k8s operator
未读
apimachinery、api、client-go
apimachinery 是最基础的库,包括通用的数据结构,比如 Scheme、Group、Version、Kind、Resource,以及排列组合出来的常用的GVK、GV、GK、GVR等等,再就是编码、解码等操作。kubernetes/apimachinery (github.com) api 库
k8s
未读
API Server 认证机制
ServiceAccount ServiceAccount是一种运行在 pod中的应用程序和 API服务器身份认证的一种方式。应用程序通过在请求中传递 ServiceAccount token来实现这一点。 ServiceAccount就像 Pod、Secret、ConfigMap等一样都是资源,它
k8s
未读
Service 是什么
和 Service 相关的任何事情都由每个节点上运行的 kube-proxy 进程处理。开始的时候, kube-proxy 确实是一个 proxy,等待连接,对每个进来的连接,连接到一个 pod。这称为 userspace(用户空间)代理模式。 后来,性能更好的 iptables 代理模式取代了它。
k8s
未读
创建 Deployment 会发生什么
启动整个流程之前,控制器、调度器、 Kubelet就已经通过API 服务器监听它们各自资源类型的变化了。图中不包含 etcd, 因为它被隐藏在 API 服务器之后,可以想象成 API服务器就是对象存储的地方。 1、deployment资源的创建 准备包含 Deployment 清单的 YAML文件,
