排序
使用命令行工具创建RBAC对象
一、创建Role 1.创建名称为 “pod-reader” 的 Role 对象,允许用户对 Pods 执行 `get`、`watch` 和 `list` 操作 2.创建名称为 “pod-reader” 的 Role 对象并指定 `resourceNames` 3.创建名为 ...
1年前
Pod基础概念与创建方式
一、前置准备 本文主要介绍一下最小可部署计算单元Pod。 下面使用`k`代替`kubectl`配置如下: 若想永久生效,将其添加到 `~/.bashrc` 文件中: 二、什么是Pod 在 Kubernetes 中,`Pod` 代表的是...
2年前
Ingress基础概念与Controller安装
一、什么是Ingress Ingress为Kubernetes集群中的服务提供了入口,Ingress 可为 Service 提供外部可访问的 URL、负载均衡流量、终止 SSL/TLS,以及基于名称的虚拟托管。在生产环境中常用的Ingres...
4年前
Secret 实践:文件挂载、自定义文件名、权限与环境变量注入
一、以文件形式挂载Secret 1.将这些字符串转换为 base64 **注意:Secret 数据的 JSON 和 YAML 序列化结果是以 base64 编码的。 换行符在这些字符串中无效,必须省略。 在 Darwin/macOS 上使用 `b...
2年前
Kubernetes 运行时与网络优化:kube-proxy、镜像分发与 Docker 调优
一、使用 ipvs 模式 IPVS模式和IPTABLES模式之间的差异如下: - **性能和扩展性:**IPVS 是一个基于内核的 TCP/UDP 负载均衡器,相对于 iptables 具 有更高的性能和扩展能力。 - **负载均衡算法...
4年前
SpringCloud 项目迁移分析:业务需求、系统结构与总体迁移方案
一、项目迁移需求分析 1.1 项目介绍 **项目架构图** **整体架构分层** 1. **用户层**:浏览器访问域名 `demo.kubeasy.com`。 2. **前端层**:Vue 静态资源服务,处理页面渲染。 3. **网关层**:...
1年前Kubernetes专用Ingress节点隔离实战:taint、toleration 与 nodeSelector
一、K8s专用节点隔离 一个 Kubernetes 集群,很常见会有一些专用的节点,比如 ingress、gateway、storage 或者多租户环境等。这些节点通常不建议和其他服务交叉使用,所以需要利用污点和容忍将...
4年前Kubernetes Pod亲和实战:让应用与缓存部署在同一域内
一、应用和缓存部署在同一个域内 一种很常见的架构是后端服务器需要请求缓存中间件,而不是直接请求数据库来提高数据加载速度。在实际使用时,缓存中间件可能也是部署在Kubernetes集群中(如上...
4年前
不同Kubernetes版本下临时容器的使用方法与删除
一、不同版本如何使用临时容器 临时容器功能在Kubernetes 1.16后的版本才可以使用,并且在1.16~1.18版本和1.18+版本的使用方法不太一致。 1.1 1.16~1.18(包括1.18)版本中临时容器的使用方法 临...
1年前
Kubernetes QoS入门:Guaranteed、Burstable 与 BestEffort
一、什么是QoS 服务质量类(Quality of Service class,QoS class)Kubernetes 在 Node 资源不足时使用 QoS 类来就驱逐 Pod 作出决定。 K8s集群中的每个Pod,都会有对应的QoS级别(在Kubernetes中...
4年前