排序
Kubernetes网络策略入门:隔离模型、配置方法与实战示例
一、网络策略产生背景 在 Kubernetes 之前,Pod 之间的网络通信是默认开放的,所有的 Pod 都可以直接与其他 Pod 进行通信,这在某些情况下可能会导致安全风险。 随着 Kubernetes 集群的规模和复...
2年前
Kubernetes给开发和运维带来了什么:效率提升、自动化与环境标准化
一、Kubernetes 给开发带来的变化 对开发团队来说,Kubernetes 最大的收益是把许多非业务问题平台化了。 1.1 日志查询从分散变成集中 传统环境里,开发经常要登录多台机器,用 `grep` 到处排查...
2年前
Kubernetes精细化授权:受限管理员与应用访问集群
一、授权开发人员可以修改非生产环境部分资源 有时候开发人员需要修改程序的配置用来测试新功能或者排查故障,此时可以给开发人员授权可以编辑部分的资源,比如ConfigMap和Deployment 1、授权proj...
2年前
Kubernetes用户安全控制
一、K8s认证(Authentication) 两种认证方式: ① Kubeconfig 这种是基于https ca证书认证,咱们命令行管理K8s用的就是这种认证 ② Token 这种通过一个Token来识别用户,比如前面dashboard时,...
2年前
Kubernetes特殊资源如何避免浪费:用污点隔离GPU和高性能节点
一、问题二:特殊资源如何不浪费? 在 Kubernetes 集群中,通过以下策略实现特殊资源的高效利用,避免浪费: 1、主节点资源隔离(禁止非系统 Pod 调度) - **默认污点**:主节点(Master)默认带...
2年前
Kubernetes特殊资源保留实战:把GPU节点留给真正需要的工作负载
一、K8s节点特殊资源保留 当 Kubernetes 中存储特殊节点时,应该尽量保持不要特殊资源的 Pod 不要调度到这些节点上,此时可以通过污点进行控制。 假如包含了GPU的节点不能被任意调度 具有其它特...
2年前
Kubernetes污点Taint实操:配置语法与增删改查命令详解
一、污点配置解析 创建一个污点(一个节点可以有多个污点),格式如下 创建一个污点(一个节点可以有多个污点),示例如下 EFFECT规则如下: * NoSchedule:禁止调度到该节点,已经在该节点上的Po...
2年前
Kubernetes污点Taint入门:概念、背景、场景与内置类型
一、什么是污点 Taint作用在节点上,能够使节点排斥一类特定的Pod,也就是不能“兼容”该节点的污点的Pod。 **注意:一个节点可以部署多个污点!!!** 二、污点出现背景 之所以出现污点,是因为要...
2年前
Kubernetes核心资源与设计思想:Deployment、Service、Ingress与Namespace
一、Kubernetes 常用资源如何分层 Kubernetes 的核心资源大致可以分成四类: 1.1 工作负载类资源 这类资源决定“应用如何运行”,常见包括: - `Pod`:最小调度单元 - `Deployment`:管理无状态...
2年前
Kubernetes核心组件详解:控制面、工作节点与Pod调度链路
一、Kubernetes 架构总览 Kubernetes 集群可以概括为两大部分: - 控制面:负责接收请求、保存状态、调度资源和持续控制。 - 工作节点:负责真正运行 Pod,并承担网络、运行时和节点级管理职责...
2年前