如何使用 CRD 拓展 Kubernetes 集群

在 6 月底 KubeCon 回来之后,就打算写几篇关于 CRD 的文章,还在 Twitter 上给人做了些许改进 CRD 相关文档的承诺,零零碎碎的事很多,直到现在才有时间落笔。不过在这一个多月里,我做了一个关于 CRD 的内部分享,两个 CRD Demo,向同事、客户数人解释 CRD 是什么东西,反而让我对这个东西更加的清晰。
2019/07/27 15:58 pm posted in  Kubernetes

MongoDB 的 Kubernetes 部署方案

开放黑客松使用的数据库是 MongoDB,在容器化中,数据的安全问题是重中之重。
2019/06/27 10:41 am posted in  Kubernetes

使用 kustomize 管理 Kubernetes 应用

用工具肯定先搞清楚该工具的定位,随着 Kubernetes 1.14 的发布,大家发现原来只是 Kube 兴趣小组的 Yaml 管理工具 kustomize 被集成到 kubectl 中。
2019/05/13 19:42 pm posted in  Kubernetes

在华为云使用 Kubeadm 搭建单 Master 集群

在优麒麟的黑客松活动中,使用了华为云的 ECS 作为实验环境载体。在前期测试中,华为云自己提供的 1.9 版本的 Kubernetes 服务,不知道是因为版本过低还是 Api Server 参数配置的缘故,无法使 Pod 内获得完全的 root 权限,导致优麒麟的镜像无法正常启动,因此采取了自建 Kube 集群的方式。
2019/04/26 16:54 pm posted in  Kubernetes

Kaniko:无需特权在 Kubernetes 中构建镜像

传统的 Docker build 是 Docker daemon 根据 Dockerfile,使用特权用户(root)在宿主机依次执行,并生成镜像的每一层,而 Kaniko 工作原理和此类似,也是按顺序执行每条命令,每条命令执行完毕后为文件系统做快照(snapshot)。并与上一个快照进行对比,如果发现任何不一致,变回创建一个新的层级,并将任何修改都写入镜像的元数据中。
2019/01/29 15:52 pm posted in  Kubernetes