排序
Kubernetes专用Ingress节点隔离实战:taint、toleration 与 nodeSelector
一、K8s专用节点隔离 一个 Kubernetes 集群,很常见会有一些专用的节点,比如 ingress、gateway、storage 或者多租户环境等。这些节点通常不建议和其他服务交叉使用,所以需要利用污点和容忍将...
4年前
nerdctl入门:像Docker一样管理Containerd容器与镜像
一、为什么 `nerdctl` 很适合日常使用 很多人第一次接触 Containerd 时,会先被 `ctr` 的命令风格劝退。`nerdctl` 的价值就在于: - 语法风格非常接近 Docker - 支持镜像、容器、日志、拷贝、构...
2年前
Kubernetes RBAC是什么、为什么需要以及对象分类
一、前言 本文主要以下几方面介绍k8s中的RBAC: * RBAC是什么 * RBAC出现背景 * RBAC对象分类 * RBAC对象配置解析 * RBAC配置示例 * RBAC角色分类 * 使用命令行工具创建RBAC对象 * 聚合ClusterRo...
4年前
Kubernetes StorageClass:PV回收策略、状态与NFS动态供给
一、StorageClass持久化存储介绍 k8s支持两种资源的供应模式:静态模式(Static)和动态模式(Dynamic)。 * 1、静态模式:集群管理员手工创建PV,在定义PV时需要将后端存储的特性进行设置。 * ...
4年前
Job 配置详解:关键参数与 YAML 示例说明
一、Job配置参数详解 下面以一个示例来说明下Job配置参数: 其中主要配置参数如下: * backoffLimit:如果任务执行失败,失败多少次后不再执行 * completions:有多少个Pod执行成功,认为任务是...
4年前
亲和力调度场景实战
一、场景一:同一个应用部署至不同宿主机 在使用Kubernetes时,一般都会有很多节点运行容器,此时可以使用Pod反亲和力将同一个应用部署到不同的节点上,达到更高的可用率,以免同一个应用部署到...
1年前
Kubernetes TLS Bootstrapping原理:Kubelet启动流程与证书初始化
一、什么是 TLS Bootstrapping 在一个 Kubernetes 集群中,工作节点上的组件(kubelet 和 kube-proxy)需要与 Kubernetes 控制平面组件通信,尤其是 kube-apiserver。 为了确保通信本身是私密的...
4年前
Kubernetes Pod创建全过程详解
一、Pod创建过程 1、首先,用户通过kubectl或web端向apiserver发送创建pod请求。 2、apiserver会做出认证/鉴权响应,然后检查信息并把数据存储到ETCD里,创建deployment资源并初始化。 3、contr...
4年前
Kubernetes临时容器是什么、为什么需要以及能做什么
一、为什么会出现临时容器 生产环境下为了优化镜像体积和提高镜像的安全性,并不会在容器中安装太多高危工具,比如curl、wget、dig以及常用的net-tools等。这样做虽然提高了镜像的安全性,但也...
4年前Secret热更新限制与不可变配置
一、Secret热更新背景 实际使用ConfigMap和Secret时,一般情况下都是直接使用文件创建,也就是使用--from-file=xxx的格式进行创建。创建的ConfigMap可能因为换行的问题,导致使用kubectl edit c...
2年前