--- title: K8S Advance # 簡報的名稱 tags: K8s # 簡報的標籤 --- # K8S Advance > [name=李俊毅] > [time=Thur, Feb 16, 2020 2:00 PM] --- ## Agenda * Ingress * Storage * Configuration * Security * K8S object * Demo * 課後動腦 --- ## Ingress 用於管理集群中服務的外部訪問 ----  --- ## Storage 儲存空間，用來提供 K8S 容器持久化儲存資料的位置 ----  --- ## Confiquration K8S 中配置容器設定檔的方式，可透過 ConfigMap 與 Secret 設定 ----  --- ## Security ---- ### The 4C’s of Cloud Native Security  --- ## 常見的物件 ---- | 功能 | 種類 | 說明 | | -------- | ------------------------------ | ------------------- | | 管理 Pod | Deployment,DaemonSet,StatefulSet | 運行容器在Pod上並，控制Pod與管理Pod擴展與伸縮 | | 服務暴露 | Service | 運行在Pod上的容器服務要對外使用 | | 設定硬碟類型 | StorageClass | 設定硬碟類型，提供給磁盤捲運用 | | 建立磁盤卷 | PersistentVolumeClaim | 提供磁盤捲給容器掛載用 | | 命名空間 | Namespace | 支持同一個K8S叢集的多個虛擬叢集 | | 任務 | Job | 用於執行一次任務作業的容器 | | 任務排程 | Cronjob | 定時執行任務作業的容器 | | 設定擋 | ConfigMap | 配置與容器分離的設定檔，達到可移植性 | | 編碼設定擋 | Secret | 一般會用在使用帳密的配置上，允許設定與容器分離，達到可移植性 | | 入口 | Ingress | 用於管理集群中服務的外部訪問 | ---- ### 管理 Pod 的三者比較 | 種類 | 說明 | | ---------- | ------------------------- | | Deployment | 部署無狀態的應用，可設定擴展 | | DaemonSet | 部署無狀態的應用，自動分配，且一個Node一個Pod | | StatefulSet | 部署有狀態的應用，可設定擴展| --- ## Demo --- ## 課後動腦 * 在 K8S 上執行一個nginx 設定檔用configmap(cm),新增一個proxy站台 * 設定檔改用secret