一、NetworkPolicy用来控制Pod与Pod之间的网络通信，它也支持针对Namespace进行限制。基于白名单模式，符合规则的对象通过，不符合的拒绝。 应用场景举例： - Pod A不能访问Pod B； - 开发环境...

一、通用权限管理 1.1 Namespace查询权限 创建一个可以查询命名空间的权限 1.2 Pod删除权限 创建一个可以删除Pod的权限 1.3 执行命令权限 创建一个可以执行命令的权限 1.4 查看日志权限 创建一...

一、授权开发人员可以修改非生产环境部分资源 有时候开发人员需要修改程序的配置用来测试新功能或者排查故障,此时可以给开发人员授权可以编辑部分的资源,比如ConfigMap和Deployment 1、授权proj...

一、PV配置示例 在企业内，可能存储很多不同类型的存储，比如NFS、Ceph、GlusterFS等，针对不同类型的后端存储具有不同的配置方式，这也是对集群管理员的一种挑战，因为集群管理员需要对每种存...

一、前言 本文主要介绍一下k8s集群安装的两种方式:kubeadm和二进制。同时在此之前浅谈一下k8s高可用架构，介绍一下各组件作用。 **声明:以下过程都是本人自己亲自部署验证!** 二、k8s高可用架构...

一、1）Operator是什么。 你可以理解成Operator就是CRD+自定义Controller的实践应用。 Kubernetes Operator由CoreOS公司开发，它是一种自定义控制器，它扩展了 Kubernetes API 的功能，用于管理...

一、ReplicationController Replication Controller（复制控制器，RC）和 ReplicaSet（复制集，RS）是两种简单部署 Pod 的方式。在生产环境中，主要使用更高级的 Deployment 等方式进行 Pod 的...

一、什么时候需要多端口 Service 如果一个应用同时暴露多个功能端口，就不能只写一个 `ports` 条目。原文用 RabbitMQ 做了非常典型的示例： - `15672`：管理界面 - `5672`：AMQP 业务端口 对应...

一、KEDA安装和使用 官方资料：https://keda.sh/docs/2.16/deploy/ > 注意事项：KEDA 需要 Kubernetes 集群版本 1.27 及更高版本 1.1 KEDA安装 1.1.1 Helm在线安装 1、添加KEDA的Helm源 2、...

一、从单机容器迁移到 Deployment 的通用思路 迁移任意开源服务到 Kubernetes 时，最实用的路径通常只有三步： 1. 先看镜像官方说明，搞清楚端口、启动参数、环境变量和数据目录 2. 再把这些信...