排序
Kubernetes TLS Bootstrapping原理:Kubelet启动流程与证书初始化
一、什么是 TLS Bootstrapping 在一个 Kubernetes 集群中,工作节点上的组件(kubelet 和 kube-proxy)需要与 Kubernetes 控制平面组件通信,尤其是 kube-apiserver。 为了确保通信本身是私密的...
4年前
Kubernetes中高可用安装Prometheus实战
一、安装方式介绍 Prometheus 可以以多种方式进行安装和部署,适应不同的需求和环境。以下是一些常见的 Prometheus 安装方式(更多信息请参考[Prometheus官网](https://prometheus.io/docs/prome...
3年前
Kubernetes亲和力入门:概念、分类、场景与配置详解
一、什么是亲和力 亲和力(Affinity)是 Kubernetes 中的一种机制,用于指定 Pod 与其他资源(如节点、Pod 或标签)之间的关联性和偏好。 亲和力定义了 Pod 对其他资源的偏好和互动方式,以便在...
4年前
在 Kubernetes 中重新部署升级版服务:配置切换与运行验证
一、重新在k8s中部署服务 1、重新定义demo-receive的配置文件信息 2、重新应用demo-receive的配置文件 3、重新定义demo-handler的配置文件信息 4、重新定义demo-handler的配置文件
1年前
使用命令行工具创建RBAC对象
一、创建Role 1.创建名称为 “pod-reader” 的 Role 对象,允许用户对 Pods 执行 `get`、`watch` 和 `list` 操作 2.创建名称为 “pod-reader” 的 Role 对象并指定 `resourceNames` 3.创建名为 ...
1年前
Pod基础概念与创建方式
一、前置准备 本文主要介绍一下最小可部署计算单元Pod。 下面使用`k`代替`kubectl`配置如下: 若想永久生效,将其添加到 `~/.bashrc` 文件中: 二、什么是Pod 在 Kubernetes 中,`Pod` 代表的是...
2年前
Ingress基础概念与Controller安装
一、什么是Ingress Ingress为Kubernetes集群中的服务提供了入口,Ingress 可为 Service 提供外部可访问的 URL、负载均衡流量、终止 SSL/TLS,以及基于名称的虚拟托管。在生产环境中常用的Ingres...
4年前
Secret 实践:文件挂载、自定义文件名、权限与环境变量注入
一、以文件形式挂载Secret 1.将这些字符串转换为 base64 **注意:Secret 数据的 JSON 和 YAML 序列化结果是以 base64 编码的。 换行符在这些字符串中无效,必须省略。 在 Darwin/macOS 上使用 `b...
2年前
Kubernetes 运行时与网络优化:kube-proxy、镜像分发与 Docker 调优
一、使用 ipvs 模式 IPVS模式和IPTABLES模式之间的差异如下: - **性能和扩展性:**IPVS 是一个基于内核的 TCP/UDP 负载均衡器,相对于 iptables 具 有更高的性能和扩展能力。 - **负载均衡算法...
4年前
SpringCloud 项目迁移分析:业务需求、系统结构与总体迁移方案
一、项目迁移需求分析 1.1 项目介绍 **项目架构图** **整体架构分层** 1. **用户层**:浏览器访问域名 `demo.kubeasy.com`。 2. **前端层**:Vue 静态资源服务,处理页面渲染。 3. **网关层**:...
1年前