每周 Kubernetes 社区环聊笔记 - 2015 年 5 月 1 日

每周，Kubernetes 贡献者社区都会通过 Google Hangouts 进行虚拟会议。我们希望所有感兴趣的人都能了解这个论坛讨论了什么。

• 简单滚动更新 - Brendan

  • 滚动更新是 RC 和 Pod 很好的一个示例。

  • ……暂停…… (Brendan 需要 Kelsey 的演示恢复技巧)

  • 滚动更新具有恢复功能：取消更新并重新启动，更新将从停止的地方继续。

  • 新的控制器获取旧控制器的名称，因此外观是纯粹的更新。

  • 也可以在更新中命名版本（最终不会重命名）。

• Rocket 演示 - CoreOS 团队

  • Rocket 和 Docker 的两个主要区别：Rocket 是无守护程序且以 Pod 为中心。

  • Rocket 原生支持 AppContainer 格式，但也支持 Docker 镜像格式。

  • 可以在同一个 Pod 中运行 AppContainer 和 Docker 容器。

  • 更改已接近合并。

• 演示服务账户和秘密信息被添加到 Pod 中 - Jordan

  • 问题：获取令牌与 API 通信很困难。

  • 新的 API 对象：“ServiceAccount”

  • ServiceAccount 是命名空间化的，控制器确保命名空间中至少存在一个默认服务账户。

  • 类型化秘密“ServiceAccountToken”，控制器确保至少存在一个默认令牌。

  • 演示

  • * Can create new service account with ServiceAccountToken. Controller will create token for it.
    

  • 可以创建带有服务账户的 Pod，Pod 将在 /var/run/secrets/kubernetes.io/… 处挂载服务账户秘密信息。

• Kubelet 在容器中运行 - Paul

  • Kubelet 成功运行了带有挂载秘密信息的 Pod。

• ←上一篇
• 下一篇→