排序
Kubernetes RBAC是什么、为什么需要以及对象分类
一、前言 本文主要以下几方面介绍k8s中的RBAC: * RBAC是什么 * RBAC出现背景 * RBAC对象分类 * RBAC对象配置解析 * RBAC配置示例 * RBAC角色分类 * 使用命令行工具创建RBAC对象 * 聚合ClusterRo...
Kubernetes Pod创建全过程详解
一、Pod创建过程 1、首先,用户通过kubectl或web端向apiserver发送创建pod请求。 2、apiserver会做出认证/鉴权响应,然后检查信息并把数据存储到ETCD里,创建deployment资源并初始化。 3、contr...
Kubernetes集群版本升级:为什么要升级、升级注意事项、升级流程
一、升级注意事项 1、不支持跨版本升级(这个跨版本指的是主要版本和次要版本,比如1.24.2,其中1为主要版本,24为次要版本,2为补丁版本) 2、升级前做备份 3、升级前拿测试环境做演练 二、升...
Kubernetes ResourceQuota实战:按Namespace限制对象数量
一、基于命名空间的资源限制 通常情况下,出于稳定性和安全性考虑,应该对每个 Namespace 不受控制的资源进行限制,比如 Pod 和 ReplicaSet,防止异常创建导致集群故障。 1.1 环境准备 创建测试...
Kubernetes集群版本升级:升级部署
一、升级Master01节点 1、查看最新版本 2、升级kubeadm 验证下载操作正常,并且 kubeadm 版本正确 3、将Master01节点标记为不可调度 4、查看集群是否能够升级,观察到支持升级v1.27最高版本为v1...
容器基础入门:物理机、虚拟机、镜像、容器与镜像仓库全解析
一、为什么容器基础概念一定要先搞清楚 容器体系里有很多词看起来很像,比如镜像和容器、仓库和镜像地址、虚拟机和容器。如果一开始不把这些概念区分开,后面在看 `docker pull`、`docker run`...
Ingress TLS配置与接口变化
一、基于TLS的Ingress 生产环境的域名大部分都是HTTPS的,Ingress也支持HTTPS类型的域名。首先创建证书,生产环境的证书为公司购买的证书: 定义Ingress 二、更新Ingress 更新Ingress可以直接使...
Kubernetes落地的真实挑战:复杂性、可观测性与团队协作成本
一、Kubernetes 自身复杂性是第一道门槛 Kubernetes 的学习成本很高,原因主要来自两个方面。 首先是概念多。Pod、Deployment、Service、Ingress、ConfigMap、Secret、StatefulSet、DaemonSet、...
kubectl入门指南:命令格式、kubeconfig配置与增删改查实战
一、先看懂 kubectl 命令格式 `kubectl` 的基础格式可以概括为: 这里最关键的是三类信息: - `command`:你想做什么,比如 `create`、`apply`、`delete`、`edit`、`get` - `type`:你要操作什...









