排序
Kubernetes服务高可用:从节点、机房与资源分配看Pod调度优化
一、从节点分配分析服务高可用问题 图中有 4 个副本(Deployment Replicas: 4),分布在 5 个节点(Node01 - Node05)上。其中 Node01 有 3 个 Pod,Node02 有 1 个 Pod,Node04 有 2 个 Pod,N...
2年前
Kubernetes网络策略入门:隔离模型、配置方法与实战示例
一、网络策略产生背景 在 Kubernetes 之前,Pod 之间的网络通信是默认开放的,所有的 Pod 都可以直接与其他 Pod 进行通信,这在某些情况下可能会导致安全风险。 随着 Kubernetes 集群的规模和复...
2年前
Kubernetes ResourceQuota实战:按租户和团队限制资源
一、基于租户和团队的资源限制 在一个 Kubernetes 集群中,可能会有不同的团队或者不同的租户共同使用,此时可以针对不同的租户和不同的团队进行资源限制。 1、创建两个Namespace模拟两个租户 2...
4年前
Kubernetes LimitRange入门:概念、背景、场景与配置
一、LimitRange是什么 默认情况下, Kubernetes 集群上的容器运行使用的计算资源没有限制。 使用 Kubernetes 资源配额, 管理员(也称为 **集群操作者**)可以在一个指定的命名空间内限制集群资...
4年前Kubernetes污点Taint实操:配置语法与增删改查命令详解
一、污点配置解析 创建一个污点(一个节点可以有多个污点),格式如下 创建一个污点(一个节点可以有多个污点),示例如下 EFFECT规则如下: * NoSchedule:禁止调度到该节点,已经在该节点上的Po...
2年前
二进制安装k8s基础组件与证书生成
一、基本组件安装 1.1 Containerd作为Runtime 如果安装的版本低于1.24,选择Docker和Containerd均可,高于1.24选择Containerd作为Runtime。 1.在每台机器上执行以下命令安装docker-ce-20.10,注...
1年前
Kubernetes RBAC内置角色全景:用户、组件与控制器权限
一、RBAC角色分类 API 服务器创建一组默认的 ClusterRole 和 ClusterRoleBinding 对象。 这其中许多是以 `system:` 为前缀的,用以标识对应资源是直接由集群控制面管理的。 所有的默认 ClusterR...
4年前
Kubernetes LimitRange实战:默认requests与limits及容器资源上下限
一、默认的requests和limits > 说明:配置的默认requests和limits作用层面仅限于pod,对deployment等高级调度资源不生效 1.定义一个yaml文件 2.开始创建 3.创建deployment 4.查看deployment...
4年前
Kubernetes基础:CronJob
一、CronJob简称(cj)是一种周期运行的Pod,比如有些任务需要每天执行一次,就可以使用CronJob。 先来生成一个YAML文件: 运行并查看,其中每隔一分钟就会生成一个pod 恢复
4年前
ConfigMap创建方式之YAML与自定义conf
一、基于YAML文件创建ConfigMap 1.编写yaml文件 2.创建cm 3.进行验证 二、自定义conf文件 2.1 自定义单个conf文件 1.创建工作目录 2.编写配置文件 3.创建ConfigMap 4.验证 2.2 自定义多个conf文...
4年前