排序
Kubernetes ConfigMap 与 Secret 场景应用
一、ConfigMap 1.1 概述 ConfigMap是一种API对象,用来将 **非加密数据** 保存到 **键值对** 中。可以用作环境变量、命令行参数或者存储卷中的配置文件。 ConfigMap可以将环境变量配置信息和容...
4年前
Kubernetes TLS Bootstrapping原理:Kubelet启动流程与证书初始化
一、什么是 TLS Bootstrapping 在一个 Kubernetes 集群中,工作节点上的组件(kubelet 和 kube-proxy)需要与 Kubernetes 控制平面组件通信,尤其是 kube-apiserver。 为了确保通信本身是私密的...
4年前Kubernetes多用户权限管理:典型场景、需求与治理思路
一、K8s多用户和权限分配的使用场景 1.1 针对不同租户 多租户资源隔离场景 - **场景描述**:不同租户(如租户 A、B、C)需在同一 K8s 集群中独立使用资源,避免资源混淆与权限交叉。 - **权限分...
2年前
Kubernetes精细化授权:受限管理员与应用访问集群
一、授权开发人员可以修改非生产环境部分资源 有时候开发人员需要修改程序的配置用来测试新功能或者排查故障,此时可以给开发人员授权可以编辑部分的资源,比如ConfigMap和Deployment 1、授权proj...
2年前
Kubernetes高级调度:搞懂Kubernetes调度
一、K8S调度器Kube-schduler的主要作用是将新创建的Pod调度到集群中的合适节点上运行。kube-scheduler的调度算法非常灵活,可以根据不同的需求进行自定义配置,比如资源限制、亲和性和反亲和性...
2年前
RBAC对集群资源的权限控制与对象配置解析
一、对集群资源的权限控制 在 Kubernetes API 中,大多数资源都是使用对象名称的字符串表示来呈现与访问的。 例如,对于 Pod 应使用 'pods'。 RBAC 使用对应 API 端点的 URL 中呈现的名字来引用...
2年前
Volume是什么、为什么需要以及有哪些类型
一、什么是Volume 对于大多数项目而言,数据文件的存储是非常常见的需求,比如存储用户上传的头像、上传的文件以及数据库的数据。在Kubernetes中,由于应用的部署具有高度的可扩展性和编排能力...
1年前从物理机到Serverless:互联网基础架构演进与容器诞生背景
一、为什么要回看基础架构演进 今天我们谈容器、Kubernetes 和云原生,往往容易直接进入工具层面,但这些技术并不是凭空出现的。它们本质上是在解决前一代基础设施形态遗留下来的问题,比如资源...
1年前
Kube-State-Metrics 入门:K8S 集群层监控的基础组件
一、KubeStateMetrics简介 kube-state-metrics 是一个 Kubernetes 组件,它通过查询 Kubernetes 的 API 服务 器,收集关于 Kubernetes 中各种资源(如节点、pod、服务等)的状态信息,并将这些...
3年前
ConfigMap实践之环境变量与文件挂载
一、ConfigMap实践概览 可以通过单个ConfigMap定义环境变量,也通过多个ConfigMap定义环境变量和将ConfigMap作为卷挂载成文件使用等。valueFrom通常用于使用ConfigMap的单个Key设置环境变量,但...
4年前