排序
Kubernetes特殊资源如何避免浪费:用污点隔离GPU和高性能节点
一、问题二:特殊资源如何不浪费? 在 Kubernetes 集群中,通过以下策略实现特殊资源的高效利用,避免浪费: 1、主节点资源隔离(禁止非系统 Pod 调度) - **默认污点**:主节点(Master)默认带...
2年前
Kubernetes用户安全控制
一、K8s认证(Authentication) 两种认证方式: ① Kubeconfig 这种是基于https ca证书认证,咱们命令行管理K8s用的就是这种认证 ② Token 这种通过一个Token来识别用户,比如前面dashboard时,...
2年前
Kubernetes精细化授权:受限管理员与应用访问集群
一、授权开发人员可以修改非生产环境部分资源 有时候开发人员需要修改程序的配置用来测试新功能或者排查故障,此时可以给开发人员授权可以编辑部分的资源,比如ConfigMap和Deployment 1、授权proj...
2年前
Kubernetes给开发和运维带来了什么:效率提升、自动化与环境标准化
一、Kubernetes 给开发带来的变化 对开发团队来说,Kubernetes 最大的收益是把许多非业务问题平台化了。 1.1 日志查询从分散变成集中 传统环境里,开发经常要登录多台机器,用 `grep` 到处排查...
2年前
Kubernetes网络策略入门:隔离模型、配置方法与实战示例
一、网络策略产生背景 在 Kubernetes 之前,Pod 之间的网络通信是默认开放的,所有的 Pod 都可以直接与其他 Pod 进行通信,这在某些情况下可能会导致安全风险。 随着 Kubernetes 集群的规模和复...
2年前
Kubernetes污点Taint入门:概念、背景、场景与内置类型
一、什么是污点 Taint作用在节点上,能够使节点排斥一类特定的Pod,也就是不能“兼容”该节点的污点的Pod。 **注意:一个节点可以部署多个污点!!!** 二、污点出现背景 之所以出现污点,是因为要...
2年前
Kubernetes污点Taint实操:配置语法与增删改查命令详解
一、污点配置解析 创建一个污点(一个节点可以有多个污点),格式如下 创建一个污点(一个节点可以有多个污点),示例如下 EFFECT规则如下: * NoSchedule:禁止调度到该节点,已经在该节点上的Po...
2年前
Kubernetes服务高可用:从节点、机房与资源分配看Pod调度优化
一、从节点分配分析服务高可用问题 图中有 4 个副本(Deployment Replicas: 4),分布在 5 个节点(Node01 - Node05)上。其中 Node01 有 3 个 Pod,Node02 有 1 个 Pod,Node04 有 2 个 Pod,N...
2年前
Kubernetes架构组成与核心组件
一、Kubernetes的整体架构 k8s遵循主从架构,分为Master节点和Node节点,Master节点是控制节点,Node节点是工作节点。其中,Master节点包含kube-apiserver、kube-scheduler、kube-controller-ma...
2年前
Kubernetes标签是什么、语法与作用
一、前言 本文主要以下几方面介绍k8s中的标签-label: * 什么是标签 * 标签的语法 * 标签的作用是什么 * 标签如何使用 * 标签如何结合标签选择器使用 本文主要以下几方面介绍k8s中的亲和力-Affin...
2年前