每週 Kubernetes 社群聚會記錄 - 2015 年 5 月 1 日

每週 Kubernetes 貢獻社群都會透過 Google Hangouts 進行虛擬會議。我們希望任何有興趣的人都知道這個論壇中討論了什麼。

• 簡單的滾動更新 - Brendan

  • 滾動更新 = RC 和 Pod 良好的絕佳範例。

  • ...暫停… (Brendan 需要 Kelsey 的示範恢復提示)

  • 滾動更新具有恢復功能：取消更新並重新啟動，更新會從停止的地方繼續。

  • 新的控制器取得舊控制器的名稱，因此外觀是純粹的更新。

  • 也可以在更新中命名版本 (最後不會重新命名)。

• Rocket 示範 - CoreOS 人員

  • rocket 和 docker 之間有 2 個主要差異：Rocket 是無守護進程且以 Pod 為中心。

  • Rocket 以 AppContainer 格式作為原生格式，但也支援 docker 映像格式。

  • 可以在同一個 Pod 中運行 AppContainer 和 docker 容器。

  • 變更即將合併。

• 示範服務帳戶和機密資訊正在新增至 Pod - Jordan

  • 問題：很難取得與 API 通訊的令牌。

  • 新的 API 物件：「ServiceAccount」

  • ServiceAccount 是命名空間的，控制器確保命名空間中至少存在 1 個預設服務帳戶。

  • 類型化的機密資訊「ServiceAccountToken」，控制器確保至少有 1 個預設令牌。

  • 示範

  • * Can create new service account with ServiceAccountToken. Controller will create token for it.
    

  • 可以使用服務帳戶建立 Pod，Pod 將在 /var/run/secrets/kubernetes.io/… 掛載服務帳戶機密資訊

• 在容器中運行的 Kubelet - Paul

  • Kubelet 成功運行了帶有掛載機密資訊的 Pod。

• ←上一篇
下一篇→