使用 kustomize 管理 Kubernetes 应用

用工具肯定先搞清楚该工具的定位，随着 Kubernetes 1.14 的发布，大家发现原来只是 Kube 兴趣小组的 Yaml 管理工具 kustomize 被集成到 kubectl 中。

2019/05/13 19:42 PM posted in Kubernetes

在华为云使用 Kubeadm 搭建单 Master 集群

在优麒麟的黑客松活动中，使用了华为云的 ECS 作为实验环境载体。在前期测试中，华为云自己提供的 1.9 版本的 Kubernetes 服务，不知道是因为版本过低还是 Api Server 参数配置的缘故，无法使 Pod 内获得完全的 root 权限，导致优麒麟的镜像无法正常启动，因此采取了自建 Kube 集群的方式。

2019/04/26 16:54 PM posted in Kubernetes

Kaniko：无需特权在 Kubernetes 中构建镜像

传统的 Docker build 是 Docker daemon 根据 Dockerfile，使用特权用户（root）在宿主机依次执行，并生成镜像的每一层，而 Kaniko 工作原理和此类似，也是按顺序执行每条命令，每条命令执行完毕后为文件系统做快照(snapshot)。并与上一个快照进行对比，如果发现任何不一致，变回创建一个新的层级，并将任何修改都写入镜像的元数据中。

2019/01/29 15:52 PM posted in Kubernetes

Copyright © 2020 Powered by MWeb, Theme used GitHub CSS.