一、K8s专用节点隔离 一个 Kubernetes 集群，很常见会有一些专用的节点，比如 ingress、gateway、storage 或者多租户环境等。这些节点通常不建议和其他服务交叉使用，所以需要利用污点和容忍将...

一、NetworkPolicy用来控制Pod与Pod之间的网络通信，它也支持针对Namespace进行限制。基于白名单模式，符合规则的对象通过，不符合的拒绝。 应用场景举例： - Pod A不能访问Pod B； - 开发环境...

一、什么是 TLS Bootstrapping 在一个 Kubernetes 集群中，工作节点上的组件（kubelet 和 kube-proxy）需要与 Kubernetes 控制平面组件通信，尤其是 kube-apiserver。 为了确保通信本身是私密的...

一、什么是亲和力 亲和力（Affinity）是 Kubernetes 中的一种机制，用于指定 Pod 与其他资源（如节点、Pod 或标签）之间的关联性和偏好。 亲和力定义了 Pod 对其他资源的偏好和互动方式，以便在...

一、重新在k8s中部署服务 1、重新定义demo-receive的配置文件信息 2、重新应用demo-receive的配置文件 3、重新定义demo-handler的配置文件信息 4、重新定义demo-handler的配置文件

一、创建Role 1.创建名称为 “pod-reader” 的 Role 对象，允许用户对 Pods 执行 `get`、`watch` 和 `list` 操作 2.创建名称为 “pod-reader” 的 Role 对象并指定 `resourceNames` 3.创建名为 ...

一、前置准备 本文主要介绍一下最小可部署计算单元Pod。 下面使用`k`代替`kubectl`配置如下: 若想永久生效，将其添加到 `~/.bashrc` 文件中： 二、什么是Pod 在 Kubernetes 中，`Pod` 代表的是...

一、迁移网关服务 1.1 环境信息 代码地址：https://gitee.com/dukuan/demo-receive.git 构建命令：mvn clean package Java 版本：jdk 1.8 构建镜像：registry.cn-hangzhou.aliyuncs.com/abroad_...

一、Service分类 Service主要分为3种类型，分别为ClusterIP、NodePort、LoadBlancer **1）ClusterIP** 该方式为默认类型，即，不定义type字段时（如上面service的示例），就是该类型。 **2）Nod...

一、StorageClass实践 参考链接：https://github.com/kubernetes-csi/csi-driver-nfs 说明：这里k8s版本为1.32版本，选择的是v4.9.0版本信息 1.1 准备工作 1、在10.0.0.22主机上搭建NFS 如果是U...