排序
Kubernetes特殊资源如何避免浪费:用污点隔离GPU和高性能节点
一、问题二:特殊资源如何不浪费? 在 Kubernetes 集群中,通过以下策略实现特殊资源的高效利用,避免浪费: 1、主节点资源隔离(禁止非系统 Pod 调度) - **默认污点**:主节点(Master)默认带...
2年前
Kubernetes用户安全控制
一、K8s认证(Authentication) 两种认证方式: ① Kubeconfig 这种是基于https ca证书认证,咱们命令行管理K8s用的就是这种认证 ② Token 这种通过一个Token来识别用户,比如前面dashboard时,...
2年前
Kubernetes精细化授权:受限管理员与应用访问集群
一、授权开发人员可以修改非生产环境部分资源 有时候开发人员需要修改程序的配置用来测试新功能或者排查故障,此时可以给开发人员授权可以编辑部分的资源,比如ConfigMap和Deployment 1、授权proj...
2年前
Kubernetes给开发和运维带来了什么:效率提升、自动化与环境标准化
一、Kubernetes 给开发带来的变化 对开发团队来说,Kubernetes 最大的收益是把许多非业务问题平台化了。 1.1 日志查询从分散变成集中 传统环境里,开发经常要登录多台机器,用 `grep` 到处排查...
2年前
Kubernetes网络策略入门:隔离模型、配置方法与实战示例
一、网络策略产生背景 在 Kubernetes 之前,Pod 之间的网络通信是默认开放的,所有的 Pod 都可以直接与其他 Pod 进行通信,这在某些情况下可能会导致安全风险。 随着 Kubernetes 集群的规模和复...
2年前
Kubernetes架构组成与核心组件
一、Kubernetes的整体架构 k8s遵循主从架构,分为Master节点和Node节点,Master节点是控制节点,Node节点是工作节点。其中,Master节点包含kube-apiserver、kube-scheduler、kube-controller-ma...
2年前
Kubernetes标签是什么、语法与作用
一、前言 本文主要以下几方面介绍k8s中的标签-label: * 什么是标签 * 标签的语法 * 标签的作用是什么 * 标签如何使用 * 标签如何结合标签选择器使用 本文主要以下几方面介绍k8s中的亲和力-Affin...
2年前
Kubernetes核心组件详解:控制面、工作节点与Pod调度链路
一、Kubernetes 架构总览 Kubernetes 集群可以概括为两大部分: - 控制面:负责接收请求、保存状态、调度资源和持续控制。 - 工作节点:负责真正运行 Pod,并承担网络、运行时和节点级管理职责...
2年前
Kubernetes核心资源与设计思想:Deployment、Service、Ingress与Namespace
一、Kubernetes 常用资源如何分层 Kubernetes 的核心资源大致可以分成四类: 1.1 工作负载类资源 这类资源决定“应用如何运行”,常见包括: - `Pod`:最小调度单元 - `Deployment`:管理无状态...
2年前
Kubernetes污点Taint入门:概念、背景、场景与内置类型
一、什么是污点 Taint作用在节点上,能够使节点排斥一类特定的Pod,也就是不能“兼容”该节点的污点的Pod。 **注意:一个节点可以部署多个污点!!!** 二、污点出现背景 之所以出现污点,是因为要...
2年前