Kubernetes
Kubernetes里的DNS
1、K8s集群内有一个DNS服务。
标签
标签: Kubernetes
共找到 320 篇相关文章
标签: Kubernetes
Kubernetes
Kubernetes
Kubernetes网络:网络插件Flannel
Flannel也是一个CNI插件,它的功能跟Calico一样,为K8S集群中的Pod提供网络支撑。
Kubernetes
Kubernetes网络:网络插件Calico
Calico 是一个用于容器、虚拟机和主机的开源网络和网络安全解决方案。它是一个纯三层(L3)解决方案,利用 BGP(Border Gateway Protocol)协议为容器或虚拟机提供 IP 地址,并提供网络安全功能,包括网络策略和加密。
Kubernetes
Kubernetes网络:Service网络
在介绍Service这个api资源对象时,我们已经汇总过Service的几个type:ClusterIP、NodePort、LoadeBalancer,除了这三个还有其它的类型。
Kubernetes
Kubernetes网络:Pod网络
在K8S集群里,多个节点上的Pod相互通信,要通过网络插件来完成,比如Calico网络插件。
Kubernetes
Kubernetes创建普通用户示例
需求1:创建一个Role和ServiceAccount并把他们绑定起来。ServiceAccount有get、list、watch的权限。
Kubernetes
Kubernetes用户安全控制
三阶段: 认证(Authentication)、授权(Authorization)、准入控制(Admission Control)。
Kubernetes
NetworkPolicy案例
案例一。
Kubernetes
NetworkPolicy介绍
NetworkPolicy用来控制Pod与Pod之间的网络通信,它也支持针对Namespace进行限制。基于白名单模式,符合规则的对象通过,不符合的拒绝。
Kubernetes
Kubernetes基础:HPA(水平自动扩容和缩容)
HPA全称是Horizontal Pod Autoscaler,翻译成中文是POD水平自动伸缩,HPA可以基于CPU利用率对replication controller、deployment和replicaset中的pod数量进行自动扩缩容(除了CPU利用率也可以基于其他应程序提供的度量指标custom metrics。