排序
Istio 安全控制:PeerAuthentication 与 RequestAuthentication 实战
一、前言 在Kubernetes集群中,可以使用token进行认证,或者使用kubeconfig进行认证;对于 istio来说,有两种认证方式:**对等认证** 和 **请求认证**。 Istio需要安全功能来解决微服务架构中的...
4年前
Ingress 常见报错排查:404、413、503、504 与 CORS 处理
一、404(Not Found)报错 404表示访问的路由不存在,通常问题如下: * 1) Ingress 路径配置的不正确 * 2) Ingress 的配置未被Controller 解析 * 3) 未使用正确的域名和路径访问 * 4) 代理...
4年前
Rancher权限管理基础场景与流程
一、Rancher权限管理优势 1.1 K8s权限管理问题 K8s权限管理目前存在的问题: * 使用用户名密码难 * 外部用户认证难 * 统一用户认证难 * 统一登录页面难 * 权限管理复杂度高 1.2 Rancher权限管理...
1年前CronJob 调度时区详解:timeZone、UTC 与控制器时间差
一、CronJob调度时区 1.1 CronJob调度时区介绍 如果采用具体的时间调度任务,需要注意调度的时区问题。 如果 CronJob 未标注调度时区,Kubernetes 会以 kube-controller-manager 组件的时区进行...
4年前
KEDA核心资源详解:ScaledObject、ScaledJob与TriggerAuthentication
一、KEDA核心资源介绍 官网链接:https://keda.sh/docs/2.16/authentication-providers/ 1.1 什么是KEDA核心资源 KEDA主要核心资源分为三个,具体如下: * 1)ScaledObject:用于控制Deployment...
4年前
Kubernetes RBAC企业实践:用户命名空间与批量赋权
一、RBAC企业实践 1.1 背景介绍 针对用户管理,一个公司内部可能有很多项目,每个项目可能对应一个Namespace,其次一个公司有很多项目组,每个项目组对应很多项目,最后一个公司有很多研发人员...
4年前
Kubernetes反亲和实战:同一应用部署到不同宿主机
一、同一个应用部署至不同宿主机 在使用Kubernetes时,一般都会有很多节点运行容器,此时可以使用Pod反亲和力将同一个应用部署到不同的节点上,达到更高的可用率,以免同一个应用部署到相同的宿...
4年前Kubernetes拓扑扩散调度入门:topologySpreadConstraints核心参数与用法
一、拓扑域约束 Kubernetes 的 topologySpreadConstraints(拓扑域约束) 是一种高级的调度策略,用于确保工作负载的副本在集群中的不同拓扑域(如节点、可用区、区域等)之间均匀分布。 拓扑域...
2年前
Kubernetes节点维护实战:taint 与 cordon或drain 两种下线流程对比
一、K8s节点维护流程 当 Kubernetes 的节点需要进行下线维护时,此时需要先把该节点的服务进行驱逐和重新调度。 此时需要根据实际情况判断是直接驱逐还是选择重新调度,比如某个 Pod 只有一个副...
2年前
Pod实战入门:单容器、多容器、启动命令与资源限制配置
一、定义一个 Pod 的两种常见方式 创建 Pod 最常见的方式有两种:写 YAML 和直接用命令行。 1.1 用 YAML 创建,最推荐 创建命令: 查看状态: YAML 方式最大的好处,是配置可追踪、可复用、可版...
2年前