每周 Kubernetes 社区视频会议记录 - 2015 年 5 月 1 日

每周，Kubernetes 贡献社区都会通过 Google Hangouts 进行虚拟会议。我们希望任何感兴趣的人都能了解这个论坛中讨论的内容。

• 简单的滚动更新 - Brendan

  • 滚动更新 = RCs 和 Pods 为什么好的一个很好的例子。

  • ...暂停… (Brendan 需要 Kelsey 的演示恢复技巧)

  • 滚动更新具有恢复功能：取消更新并重新启动，更新将从停止的位置继续。

  • 新的控制器获取旧控制器的名称，因此外观是纯粹的更新。

  • 也可以在更新中命名版本（最后不会重命名）。

• Rocket 演示 - CoreOS 团队

  • rocket 和 docker 之间的 2 个主要区别：Rocket 是无守护进程的，并且以 pod 为中心。

  • Rocket 以 AppContainer 格式作为原生格式，但也支持 docker 镜像格式。

  • 可以在同一个 pod 中运行 AppContainer 和 docker 容器。

  • 更改即将合并。

• 演示服务帐户和添加到 pod 的密钥 - Jordan

  • 问题：很难获取与 API 对话的令牌。

  • 新的 API 对象：“ServiceAccount”

  • ServiceAccount 是命名空间的，控制器确保在命名空间中至少存在 1 个默认服务帐户。

  • 类型化的密钥 “ServiceAccountToken”，控制器确保至少有 1 个默认令牌。

  • 演示

  • * Can create new service account with ServiceAccountToken. Controller will create token for it.
    

  • 可以使用服务帐户创建 pod，pod 将在 /var/run/secrets/kubernetes.io/… 挂载服务帐户密钥

• 在容器中运行的 Kubelet - Paul

  • Kubelet 成功运行了带有挂载密钥的 pod。

• ←上一页
下一页→