Kubernetes 社区每周 Hangout 纪要 - 2015 年 5 月 1 日

Kubernetes 贡献者社区每周通过 Google Hangouts 举行虚拟会议。我们希望任何感兴趣的人都能了解本次论坛中讨论的内容。

• 简单的滚动更新 - Brendan

  • 滚动更新 = RCs 和 Pods 有益的绝佳例子。

  • ...暂停... (Brendan 需要 Kelsey 提供演示恢复技巧)

  • 滚动更新具有恢复功能：取消更新并重新启动，更新将从停止的地方继续。

  • 新控制器获取旧控制器的名称，因此看起来就像是纯粹的更新。

  • 也可以在更新中命名版本（最终不会重命名）。

• Rocket 演示 - CoreOS 团队

  • Rocket 与 Docker 的两个主要区别：Rocket 是无守护进程的，并且以 Pod 为中心。

  • Rocket 原生支持 AppContainer 格式，但也支持 Docker 镜像格式。

  • 可以在同一个 Pod 中运行 AppContainer 和 Docker 容器。

  • 变更已接近合并。

• 演示服务账号和 Secrets 添加到 Pods - Jordan

  • 问题：获取与 API 通信的 Token 很困难。

  • 新的 API 对象："ServiceAccount"

  • ServiceAccount 是 Namespace 作用域的，控制器确保每个 Namespace 中至少存在一个默认服务账号。

  • 类型化 Secret "ServiceAccountToken"，控制器确保至少有一个默认 Token。

  • 演示

  • * Can create new service account with ServiceAccountToken. Controller will create token for it.
    

  • 可以创建带服务账号的 Pod，Pods 将在 /var/run/secrets/kubernetes.io/… 挂载服务账号 Secret。

• 在容器中运行 Kubelet - Paul

  • Kubelet 成功运行了带有挂载 Secret 的 Pod。

• ←上一篇
• 下一篇→