一、简介 Kubernetes的调度器Scheduler，主要的任务是把pod按照预设的策略分配到集群的节点上。听起来非常简单，但有很多层面都需要我们去一一的深入思考： - 公平：如何保证每个节点都能被分配...

一、ResourceQuota配置解析 用户可以对给定命名空间下的可被请求的 计算资源总量进行限制。其中配额机制所支持的资源类型： | 资源名称 | 描述 | | ------------------ | ---------------------...

一、基于租户和团队的资源限制 在一个 Kubernetes 集群中，可能会有不同的团队或者不同的租户共同使用，此时可以针对不同的租户和不同的团队进行资源限制。 1、创建两个Namespace模拟两个租户 2...

一、基于环境和项目的资源限制 和租户与团队一致，一个集群也可能同时存在多个环境和项目，此时也可以基于环境和项目进行资源限制。 1、创建两个ns 2、定义资源限制的yaml文件 应用yaml文件 查...

一、基于命名空间的资源限制 通常情况下，出于稳定性和安全性考虑，应该对每个 Namespace 不受控制的资源进行限制，比如 Pod 和 ReplicaSet，防止异常创建导致集群故障。 1.1 环境准备 创建测试...

一、ResourceQuota是什么 当多个用户或团队共享具有固定节点数目的集群时，人们会担心有人使用超过其基于公平原则所分配到的资源量。 资源配额是帮助管理员解决这一问题的工具。 资源配额，通过...

一、通用权限管理 1.1 Namespace查询权限 创建一个可以查询命名空间的权限 1.2 Pod删除权限 创建一个可以删除Pod的权限 1.3 执行命令权限 创建一个可以执行命令的权限 1.4 查看日志权限 创建一...

一、前言 本文主要以下几方面介绍k8s中的RBAC: * RBAC是什么 * RBAC出现背景 * RBAC对象分类 * RBAC对象配置解析 * RBAC配置示例 * RBAC角色分类 * 使用命令行工具创建RBAC对象 * 聚合ClusterRo...

一、使用命令行工具创建RBAC对象 1.1 创建Role 1.创建名称为 “pod-reader” 的 Role 对象，允许用户对 Pods 执行 `get`、`watch` 和 `list` 操作 2.创建名称为 “pod-reader” 的 Role 对象并...

一、RBAC角色分类 API 服务器创建一组默认的 ClusterRole 和 ClusterRoleBinding 对象。 这其中许多是以 `system:` 为前缀的，用以标识对应资源是直接由集群控制面管理的。 所有的默认 ClusterR...