排序
Deployment 基础详解:创建、更新、回滚、扩缩容与暂停恢复
一、为什么 Deployment 会成为无状态应用默认选择 Deployment 本身并不直接创建 Pod,它通过 ReplicaSet 去维护 Pod 副本。也正因为中间多了这一层,Deployment 才具备了滚动更新、版本保留和回...
4年前
什么是 Kubernetes Service:定义、Endpoints、核心能力与发布架构
一、为什么 Pod 不能直接当服务入口 Pod 创建出来后都会有自己的 IP,但这个 IP 并不稳定: - Pod 被删除后会重建 - 重建后的 IP 很可能变化 - 上游如果直接写死 Pod IP,连接关系就会失效 也正...
1年前
Kubernetes 持久化实战:Redis 基于 PVC 保存数据
一、部署redis并持久化数据 1、创建一个 redis 的 PVC 2、创建一个redis的 Deployment 3、创建redis,并查看启动状态 4、进入pod创建测试数据 查看后端数据是否有数据写入,观察到数据已成功写入 ...
4年前
ConfigMap 实践:用 valueFrom 和 envFrom 注入环境变量
一、使用valueFrom定义单个环境变量 1.创建工作目录 2.编写配置文件 3.创建ConfigMap 4.验证 5.编写一个deployment的Yaml文件 上面内容分析 env: 手动创建 - name: TEST_ENV value: testenv 基...
4年前
kubeadm安装k8s v1.23.17架构与方式对比
一、前言 本文主要介绍一下kubeadm方式安装k8s集群。同时在此之前浅谈一下k8s高可用架构,介绍一下各组件作用。 **声明:以下过程都是本人自己亲自部署验证!** 二、k8s高可用架构 2.1 k8s高可用...
4年前
Kubernetes高级调度策略:亲和性、污点容忍与固定节点
一、亲和性与反亲和性 使用亲和性与反亲和性的一些好处有: * 亲和性、反亲和性语言的表达**能力更强**。nodeSelector 只能选择所有固定标签的节点。 **亲和性:** - requiredDuringSchedulingI...
2年前Kubernetes RBAC权限模板:日志、Exec与资源编辑授权
一、通用权限管理 1.1 Namespace查询权限 创建一个可以查询命名空间的权限 1.2 Pod删除权限 创建一个可以删除Pod的权限 1.3 执行命令权限 创建一个可以执行命令的权限 1.4 查看日志权限 创建一...
4年前
Kubernetes集群优化
一、节点、pod、容器数量 官方标准如下: - 不超过 5000 个节点 - 不超过 150000 个 pod - 不超过 300000 个容器 - 每个节点不超过 100 个 pod 二、Master节点配置优化 Master节点上CPU和内存推...
2年前
亲和力配置详解与TopologyKey
一、亲和力配置详解 1.1 节点亲和力配置详解 1.yaml文件展示 上述配置的Pod只能部署在具有label的key为kubernetes.io/e2e-az-name、value为e2e-az1或az-2的节点上,但是因为配置了软亲和力,所...
1年前
为什么要引入 Secret:定义、风险提示与常见类型
一、为什么要引入Secret Secret对象类型主要用来保存敏感信息,例如密码、令牌和SSH Key,将这些信息放在Secret中比较安全和灵活。用户可以创建Secret并且引用到Pod中。 二、什么是Secret Secre...
1年前