排序
Kubernetes RBAC内置角色全景:用户、组件与控制器权限
一、RBAC角色分类 API 服务器创建一组默认的 ClusterRole 和 ClusterRoleBinding 对象。 这其中许多是以 `system:` 为前缀的,用以标识对应资源是直接由集群控制面管理的。 所有的默认 ClusterR...
4年前
Kubernetes RBAC命令行实战:创建对象与聚合ClusterRole
一、使用命令行工具创建RBAC对象 1.1 创建Role 1.创建名称为 “pod-reader” 的 Role 对象,允许用户对 Pods 执行 `get`、`watch` 和 `list` 操作 2.创建名称为 “pod-reader” 的 Role 对象并...
4年前
Kubernetes RBAC是什么、为什么需要以及对象分类
一、前言 本文主要以下几方面介绍k8s中的RBAC: * RBAC是什么 * RBAC出现背景 * RBAC对象分类 * RBAC对象配置解析 * RBAC配置示例 * RBAC角色分类 * 使用命令行工具创建RBAC对象 * 聚合ClusterRo...
4年前
Kubernetes Pod创建全过程详解
一、Pod创建过程 1、首先,用户通过kubectl或web端向apiserver发送创建pod请求。 2、apiserver会做出认证/鉴权响应,然后检查信息并把数据存储到ETCD里,创建deployment资源并初始化。 3、contr...
4年前
Kubernetes QoS入门:Guaranteed、Burstable 与 BestEffort
一、什么是QoS 服务质量类(Quality of Service class,QoS class)Kubernetes 在 Node 资源不足时使用 QoS 类来就驱逐 Pod 作出决定。 K8s集群中的每个Pod,都会有对应的QoS级别(在Kubernetes中...
4年前
Kubernetes QoS实战:三种服务质量等级的Pod配置示例
一、QoS如何使用 1.1 示例1:实现QoS为Guaranteed的Pod Guaranteed级别的Pod具有最高的优先级,Kubernetes会确保这些Pod获得足够的资源,也就是Kubernetes调度器会确保这些Pod调度到能够提供所需...
4年前
Kubernetes QoS:服务质量等级与驱逐机制
一、K8S中的应用服务质量(QoS) 服务质量(QoS)类是Kubernetes的概念,它确定Pod的调度和驱逐优先级 Kubelet使用它来管理驱逐pod的顺序,以及使用高级CPU管理策略允许更复杂的pod调度决策。 Q...
4年前
Kubernetes Namespace详解:隔离机制、默认命名空间与删除卡住处理
一、Namespace 到底是什么 Namespace 提供了一种把同一个集群里的资源按逻辑维度隔离开的方式。它不是物理隔离,而是对集群进行“虚拟分区”。 在实际场景中,Namespace 通常用来区分: - 不同...
4年前
Kubernetes Pod亲和实战:让应用与缓存部署在同一域内
一、应用和缓存部署在同一个域内 一种很常见的架构是后端服务器需要请求缓存中间件,而不是直接请求数据库来提高数据加载速度。在实际使用时,缓存中间件可能也是部署在Kubernetes集群中(如上...
4年前
Kubernetes HPA原理与资源定义:工作流程、指标接口和配置要点
一、K8s HPA概念及工作流程 1.1 Pod水平自动扩缩-HPA是什么 HPA是指Kubernetes水平Pod自动扩缩容(Horizontal Pod Autoscaler)是一个Kubernetes原生的自动化伸缩工具。主要用于根据服务的度量指...
4年前