Kubernetes1.7两大新特性| 日志审计变化& PodDisruptionBudget控制器变化

timg
 ■ 文/ 天云软件 产品总监 马俊  日志审计变化 背景概念 出于安全方面的考虑,Kubernetes提供了日志审计记录,用来记录不同普通用户、管理员和系统中各个组件的日志信息。 Kubernetes日志审计是Kube-apiserver组件的一部分功能,通过日志审计来记录apiserver上面所有请求处理过程。每条审计日志记录包括两行: 1、请求行:唯一ID、源IP、请求用户、请求资源信息、模拟信息等。 2、响应行:唯一ID、相应信息代码。 通过唯一ID就可以识别出对应的请求行和响应行。 下面的例子就是admin用户查询default命名空间中POD信息的两行审计日志信息。 2017-03-21T03:57:09.106841886-04:00 AUDIT: id="c939d2a7-1c37-4ef1-b2f7-4ba9b1e43b53" ip="127.0.0.1" method="GET" user="admin" groups="\"system:masters\",\"system:authenticated\"" as="<...
More

Kubernetes1.7新特性:新增StorageOS卷插件和Local持久存储

timg
 ■ 文/ 天云软件 产品总监 马俊  背景介绍 在Kubernetes中卷的作用在于提供给POD存储,这些存储可以挂载到POD中的容器上,进而给容器提供存储。 从图中可以看到结构体PodSpec有个属性是Volumes,通过这个Volumes属性可以关联到结构体Volume和结构体VolumeSource,而且这个Volumes属性是一个数组类型,就是说POD可以关联到多个不同类型的卷上面。 结构体Container表示POD中的容器,这个结构体有一个属性VolumeMounts,通过这个属性让容器知道具体挂载的存储路径,这个VolumeMounts属性也是一个数组类型,就是说容器可以挂载多个存储路径。 在Kubernetes中还提供了一种持久化存储,持久化存储就是PersistentVolume,简称PV,PV是独立于Pod的生命周期单独存在的。 从图中可以看到kubernetes1.7中提供了两种新的PV插件,分别是StorageOS和Local。 新的卷插件 Kubernetes1.7现在一共支持27种卷插件,其中在Kubernetes1...
More

Kubernetes1.6新特性:支持新的卷插件

timg
 ■ 文/ 天云软件 产品总监 马俊 背景介绍 在Kubernetes中卷的作用在于提供给POD持久化存储,这些持久化存储可以挂载到POD中的容器上,进而给容器提供持久化存储。 从图中可以看到结构体PodSpec有个属性是Volumes,通过这个Volumes属性可以关联到结构体Volume和结构体VolumeSource,而且这个Volumes属性是一个数组类型,就是说POD可以关联到多个不同类型的卷上面。 结构体Container表示POD中的容器,这个结构体有一个属性VolumeMounts,通过这个属性让容器知道具体挂载的存储路径,这个VolumeMounts属性也是一个数组类型,就是说容器可以挂载多个存储路径。 支持新的卷插件 Kubernetes一共支持26种卷插件。在Kubernetes1.6中又增加了三种新的卷插件Projected、PortworxVolume和ScaleIO。 ScaleIO ScaleIO是一家以色列的存储技术初创企业,其核心技术是虚拟SAN(存储区域网)技术。所谓虚拟SAN,是指利用软件将应...
More

Kubernetes1.5两大新特性 | 支持Photon卷插件、自定义资源类型

timg
■ 文/ 天云软件 产品总监 马俊 支持Photon卷插件 一、背景介绍 在Kubernetes中卷的作用在于提供给POD持久化存储,这些持久化存储可以挂载到POD中的容器上,进而给容器提供持久化存储。                                              从图中可以看到结构体PodSpec有个属性是Volumes,通过这个Volumes属性可以关联到结构体Volume和结构体VolumeSource,而且这个Volumes属性是一个数组类型,就是说POD可以关联到多个不同类型的卷上面。 结构体Container表示POD中的容器,这个结构体有一个属性VolumeMounts,通过这个属性让容器知道具体挂载的存储路径,这个VolumeMounts属性也是一个数组类型,就是说容器可以挂载多个存储路径。 二、支持新的卷插件 Kubernetes一共支持23种卷插件。在Kubernetes1.5中又增加了一种新的卷插件PhotonPersistentDisk。 三、Photon Photon是VMware自家的Linux版本...
More