一、什么是容忍 容忍度（Toleration）是应用于 Pod 上的。容忍度允许调度器调度带有对应污点的 Pod。 容忍度允许调度但并不保证调度。 污点和容忍度（Toleration）相互配合，可以用来避免 Pod ...

一、应用层面的升级策略 1.1 基于K8S的应用升级策略 可在 Deployment.spec.strategy 中设置升级策略有两种 - **Recreate**：在创建新策略之前删除所有容器集，升级期间服务不可用，适合停机升级...

一、K8s多用户和权限分配的使用场景 1.1 针对不同租户 多租户资源隔离场景 - **场景描述**：不同租户（如租户 A、B、C）需在同一 K8s 集群中独立使用资源，避免资源混淆与权限交叉。 - **权限分...

一、K8s如何进行合理化的资源划分？ 1.1 以租户为单位 以租户为单位划分的实现方式如下： * **Namespace 隔离**：为每个租户（如租户 A/B/C）创建独立 Namespace，隔离资源与管理边界。 * **Res...

一、K8s主节点禁止调度 在生产环境中，Kubernetes 的主节点除了部署系统组件外，不推荐再部署任何服务，此时可以通过添加污点来禁止调度： 也可以添加 NoExecute 类型的污点，此时不容忍该污点...

一、Service分类 Service主要分为3种类型，分别为ClusterIP、NodePort、LoadBlancer **1）ClusterIP** 该方式为默认类型，即，不定义type字段时（如上面service的示例），就是该类型。 **2）Nod...

一、StatefulSet介绍 Pod根据是否有数据存储分为有状态和无状态： - 无状态：指的Pod运行期间不会产生重要数据，即使有数据产生，这些数据丢失了也不影响整个应用。比如Nginx、Tomcat等应用适合...

一、什么是YAML 官网（https://yaml.org/） YAML 语言创建于 2001 年，比 XML 晚了三年。YAML虽然在名字上模仿了XML，但实质上与XML完全不同，更适合人类阅读，计算机解析起来也很容易。 JSON是...

一、K8s多用户管理 1、创建一个专用于存储用户的Namespace 2、授权kube-users空间下的用户都有查看Namespace的权限 3、创建多个用户模拟不同的场景 4、创建Namespace模拟不同的环境 5、在每个环...

一、创建测试Deployment 应用YAML - 二、安装merics-server,参考[二进制方式安装k8s集群](https://zhuanlan.zhihu.com/p/613468899)和[kubeadm方式安装k8s集群](https://zhuanlan.zhihu.com/p/6...