排序
CronJob 进阶:并发策略与执行记录保留机制
一、CronJob并发策略 CronJob 支持三种并发策略: * Allow:允许同时运行多个任务,默认值 * Forbid:不允许并发运行,如果之前的任务尚未完成,新的任务不会被创建 * Replace:如果之前的任务...
4年前
污点Taint是什么、种类与使用场景
一、前言 本文主要以下几方面介绍k8s中的污点(Taint): * 什么是污点 * 污点出现背景 * 污点种类 * 污点使用场景 * 污点配置解析 * 污点如何使用 本文主要以下几方面介绍k8s中的容忍(Toleration)...
1年前
Kubernetes用户安全控制
一、K8s认证(Authentication) 两种认证方式: ① Kubeconfig 这种是基于https ca证书认证,咱们命令行管理K8s用的就是这种认证 ② Token 这种通过一个Token来识别用户,比如前面dashboard时,...
2年前
Eureka 注册中心容器化:SpringCloud 注册中心的构建与镜像制作
一、迁移注册中心服务 1.1 环境信息 代码地址:https://gitee.com/dukuan/demo-eureka.git 构建命令:mvn clean package Java 版本:jdk 1.8 构建镜像:registry.cn-hangzhou.aliyuncs.com/abro...
4年前
Kubernetes ResourceQuota实战:按环境和项目限制资源
一、基于环境和项目的资源限制 和租户与团队一致,一个集群也可能同时存在多个环境和项目,此时也可以基于环境和项目进行资源限制。 1、创建两个ns 2、定义资源限制的yaml文件 应用yaml文件 查...
4年前
二进制高可用安装k8s控制面与Node节点配置
一、k8s组件配置 所有节点创建相关目录 1.1 Apiserver 1.Master01节点的配置如下 2.Master02节点的配置如下 3.Master03节点的配置如下 4.所有Master节点开启kube-apiserver并检测kube-server状...
1年前Kubernetes RBAC内置角色全景:用户、组件与控制器权限
一、RBAC角色分类 API 服务器创建一组默认的 ClusterRole 和 ClusterRoleBinding 对象。 这其中许多是以 `system:` 为前缀的,用以标识对应资源是直接由集群控制面管理的。 所有的默认 ClusterR...
4年前
Kubernetes LimitRange入门:概念、背景、场景与配置
一、LimitRange是什么 默认情况下, Kubernetes 集群上的容器运行使用的计算资源没有限制。 使用 Kubernetes 资源配额, 管理员(也称为 **集群操作者**)可以在一个指定的命名空间内限制集群资...
4年前
emptyDir 实战:磁盘共享、内存模式与 sizeLimit 行为
一、通过emptyDir共享数据 EmptyDir是一个特殊的Volume类型,与上述Volume不同的是,如果删除Pod,emptyDir卷中的数据也将被删除,所以一般emptyDir用于Pod中的不同Container共享数据,比如一个...
4年前
StatefulSet 通信与集群实践:固定域名访问、跨命名空间通信与 Eureka 部署
一、StatefulSet 内部通信为什么稳定 StatefulSet 的内部通信通常依赖 Headless Service。因为它没有统一的 ClusterIP 去做负载均衡,而是把每个 Pod 的身份直接交给 DNS 和 Endpoint。 典型域...
1年前