排序
Kubernetes ResourceQuota配置详解与基础用法
一、ResourceQuota配置解析 用户可以对给定命名空间下的可被请求的 计算资源总量进行限制。其中配额机制所支持的资源类型: | 资源名称 | 描述 | | ------------------ | ---------------------...
4年前
Kubernetes Scheduler:调度器简介与调度过程
一、简介 Kubernetes的调度器Scheduler,主要的任务是把pod按照预设的策略分配到集群的节点上。听起来非常简单,但有很多层面都需要我们去一一的深入思考: - 公平:如何保证每个节点都能被分配...
4年前
Kubernetes ServiceAccount入门:概念、场景与资源定义
一、什么是K8s服务账户ServiceAccount ServiceAccount是Kubernetes中的一种资源,主要用于身份验证和授权,可以让应用或用户以特定的身份访问集群内部的其他资源和服务。 Kubernetes 1.24 版本对 ...
4年前
Kubernetes RBAC权限模板:日志、Exec与资源编辑授权
一、通用权限管理 1.1 Namespace查询权限 创建一个可以查询命名空间的权限 1.2 Pod删除权限 创建一个可以删除Pod的权限 1.3 执行命令权限 创建一个可以执行命令的权限 1.4 查看日志权限 创建一...
4年前
Kubernetes ResourceQuota入门:概念、背景与使用场景
一、ResourceQuota是什么 当多个用户或团队共享具有固定节点数目的集群时,人们会担心有人使用超过其基于公平原则所分配到的资源量。 资源配额是帮助管理员解决这一问题的工具。 资源配额,通过...
4年前
Kubernetes ResourceQuota实战:按Namespace限制对象数量
一、基于命名空间的资源限制 通常情况下,出于稳定性和安全性考虑,应该对每个 Namespace 不受控制的资源进行限制,比如 Pod 和 ReplicaSet,防止异常创建导致集群故障。 1.1 环境准备 创建测试...
4年前
Kubernetes ResourceQuota实战:按环境和项目限制资源
一、基于环境和项目的资源限制 和租户与团队一致,一个集群也可能同时存在多个环境和项目,此时也可以基于环境和项目进行资源限制。 1、创建两个ns 2、定义资源限制的yaml文件 应用yaml文件 查...
4年前
Kubernetes RBAC YAML解析:Role与Binding配置示例
一、RBAC对象配置解析 1.1 Role 在RBAC API中,Role包含表示一组权限的规则。权限纯粹是附加允许的,没有拒绝规则。 Role只能授权对单个命名空间内的资源的访问权限,比如授权对default命名空间...
4年前
Kubernetes RBAC企业实践:用户命名空间与批量赋权
一、RBAC企业实践 1.1 背景介绍 针对用户管理,一个公司内部可能有很多项目,每个项目可能对应一个Namespace,其次一个公司有很多项目组,每个项目组对应很多项目,最后一个公司有很多研发人员...
4年前
Kubernetes RBAC入门:核心概念、对象分类与集群授权
一、RBAC是什么 RBAC:Role-Based Access Control,是一种基于角色的访问控制机制,用于管理用户和应用程序对Kubernetes资源的访问权限。通过RBAC,管理员可以细粒度地控制哪些用户或服务账户可以执...
4年前