排序
Kubernetes网络策略入门:隔离模型、配置方法与实战示例
一、网络策略产生背景 在 Kubernetes 之前,Pod 之间的网络通信是默认开放的,所有的 Pod 都可以直接与其他 Pod 进行通信,这在某些情况下可能会导致安全风险。 随着 Kubernetes 集群的规模和复...
2年前
Kubernetes QoS实战:三种服务质量等级的Pod配置示例
一、QoS如何使用 1.1 示例1:实现QoS为Guaranteed的Pod Guaranteed级别的Pod具有最高的优先级,Kubernetes会确保这些Pod获得足够的资源,也就是Kubernetes调度器会确保这些Pod调度到能够提供所需...
4年前
Headless Service 与服务发现:Pod 级 DNS、环境变量和 CoreDNS 解析
一、Kubernetes 原生服务发现有两条路 原文把服务发现分成了两种最基础的方式: - 环境变量 - DNS 两者都能找到服务,但侧重点不同。 1.1 环境变量方式 当 Pod 启动时,kubelet 会把已存在 Serv...
4年前为什么要引入 ConfigMap:云原生配置管理的动机、定义与边界
一、为什么要引入ConfigMap 1.1 传统配置管理 传统架构中,配置文件往往被保存在宿主机上,程序启动时可以指定某个配置文件,但是使用容器部署时,容器所在的节点并不固定,所以不能使用这种方...
1年前
CronJob 实战:定期重启 Kubernetes 服务与手动触发验证
一、使用CronJob定期重启K8s服务 1.1 环境准备 1、创建一个 MySQL 的 PVC 2、创建一个 MySQL 的 Deployment 3、创建MySQL,并查看启动状态 1.1 定期重启K8s服务 有时候需要定期重启 K8s 中的服务...
4年前
Kubernetes节点标签与nodeSelector实战
一、Node标签概念 每个node节点默认会有很多标签,标签在日常工作中就类似我们的一个标识;看到标签 就能晓得这台node节点的主要用处; 1.1 为节点添加标签 查看节点 为node节点加上核心应用的...
2年前
PVC克隆实践:共享文件与块存储
一、共享文件存储 特别说明:下面操作是基于之前的环境进行操作的,详细请点击---[使用共享文件系统存储](https://zhuanlan.zhihu.com/p/639788684),这里就不重复演示部署环境了。 1.1 先决条...
2年前
ConfigMap 创建方式详解:literal、YAML 与自定义配置文件
一、基于字符值创建 1.创建ConfigMap 2.验证 1.1 基于yaml文件 1.编写yaml文件 2.创建cm 3.进行验证 1.2 自定义conf文件 1.2 自定义单个conf文件 1.创建工作目录 2.编写配置文件 3.创建ConfigMa...
4年前Kubernetes集群维护:维护Kubernetes集群CA证书
一、Kubernetes集群中的CA证书 如果使用Kubeadm部署集群,CA证书会自动生成,但如果用二进制方式部署则需要手动生成。 服务器上CA证书在哪里? Kubernetes为了安全,使用的是双向认证( 除了客...
2年前
StatefulSet灰度发布与删除策略
一、StatefulSet灰度发布 通过声明 `.spec.updateStrategy.rollingUpdate.partition` 的方式,`RollingUpdate` 更新策略可以实现分区。 如果声明了一个分区,当 StatefulSet 的 `.spec.template...
1年前