排序
Kubernetes用户安全控制
一、K8s认证(Authentication) 两种认证方式: ① Kubeconfig 这种是基于https ca证书认证,咱们命令行管理K8s用的就是这种认证 ② Token 这种通过一个Token来识别用户,比如前面dashboard时,...
2年前
Kubernetes特殊资源如何避免浪费:用污点隔离GPU和高性能节点
一、问题二:特殊资源如何不浪费? 在 Kubernetes 集群中,通过以下策略实现特殊资源的高效利用,避免浪费: 1、主节点资源隔离(禁止非系统 Pod 调度) - **默认污点**:主节点(Master)默认带...
2年前
Kubernetes特殊资源保留实战:把GPU节点留给真正需要的工作负载
一、K8s节点特殊资源保留 当 Kubernetes 中存储特殊节点时,应该尽量保持不要特殊资源的 Pod 不要调度到这些节点上,此时可以通过污点进行控制。 假如包含了GPU的节点不能被任意调度 具有其它特...
2年前
Kubernetes污点Taint实操:配置语法与增删改查命令详解
一、污点配置解析 创建一个污点(一个节点可以有多个污点),格式如下 创建一个污点(一个节点可以有多个污点),示例如下 EFFECT规则如下: * NoSchedule:禁止调度到该节点,已经在该节点上的Po...
2年前
Kubernetes污点Taint入门:概念、背景、场景与内置类型
一、什么是污点 Taint作用在节点上,能够使节点排斥一类特定的Pod,也就是不能“兼容”该节点的污点的Pod。 **注意:一个节点可以部署多个污点!!!** 二、污点出现背景 之所以出现污点,是因为要...
2年前
Kubernetes核心资源与设计思想:Deployment、Service、Ingress与Namespace
一、Kubernetes 常用资源如何分层 Kubernetes 的核心资源大致可以分成四类: 1.1 工作负载类资源 这类资源决定“应用如何运行”,常见包括: - `Pod`:最小调度单元 - `Deployment`:管理无状态...
2年前
Kubernetes核心组件详解:控制面、工作节点与Pod调度链路
一、Kubernetes 架构总览 Kubernetes 集群可以概括为两大部分: - 控制面:负责接收请求、保存状态、调度资源和持续控制。 - 工作节点:负责真正运行 Pod,并承担网络、运行时和节点级管理职责...
2年前
Kubernetes标签是什么、语法与作用
一、前言 本文主要以下几方面介绍k8s中的标签-label: * 什么是标签 * 标签的语法 * 标签的作用是什么 * 标签如何使用 * 标签如何结合标签选择器使用 本文主要以下几方面介绍k8s中的亲和力-Affin...
2年前
Kubernetes架构组成与核心组件
一、Kubernetes的整体架构 k8s遵循主从架构,分为Master节点和Node节点,Master节点是控制节点,Node节点是工作节点。其中,Master节点包含kube-apiserver、kube-scheduler、kube-controller-ma...
2年前
Kubernetes服务高可用:从节点、机房与资源分配看Pod调度优化
一、从节点分配分析服务高可用问题 图中有 4 个副本(Deployment Replicas: 4),分布在 5 个节点(Node01 - Node05)上。其中 Node01 有 3 个 Pod,Node02 有 1 个 Pod,Node04 有 2 个 Pod,N...
2年前