排序
Kubernetes RBAC内置角色全景:用户、组件与控制器权限
一、RBAC角色分类 API 服务器创建一组默认的 ClusterRole 和 ClusterRoleBinding 对象。 这其中许多是以 `system:` 为前缀的,用以标识对应资源是直接由集群控制面管理的。 所有的默认 ClusterR...
4年前
Kubernetes RBAC命令行实战:创建对象与聚合ClusterRole
一、使用命令行工具创建RBAC对象 1.1 创建Role 1.创建名称为 “pod-reader” 的 Role 对象,允许用户对 Pods 执行 `get`、`watch` 和 `list` 操作 2.创建名称为 “pod-reader” 的 Role 对象并...
4年前
Kubernetes RBAC是什么、为什么需要以及对象分类
一、前言 本文主要以下几方面介绍k8s中的RBAC: * RBAC是什么 * RBAC出现背景 * RBAC对象分类 * RBAC对象配置解析 * RBAC配置示例 * RBAC角色分类 * 使用命令行工具创建RBAC对象 * 聚合ClusterRo...
4年前
Kubernetes Pod创建全过程详解
一、Pod创建过程 1、首先,用户通过kubectl或web端向apiserver发送创建pod请求。 2、apiserver会做出认证/鉴权响应,然后检查信息并把数据存储到ETCD里,创建deployment资源并初始化。 3、contr...
4年前
Kubernetes QoS入门:Guaranteed、Burstable 与 BestEffort
一、什么是QoS 服务质量类(Quality of Service class,QoS class)Kubernetes 在 Node 资源不足时使用 QoS 类来就驱逐 Pod 作出决定。 K8s集群中的每个Pod,都会有对应的QoS级别(在Kubernetes中...
4年前
Kubernetes QoS实战:三种服务质量等级的Pod配置示例
一、QoS如何使用 1.1 示例1:实现QoS为Guaranteed的Pod Guaranteed级别的Pod具有最高的优先级,Kubernetes会确保这些Pod获得足够的资源,也就是Kubernetes调度器会确保这些Pod调度到能够提供所需...
4年前
Kubernetes QoS:服务质量等级与驱逐机制
一、K8S中的应用服务质量(QoS) 服务质量(QoS)类是Kubernetes的概念,它确定Pod的调度和驱逐优先级 Kubelet使用它来管理驱逐pod的顺序,以及使用高级CPU管理策略允许更复杂的pod调度决策。 Q...
4年前
Kubernetes LimitRange实战:限制PVC存储申请大小
一、限制申请存储空间的大小 1.在上面基础修改yaml文件 2.重新部署 3.结果验证,观察到参数已经配置完成 4.编写一个yaml文件,用于测试 5.开始创建8G内存进行测试,观察到8G内容太大,报错 6.修...
4年前
Kubernetes LimitRange实战:默认requests与limits及容器资源上下限
一、默认的requests和limits > 说明:配置的默认requests和limits作用层面仅限于pod,对deployment等高级调度资源不生效 1.定义一个yaml文件 2.开始创建 3.创建deployment 4.查看deployment...
4年前
Kubernetes Namespace详解:隔离机制、默认命名空间与删除卡住处理
一、Namespace 到底是什么 Namespace 提供了一种把同一个集群里的资源按逻辑维度隔离开的方式。它不是物理隔离,而是对集群进行“虚拟分区”。 在实际场景中,Namespace 通常用来区分: - 不同...
4年前