一、NetworkPolicy用来控制Pod与Pod之间的网络通信，它也支持针对Namespace进行限制。基于白名单模式，符合规则的对象通过，不符合的拒绝。 应用场景举例： - Pod A不能访问Pod B； - 开发环境...

一、ResourceQuota是什么 当多个用户或团队共享具有固定节点数目的集群时，人们会担心有人使用超过其基于公平原则所分配到的资源量。 资源配额是帮助管理员解决这一问题的工具。 资源配额，通过...

一、重新在k8s中部署服务 1、重新定义demo-receive的配置文件信息 2、重新应用demo-receive的配置文件 3、重新定义demo-handler的配置文件信息 4、重新定义demo-handler的配置文件

一、Kubernetes的整体架构 k8s遵循主从架构，分为Master节点和Node节点，Master节点是控制节点，Node节点是工作节点。其中，Master节点包含kube-apiserver、kube-scheduler、kube-controller-ma...

一、定义一个yaml文件，权限为空 二、创建ClusterRole 三、查看ClusterRole权限为空 四、创建一个sa 五、查看token,用于登录dashboard **说明:上面的token需要根据自己的环境进行查看** 六、新...

一、Kubernetes集群网络组件-Flannel 1.1 初识Flannel flannel是一个专为kubernetes定制的 **三层** 网络解决方案，主要用于解决容器的**跨主机通信**问题。 优势： - Kubernetes发行版都可以默...

一、创建Role 1.创建名称为 “pod-reader” 的 Role 对象，允许用户对 Pods 执行 `get`、`watch` 和 `list` 操作 2.创建名称为 “pod-reader” 的 Role 对象并指定 `resourceNames` 3.创建名为 ...

一、StorageClass实践 参考链接：https://github.com/kubernetes-csi/csi-driver-nfs 说明：这里k8s版本为1.32版本，选择的是v4.9.0版本信息 1.1 准备工作 1、在10.0.0.22主机上搭建NFS 如果是U...

一、问题四：新增节点如何确保可用性? 确保新增节点可用性 1、组件健康检查 - 检查新节点的 `kubelet` 服务运行状态：`systemctl status kubelet`，确保无报错。 - 验证容器运行时状态，如 `con...

一、使用 ipvs 模式 IPVS模式和IPTABLES模式之间的差异如下： - **性能和扩展性：**IPVS 是一个基于内核的 TCP/UDP 负载均衡器，相对于 iptables 具 有更高的性能和扩展能力。 - **负载均衡算法...