排序
Kubernetes 节点调优:kubelet 状态更新、驱逐与原地升级
一、参数优化 --max-pods:kubelet 可以运行的最大 Pod 数量。 --image-pull-progress-deadline:配置镜像拉取超时。 --eviction-hard 和 --eviction-soft:这两个参数用于定义 kubelet 中 Pod ...
4年前
Pod状态排查、镜像拉取与重启策略
一、Pod常见状态与排查方法 参考链接: [Pod生命周期](https://kubernetes.io/zh-cn/docs/concepts/workloads/pods/pod-lifecycle/) Pod 的 `status` 字段是一个 [PodStatus](https://kubernetes...
2年前
Kubernetes RBAC命令行实战:创建对象与聚合ClusterRole
一、使用命令行工具创建RBAC对象 1.1 创建Role 1.创建名称为 “pod-reader” 的 Role 对象,允许用户对 Pods 执行 `get`、`watch` 和 `list` 操作 2.创建名称为 “pod-reader” 的 Role 对象并...
4年前
Kubernetes专用节点与特殊硬件隔离:dedicated、special 与 NoExecute 驱逐
一、专用节点 如果想将某些节点专门分配给特定的一组用户使用,可以给这些节点添加一个Taint 然后给这组用户的Pod添加一个相对应的Toleration,那么拥有上述Toleration的Pod就能够被分配到上述...
4年前
DaemonSet 更新与回滚:OnDelete、RollingUpdate 和 ControllerRevision
一、DaemonSet 有两种常见更新策略 DaemonSet 主要有两种更新方式: - `OnDelete` - `RollingUpdate` 这和 StatefulSet 很像,但应用场景又更偏节点基础设施。比如日志采集器、监控代理和 CNI ...
4年前Containerd配置实战:insecure registry、命名空间与Kubernetes镜像引用
一、为什么要配置 insecure registry 当你在学习环境或内网环境中使用不带正式证书的 Harbor 或其他 HTTP 仓库时,Containerd 默认不会直接信任它。 这时就需要在 Containerd 配置中显式告诉运...
4年前什么是 Kubernetes Job:工作流程、特点、场景与基础认知
一、什么是Job Job 会创建一个或者多个 Pod,并将继续重试 Pod 的执行,直到指定数量的 Pod 成功终止。 随着 Pod 成功结束,Job 跟踪记录成功完成的 Pod 个数。 当数量达到指定的成功个数阈值时...
1年前
Label 与 Selector 实战:Service 如何精准匹配 Pod
一、Label 和 Selector 分别负责什么 Label 是附加在 Kubernetes 对象上的键值对,用来表达对象属性;Selector 则用来按照这些标签筛选资源。 最常见的理解方式是: - Label 负责“给对象打标”...
2年前
什么是K8s:从起源、里程碑到为什么生产环境离不开Kubernetes
一、Kubernetes 到底是什么 Kubernetes,简称 K8s,原意是“舵手”,本质上是一套开源的容器编排系统,用来解决容器在生产环境中的自动化部署、弹性扩缩、高可用和负载均衡问题。 和单纯运行容...
1年前
Kubernetes节点上线和下线:新节点上线
一、基本环境配置 1、修改主机名 2、修改host文件 (1)新节点安装vim工具,如果安装过请忽略 (2)每台机器上修改hosts文件 3、安装yum源 (1)在新节点上执行以下命令配置默认yum源并安装依赖 (2)在...
2年前