排序
StatefulSet 运维实战:扩缩容、更新策略、灰度发布、回滚与删除
一、StatefulSet 扩缩容为什么要比 Deployment 更谨慎 StatefulSet 同样支持改 `replicas`,也支持 `kubectl edit`、`kubectl scale` 和 `kubectl patch`,但它的扩缩容过程带有明确顺序。 扩容...
1年前
什么是 CronJob:Cron 语法、工作流程、优势与适用场景
一、什么是CronJob CronJob创建基于时隔重复调度的 Job。其中`.spec.schedule` 字段是必需的。该字段的值遵循 Cron 语法: 例如 `0 0 13 * 5` 表示此任务必须在每个星期五的午夜以及每个月的 13...
1年前
聚合ClusterRole详解
一、定义一个yaml文件,权限为空 二、创建ClusterRole 三、查看ClusterRole权限为空 四、创建一个sa 五、查看token,用于登录dashboard **说明:上面的token需要根据自己的环境进行查看** 六、新...
1年前
ExternalName 与外部服务接入:跨命名空间映射和 Service 代理集群外资源
一、ExternalName 适合什么问题 ExternalName 是一种很特别的 Service。它没有 selector,也不直接维护 Endpoints,而是通过 DNS CNAME 把服务名映射到另一个域名。 最典型的写法: 访问 `my-se...
4年前
Kubernetes HPA原理与资源定义:工作流程、指标接口和配置要点
一、K8s HPA概念及工作流程 1.1 Pod水平自动扩缩-HPA是什么 HPA是指Kubernetes水平Pod自动扩缩容(Horizontal Pod Autoscaler)是一个Kubernetes原生的自动化伸缩工具。主要用于根据服务的度量指...
4年前
Kubernetes Volume使用实践:emptyDir、HostPath与NFS
一、通过emptyDir共享数据 EmptyDir是一个特殊的Volume类型,与上述Volume不同的是,如果删除Pod,emptyDir卷中的数据也将被删除,所以一般emptyDir用于Pod中的不同Container共享数据,比如一个...
4年前Kubernetes如何禁止Pod调度到主节点和新节点
一、K8s主节点禁止调度 在生产环境中,Kubernetes 的主节点除了部署系统组件外,不推荐再部署任何服务,此时可以通过添加污点来禁止调度: 也可以添加 NoExecute 类型的污点,此时不容忍该污点...
2年前
Kubernetes网络策略入门:隔离模型、配置方法与实战示例
一、网络策略产生背景 在 Kubernetes 之前,Pod 之间的网络通信是默认开放的,所有的 Pod 都可以直接与其他 Pod 进行通信,这在某些情况下可能会导致安全风险。 随着 Kubernetes 集群的规模和复...
2年前
Kubernetes高级调度:节点亲和性NodeAffinity
一、定义pod的yaml 二、给k8s-master02节点定义标签 三、应用YAML 四、检查Pod所在node,符合节点亲和性 五、恢复
2年前
ReplicationController 与 ReplicaSet 详解:副本控制、标签选择器与替代关系
一、先理解 RC 和 RS 的定位 ReplicationController,简称 RC,是 Kubernetes 早期用来维护 Pod 副本数的控制器;ReplicaSet,简称 RS,则是它的增强版。两者的核心目标都很明确:让集群里始终...
2年前