排序
Kubernetes RBAC入门:核心概念、对象分类与集群授权
一、RBAC是什么 RBAC:Role-Based Access Control,是一种基于角色的访问控制机制,用于管理用户和应用程序对Kubernetes资源的访问权限。通过RBAC,管理员可以细粒度地控制哪些用户或服务账户可以执...
4年前
Kubernetes RBAC企业实践:用户命名空间与批量赋权
一、RBAC企业实践 1.1 背景介绍 针对用户管理,一个公司内部可能有很多项目,每个项目可能对应一个Namespace,其次一个公司有很多项目组,每个项目组对应很多项目,最后一个公司有很多研发人员...
4年前
Kubernetes RBAC YAML解析:Role与Binding配置示例
一、RBAC对象配置解析 1.1 Role 在RBAC API中,Role包含表示一组权限的规则。权限纯粹是附加允许的,没有拒绝规则。 Role只能授权对单个命名空间内的资源的访问权限,比如授权对default命名空间...
4年前
Kubernetes QoS:服务质量等级与驱逐机制
一、K8S中的应用服务质量(QoS) 服务质量(QoS)类是Kubernetes的概念,它确定Pod的调度和驱逐优先级 Kubelet使用它来管理驱逐pod的顺序,以及使用高级CPU管理策略允许更复杂的pod调度决策。 Q...
4年前
Kubernetes QoS实战:三种服务质量等级的Pod配置示例
一、QoS如何使用 1.1 示例1:实现QoS为Guaranteed的Pod Guaranteed级别的Pod具有最高的优先级,Kubernetes会确保这些Pod获得足够的资源,也就是Kubernetes调度器会确保这些Pod调度到能够提供所需...
4年前
Kubernetes QoS入门:Guaranteed、Burstable 与 BestEffort
一、什么是QoS 服务质量类(Quality of Service class,QoS class)Kubernetes 在 Node 资源不足时使用 QoS 类来就驱逐 Pod 作出决定。 K8s集群中的每个Pod,都会有对应的QoS级别(在Kubernetes中...
4年前
Kubernetes Pod创建全过程详解
一、Pod创建过程 1、首先,用户通过kubectl或web端向apiserver发送创建pod请求。 2、apiserver会做出认证/鉴权响应,然后检查信息并把数据存储到ETCD里,创建deployment资源并初始化。 3、contr...
4年前
Kubernetes Pod亲和实战:让应用与缓存部署在同一域内
一、应用和缓存部署在同一个域内 一种很常见的架构是后端服务器需要请求缓存中间件,而不是直接请求数据库来提高数据加载速度。在实际使用时,缓存中间件可能也是部署在Kubernetes集群中(如上...
4年前
Kubernetes Namespace详解:隔离机制、默认命名空间与删除卡住处理
一、Namespace 到底是什么 Namespace 提供了一种把同一个集群里的资源按逻辑维度隔离开的方式。它不是物理隔离,而是对集群进行“虚拟分区”。 在实际场景中,Namespace 通常用来区分: - 不同...
4年前
Kubernetes LimitRange实战:默认requests与limits及容器资源上下限
一、默认的requests和limits > 说明:配置的默认requests和limits作用层面仅限于pod,对deployment等高级调度资源不生效 1.定义一个yaml文件 2.开始创建 3.创建deployment 4.查看deployment...
4年前