排序
Kubernetes反亲和实战:同一应用部署到不同宿主机
一、同一个应用部署至不同宿主机 在使用Kubernetes时,一般都会有很多节点运行容器,此时可以使用Pod反亲和力将同一个应用部署到不同的节点上,达到更高的可用率,以免同一个应用部署到相同的宿...
4年前
Kubernetes基础架构:容器编排方案、核心组件与部署方式
一、容器的由来及演变史 Docker --> Docker-compose --> Docker swarm --> Kubernetes 二、微服务容器化的几种解决方案 |**特 性**|**Docker Swarm**|**Kubernetes**| | - | - | - | |...
4年前
Kubernetes亲和力入门:概念、分类、场景与配置详解
一、什么是亲和力 亲和力(Affinity)是 Kubernetes 中的一种机制,用于指定 Pod 与其他资源(如节点、Pod 或标签)之间的关联性和偏好。 亲和力定义了 Pod 对其他资源的偏好和互动方式,以便在...
4年前
Kubernetes 运行时与网络优化:kube-proxy、镜像分发与 Docker 调优
一、使用 ipvs 模式 IPVS模式和IPTABLES模式之间的差异如下: - **性能和扩展性:**IPVS 是一个基于内核的 TCP/UDP 负载均衡器,相对于 iptables 具 有更高的性能和扩展能力。 - **负载均衡算法...
4年前
Kubernetes专用Ingress节点隔离实战:taint、toleration 与 nodeSelector
一、K8s专用节点隔离 一个 Kubernetes 集群,很常见会有一些专用的节点,比如 ingress、gateway、storage 或者多租户环境等。这些节点通常不建议和其他服务交叉使用,所以需要利用污点和容忍将...
4年前
Kubernetes专用节点与特殊硬件隔离:dedicated、special 与 NoExecute 驱逐
一、专用节点 如果想将某些节点专门分配给特定的一组用户使用,可以给这些节点添加一个Taint 然后给这组用户的Pod添加一个相对应的Toleration,那么拥有上述Toleration的Pod就能够被分配到上述...
4年前
Kubernetes临时容器是什么、为什么需要以及能做什么
一、为什么会出现临时容器 生产环境下为了优化镜像体积和提高镜像的安全性,并不会在容器中安装太多高危工具,比如curl、wget、dig以及常用的net-tools等。这样做虽然提高了镜像的安全性,但也...
4年前
Kubernetes StorageClass:PV回收策略、状态与NFS动态供给
一、StorageClass持久化存储介绍 k8s支持两种资源的供应模式:静态模式(Static)和动态模式(Dynamic)。 * 1、静态模式:集群管理员手工创建PV,在定义PV时需要将后端存储的特性进行设置。 * ...
4年前
Kubernetes TLS Bootstrapping原理:Kubelet启动流程与证书初始化
一、什么是 TLS Bootstrapping 在一个 Kubernetes 集群中,工作节点上的组件(kubelet 和 kube-proxy)需要与 Kubernetes 控制平面组件通信,尤其是 kube-apiserver。 为了确保通信本身是私密的...
4年前