排序
使用命令行工具创建RBAC对象
一、创建Role 1.创建名称为 “pod-reader” 的 Role 对象,允许用户对 Pods 执行 `get`、`watch` 和 `list` 操作 2.创建名称为 “pod-reader” 的 Role 对象并指定 `resourceNames` 3.创建名为 ...
1年前
Kubernetes基础:Service
一、Service分类 Service主要分为3种类型,分别为ClusterIP、NodePort、LoadBlancer **1)ClusterIP** 该方式为默认类型,即,不定义type字段时(如上面service的示例),就是该类型。 **2)Nod...
2年前
Ingress基础概念与Controller安装
一、什么是Ingress Ingress为Kubernetes集群中的服务提供了入口,Ingress 可为 Service 提供外部可访问的 URL、负载均衡流量、终止 SSL/TLS,以及基于名称的虚拟托管。在生产环境中常用的Ingres...
4年前
Secret 实践:文件挂载、自定义文件名、权限与环境变量注入
一、以文件形式挂载Secret 1.将这些字符串转换为 base64 **注意:Secret 数据的 JSON 和 YAML 序列化结果是以 base64 编码的。 换行符在这些字符串中无效,必须省略。 在 Darwin/macOS 上使用 `b...
2年前
SpringCloud 项目迁移分析:业务需求、系统结构与总体迁移方案
一、项目迁移需求分析 1.1 项目介绍 **项目架构图** **整体架构分层** 1. **用户层**:浏览器访问域名 `demo.kubeasy.com`。 2. **前端层**:Vue 静态资源服务,处理页面渲染。 3. **网关层**:...
1年前
Kubernetes专用Ingress节点隔离实战:taint、toleration 与 nodeSelector
一、K8s专用节点隔离 一个 Kubernetes 集群,很常见会有一些专用的节点,比如 ingress、gateway、storage 或者多租户环境等。这些节点通常不建议和其他服务交叉使用,所以需要利用污点和容忍将...
4年前
NetworkPolicy介绍
一、NetworkPolicy用来控制Pod与Pod之间的网络通信,它也支持针对Namespace进行限制。基于白名单模式,符合规则的对象通过,不符合的拒绝。 应用场景举例: - Pod A不能访问Pod B; - 开发环境...
2年前
Kubernetes ResourceQuota入门:概念、背景与使用场景
一、ResourceQuota是什么 当多个用户或团队共享具有固定节点数目的集群时,人们会担心有人使用超过其基于公平原则所分配到的资源量。 资源配额是帮助管理员解决这一问题的工具。 资源配额,通过...
4年前
在 Kubernetes 中重新部署升级版服务:配置切换与运行验证
一、重新在k8s中部署服务 1、重新定义demo-receive的配置文件信息 2、重新应用demo-receive的配置文件 3、重新定义demo-handler的配置文件信息 4、重新定义demo-handler的配置文件
1年前
Kubernetes架构组成与核心组件
一、Kubernetes的整体架构 k8s遵循主从架构,分为Master节点和Node节点,Master节点是控制节点,Node节点是工作节点。其中,Master节点包含kube-apiserver、kube-scheduler、kube-controller-ma...
2年前