一、Calico是什么 Calico 是一个用于容器、虚拟机和主机的开源网络和网络安全解决方案。它是一个纯三层（L3）解决方案，利用 BGP（Border Gateway Protocol）协议为容器或虚拟机提供 IP 地址，...

一、Flannel简介 Flannel也是一个CNI插件，它的功能跟Calico一样，为K8S集群中的Pod提供网络支撑。 Flannel是CoreOS团队针对Kubernetes设计的一个网络规划服务。 Flannel的设计目的就是为集群中...

一、K8s节点特殊资源保留 当 Kubernetes 中存储特殊节点时，应该尽量保持不要特殊资源的 Pod 不要调度到这些节点上，此时可以通过污点进行控制。 假如包含了GPU的节点不能被任意调度 具有其它特...

一、授权开发人员可以修改非生产环境部分资源 有时候开发人员需要修改程序的配置用来测试新功能或者排查故障,此时可以给开发人员授权可以编辑部分的资源,比如ConfigMap和Deployment 1、授权proj...

一、网络策略产生背景 在 Kubernetes 之前，Pod 之间的网络通信是默认开放的，所有的 Pod 都可以直接与其他 Pod 进行通信，这在某些情况下可能会导致安全风险。 随着 Kubernetes 集群的规模和复...

一、K8s认证（Authentication） 两种认证方式： ① Kubeconfig 这种是基于https ca证书认证，咱们命令行管理K8s用的就是这种认证 ② Token 这种通过一个Token来识别用户，比如前面dashboard时，...

一、Kubernetes 给开发带来的变化 对开发团队来说，Kubernetes 最大的收益是把许多非业务问题平台化了。 1.1 日志查询从分散变成集中 传统环境里，开发经常要登录多台机器，用 `grep` 到处排查...

一、问题二：特殊资源如何不浪费? 在 Kubernetes 集群中，通过以下策略实现特殊资源的高效利用，避免浪费： 1、主节点资源隔离（禁止非系统 Pod 调度） - **默认污点**：主节点（Master）默认带...

一、污点配置解析 创建一个污点（一个节点可以有多个污点）,格式如下 创建一个污点（一个节点可以有多个污点）,示例如下 EFFECT规则如下： * NoSchedule：禁止调度到该节点，已经在该节点上的Po...

一、从节点分配分析服务高可用问题 图中有 4 个副本（Deployment Replicas: 4），分布在 5 个节点（Node01 - Node05）上。其中 Node01 有 3 个 Pod，Node02 有 1 个 Pod，Node04 有 2 个 Pod，N...