排序
Toleration容忍是什么、配置解析与使用实践
一、什么是容忍 容忍度(Toleration)是应用于 Pod 上的。容忍度允许调度器调度带有对应污点的 Pod。 容忍度允许调度但并不保证调度。 污点和容忍度(Toleration)相互配合,可以用来避免 Pod ...
1年前
什么是动态存储:CSI、StorageClass 与工作原理
一、什么是动态存储 动态存储可以在用户需要存储资源时自动创建和配置动态存储可以在用户需要存储资源时自动创建和配置配变得更加灵活,并且可以随着应用程序的需求变化而动态调整。 二、动态存...
1年前emptyDir 实战:磁盘共享、内存模式与 sizeLimit 行为
一、通过emptyDir共享数据 EmptyDir是一个特殊的Volume类型,与上述Volume不同的是,如果删除Pod,emptyDir卷中的数据也将被删除,所以一般emptyDir用于Pod中的不同Container共享数据,比如一个...
4年前kubectl高频命令速查:上下文切换、日志排查、扩缩容与YAML编写
一、先掌握最常用的几组 kubectl 命令 `kubectl` 的高频命令可以按场景理解,而不是按字母顺序死记。 1.1 查看和切换上下文 这组命令用来确认“我现在连的是哪个集群”。在多集群环境下,这一步...
4年前
Kubernetes StorageClass:PV回收策略、状态与NFS动态供给
一、StorageClass持久化存储介绍 k8s支持两种资源的供应模式:静态模式(Static)和动态模式(Dynamic)。 * 1、静态模式:集群管理员手工创建PV,在定义PV时需要将后端存储的特性进行设置。 * ...
4年前Kubernetes多用户授权实战:开发测试与生产只读策略
一、K8s多用户管理 1、创建一个专用于存储用户的Namespace 2、授权kube-users空间下的用户都有查看Namespace的权限 3、创建多个用户模拟不同的场景 4、创建Namespace模拟不同的环境 5、在每个环...
2年前
Kubernetes用户安全控制
一、K8s认证(Authentication) 两种认证方式: ① Kubeconfig 这种是基于https ca证书认证,咱们命令行管理K8s用的就是这种认证 ② Token 这种通过一个Token来识别用户,比如前面dashboard时,...
2年前
Kubernetes高级调度:Pod反亲和性
一、定义pod1.yaml文件 二、应用pod1.yaml文件 三、定义pod2.yaml文件 四、应用pod2.yaml文件 五、查看 查看pod身上所带标签 查看pod部署节点,观察到pod01和pod02分配到同一节点 六、恢复
2年前
Secret实践之文件挂载与自定义文件名
一、以文件形式挂载Secret 1.将这些字符串转换为 base64 **注意:Secret 数据的 JSON 和 YAML 序列化结果是以 base64 编码的。 换行符在这些字符串中无效,必须省略。 在 Darwin/macOS 上使用 `b...
2年前
二进制安装k8s环境准备与系统优化
一、基本环境配置 1.环境介绍 (1)高可用Kubernetes集群规划 | 主机名 | IP地址 | 说明 | | -------------- | --------------- | ---------------- | | k8s-master01 | 192.168.1.31/24 | master...
1年前