排序
Toleration容忍是什么、配置解析与使用实践
一、什么是容忍 容忍度(Toleration)是应用于 Pod 上的。容忍度允许调度器调度带有对应污点的 Pod。 容忍度允许调度但并不保证调度。 污点和容忍度(Toleration)相互配合,可以用来避免 Pod ...
1年前
Kubernetes RBAC权限模板:日志、Exec与资源编辑授权
一、通用权限管理 1.1 Namespace查询权限 创建一个可以查询命名空间的权限 1.2 Pod删除权限 创建一个可以删除Pod的权限 1.3 执行命令权限 创建一个可以执行命令的权限 1.4 查看日志权限 创建一...
4年前
Filebeat实战:按标签采集Kubernetes日志
一、使用Filebeat根据标签收集日志 除了逐个配置 Namespace,也可以根据 Namespace 的标签进行过滤,更加方便。 比如只收集 Namespace 具有 filebeat=true 标签的空间日志: 1、备份配置文件 2...
3年前
Kubernetes精细化授权:受限管理员与应用访问集群
一、授权开发人员可以修改非生产环境部分资源 有时候开发人员需要修改程序的配置用来测试新功能或者排查故障,此时可以给开发人员授权可以编辑部分的资源,比如ConfigMap和Deployment 1、授权proj...
2年前
Ingress-Nginx 访问控制:白名单与黑名单
一、Ingress-nginx黑白名单 **场景:** 1、对外暴露的核心接口只允许特定的IP地址访问(对公合作); 2、财务应用只允许特定IP段访问(内网限制); **注意点:** * Annotations:只对指定svc的...
4年前
Helm模板复用与调试:命名模板、NOTES.txt和Chart结构
一、命名模板 命名模板类似于开发语言中的函数,指一段可以直接被另一段程序或代码引用的程序或代码。 在编写chart时,可以将一些重复使用的内容写在命名模板文件中供公共使用,这样可减少重复...
4年前
Rancher权限管理基础场景与流程
一、Rancher权限管理优势 1.1 K8s权限管理问题 K8s权限管理目前存在的问题: * 使用用户名密码难 * 外部用户认证难 * 统一用户认证难 * 统一登录页面难 * 权限管理复杂度高 1.2 Rancher权限管理...
1年前PV 配置示例:NFS、HostPath 与 Ceph RBD 持久卷
一、PV配置示例 在企业内,可能存储很多不同类型的存储,比如NFS、Ceph、GlusterFS等,针对不同类型的后端存储具有不同的配置方式,这也是对集群管理员的一种挑战,因为集群管理员需要对每种存...
2年前
k8s高可用架构与安装方式对比
一、前言 本文主要介绍一下k8s集群安装的两种方式:kubeadm和二进制。同时在此之前浅谈一下k8s高可用架构,介绍一下各组件作用。 **声明:以下过程都是本人自己亲自部署验证!** 二、k8s高可用架构...
4年前
Kubernetes扩展:Operator理论知识
一、1)Operator是什么。 你可以理解成Operator就是CRD+自定义Controller的实践应用。 Kubernetes Operator由CoreOS公司开发,它是一种自定义控制器,它扩展了 Kubernetes API 的功能,用于管理...
2年前