排序
RBAC对集群资源的权限控制与对象配置解析
一、对集群资源的权限控制 在 Kubernetes API 中,大多数资源都是使用对象名称的字符串表示来呈现与访问的。 例如,对于 Pod 应使用 'pods'。 RBAC 使用对应 API 端点的 URL 中呈现的名字来引用...
2年前
Volume是什么、为什么需要以及有哪些类型
一、什么是Volume 对于大多数项目而言,数据文件的存储是非常常见的需求,比如存储用户上传的头像、上传的文件以及数据库的数据。在Kubernetes中,由于应用的部署具有高度的可扩展性和编排能力...
1年前
从物理机到Serverless:互联网基础架构演进与容器诞生背景
一、为什么要回看基础架构演进 今天我们谈容器、Kubernetes 和云原生,往往容易直接进入工具层面,但这些技术并不是凭空出现的。它们本质上是在解决前一代基础设施形态遗留下来的问题,比如资源...
1年前
ConfigMap实践之环境变量与文件挂载
一、ConfigMap实践概览 可以通过单个ConfigMap定义环境变量,也通过多个ConfigMap定义环境变量和将ConfigMap作为卷挂载成文件使用等。valueFrom通常用于使用ConfigMap的单个Key设置环境变量,但...
4年前
Job 重试机制与清理:backoffLimit、activeDeadlineSeconds 详解
一、Job重试机制 如果要实现 Pod 执行失败后可以重试,此时可以把重启策略改成 OnFailure,但是最好限制一下重试次数。比如最多允许每个 Pod 尝试两次任务执行 1、定义job的yaml文件 关键配置信...
4年前
Kubernetes Pod创建全过程详解
一、Pod创建过程 1、首先,用户通过kubectl或web端向apiserver发送创建pod请求。 2、apiserver会做出认证/鉴权响应,然后检查信息并把数据存储到ETCD里,创建deployment资源并初始化。 3、contr...
4年前
Kubernetes临时容器是什么、为什么需要以及能做什么
一、为什么会出现临时容器 生产环境下为了优化镜像体积和提高镜像的安全性,并不会在容器中安装太多高危工具,比如curl、wget、dig以及常用的net-tools等。这样做虽然提高了镜像的安全性,但也...
4年前Kubernetes扩展:API资源对象CustomResourceDefinition(CRD)
一、定义YAML 上面参数说明: - apiVersion:指定所使用的 CRD API 的版本,此示例使用了 apiextensions.k8s.io/v1 版本。 - kind:定义资源类型为 CustomResourceDefinition。 - metadata:定...
2年前
Kubernetes节点反亲和实战:让计算服务避开低性能机器
一、计算服务不部署到低性能机器 假如已知集群中有一些机器可能性能不佳或者其他因素的影响,需要控制某个服务尽量不部署至这些机器,此时只需要把 operator 改为 **NotIn** 即可: 比如计算服...
2年前
NetworkPolicy案例
一、创建几个Pod 在default命名空间里创建busybox Pod 在aming命名空间里创建busybox Pod 在aming命名空间里创建web pod 二、在没有创建NetworkPolicy的情况下测试 查看default命名空间的busybo...
2年前