||||
译者:[shirdrn](https://github.com/shirdrn)
|
||||
|
|
|
|||
|
|
@ -38,7 +38,7 @@ Pod是一个服务的多个进程的聚合单位,pod提供这种模型能够
|
|||
|
||||
Pod中的应用可以共享网络空间(IP地址和端口),因此可以通过`localhost`互相发现。因此,pod中的应用必须协调端口占用。每个pod都有一个唯一的IP地址,跟物理机和其他pod都处于一个扁平的网络空间中,它们之间可以直接连通。
|
||||
|
||||
Pod中应用容器的hostname被被设置成Pod的名字。
|
||||
Pod中应用容器的hostname被设置成Pod的名字。
|
||||
|
||||
Pod中的应用容器可以共享volume。Volume能够保证pod重启时使用的数据不丢失。
|
||||
|
||||
|
|
@ -73,7 +73,7 @@ Pod也可以用于垂直应用栈(例如LAMP),这样使用的主要动机
|
|||
|
||||
Pod在设计支持就不是作为持久化实体的。在调度失败、节点故障、缺少资源或者节点维护的状态下都会死掉会被驱逐。
|
||||
|
||||
通常,用户不需要手动直接创建Pod,而是应该使用controller(例如[Deployments](./deployment.md)),即使时创建单个Pod的情况下。Controller可以提供集群级别的自愈功能、复制和升级管理。
|
||||
通常,用户不需要手动直接创建Pod,而是应该使用controller(例如[Deployments](./deployment.md)),即使是在创建单个Pod的情况下。Controller可以提供集群级别的自愈功能、复制和升级管理。
|
||||
|
||||
The use of collective APIs as the primary user-facing primitive is relatively common among cluster scheduling systems, including [Borg](https://research.google.com/pubs/pub43438.html), [Marathon](https://mesosphere.github.io/marathon/docs/rest-api.html), [Aurora](http://aurora.apache.org/documentation/latest/reference/configuration/#job-schema), and [Tupperware](http://www.slideshare.net/Docker/aravindnarayanan-facebook140613153626phpapp02-37588997).
|
||||
|
||||
|
|
|
|||
Loading…
Reference in New Issue