排序
Kubernetes如何禁止Pod调度到主节点和新节点
一、K8s主节点禁止调度 在生产环境中,Kubernetes 的主节点除了部署系统组件外,不推荐再部署任何服务,此时可以通过添加污点来禁止调度: 也可以添加 NoExecute 类型的污点,此时不容忍该污点...
2年前
Kubernetes网络策略入门:隔离模型、配置方法与实战示例
一、网络策略产生背景 在 Kubernetes 之前,Pod 之间的网络通信是默认开放的,所有的 Pod 都可以直接与其他 Pod 进行通信,这在某些情况下可能会导致安全风险。 随着 Kubernetes 集群的规模和复...
2年前
Kubernetes高级调度:节点亲和性NodeAffinity
一、定义pod的yaml 二、给k8s-master02节点定义标签 三、应用YAML 四、检查Pod所在node,符合节点亲和性 五、恢复
2年前
ReplicationController 与 ReplicaSet 详解:副本控制、标签选择器与替代关系
一、先理解 RC 和 RS 的定位 ReplicationController,简称 RC,是 Kubernetes 早期用来维护 Pod 副本数的控制器;ReplicaSet,简称 RS,则是它的增强版。两者的核心目标都很明确:让集群里始终...
2年前
为什么Kubernetes是云原生最佳选择:12项核心能力与架构优势
一、Kubernetes 的核心能力一览 Kubernetes 常见的核心能力可以概括为以下几项: - 开源开放 - 弹性伸缩 - 服务发现 - 负载均衡 - 自愈能力 - 健康检查 - 滚动更新 - 一键回滚 - 高可用 - 声明...
1年前
使用SubPath解决Secret挂载覆盖问题
一、演示环境准备 接下来导出nginx.conf文件进行修改进行挂载覆盖演示 1.创建工作目录 2.编写配置文件 3.创建ConfigMap,,其中--from-file参数用于指定文件 4.验证 5.编写dp-cm.yaml 6.创建Pod ...
1年前
Containerd配置实战:insecure registry、命名空间与Kubernetes镜像引用
一、为什么要配置 insecure registry 当你在学习环境或内网环境中使用不带正式证书的 Harbor 或其他 HTTP 仓库时,Containerd 默认不会直接信任它。 这时就需要在 Containerd 配置中显式告诉运...
4年前
k8s高可用架构与安装方式对比
一、前言 本文主要介绍一下k8s集群安装的两种方式:kubeadm和二进制。同时在此之前浅谈一下k8s高可用架构,介绍一下各组件作用。 **声明:以下过程都是本人自己亲自部署验证!** 二、k8s高可用架构...
4年前
Kubernetes QoS实战:三种服务质量等级的Pod配置示例
一、QoS如何使用 1.1 示例1:实现QoS为Guaranteed的Pod Guaranteed级别的Pod具有最高的优先级,Kubernetes会确保这些Pod获得足够的资源,也就是Kubernetes调度器会确保这些Pod调度到能够提供所需...
4年前
Kubernetes亲和力是什么、为什么需要以及有哪些类型
一、什么是亲和力 亲和力(Affinity)是 Kubernetes 中的一种机制,用于指定 Pod 与其他资源(如节点、Pod 或标签)之间的关联性和偏好。 亲和力定义了 Pod 对其他资源的偏好和互动方式,以便在...
4年前