排序
什么是 PV 和 PVC:引入原因、回收策略、访问模式与状态
一、什么是PV和PVC **持久卷(PersistentVolume,PV)** 是集群中的一块存储,可以由管理员事先制备, 或者使用存储类来动态制备。 持久卷是集群资源,就像节点也是集群资源一样。PV 持久卷和普...
1年前
ConfigMap 实践:文件挂载、自定义文件名、权限与 optional
一、以文件的形式挂载ConfigMap 大部分情况下,ConfigMap定义的都是配置文件,而不是环境变量,因此需要将ConfigMap中的文件(一般为--from-file创建)挂载到Pod中,然后Pod中的容器就可以引用...
4年前
Ingress TLS配置与接口变化
一、基于TLS的Ingress 生产环境的域名大部分都是HTTPS的,Ingress也支持HTTPS类型的域名。首先创建证书,生产环境的证书为公司购买的证书: 定义Ingress 二、更新Ingress 更新Ingress可以直接使...
4年前
Kubernetes LimitRange入门:概念、背景、场景与配置
一、LimitRange是什么 默认情况下, Kubernetes 集群上的容器运行使用的计算资源没有限制。 使用 Kubernetes 资源配额, 管理员(也称为 **集群操作者**)可以在一个指定的命名空间内限制集群资...
4年前
Kubernetes 控制面优化:controller-manager 与 scheduler 调优
一、参数优化 - 调大 --kube-api-qps 值:与 apiServer 的每秒请求数量限制可以调整至 100, 默认值为20; - 调大 --kube-api-burst 值:可以调整至 100,默认值为 30; - 禁用不需要的 control...
4年前Kubernetes存储:本地存储
一、本地存储介绍 在8.1.1章节中的PV YAML示例,就是本地存储。本地存储类型的PV是Kubernetes中一种比较特殊的持久化存储,它允许将节点上的本地磁盘或目录用作PV。与其他PV类型(例如NFS、Ceph...
2年前
Kubernetes网络:网络插件Calico
一、Calico是什么 Calico 是一个用于容器、虚拟机和主机的开源网络和网络安全解决方案。它是一个纯三层(L3)解决方案,利用 BGP(Border Gateway Protocol)协议为容器或虚拟机提供 IP 地址,...
2年前
Lens 客户端实战:连接 Kubernetes 集群与资源查看
一、Lens部署 1.1 开源Lens部署 开源Lens的GitHub项目地址:https://github.com/MuhammedKalkan/OpenLens > 说明:这里以开源Lens为例 1、点击https://github.com/MuhammedKalkan/OpenLens/r...
2年前
Secret 创建方式详解:kubectl 命令、YAML 与 Opaque 配置
一、使用Kubectl命令行创建Secret 假设有些Pod需要访问数据库,可以将账户、密码存储在username.txt和password.txt文件中,然后以文件的形式创建Secret供Pod使用。 1.将凭据保存到文件,其中`-n...
2年前为什么要引入Secret以及常见类型
一、前言 本文主要以下几方面介绍k8s中的Secret: * 为什么要引入Secret * 什么是Secret * Secret有哪几种常用类型 * Secret创建方式有哪些 * Secret实践 * SubPath如何解决挂载覆盖问题 * Secre...
1年前