排序
Kubernetes TLS Bootstrapping原理:Kubelet启动流程与证书初始化
一、什么是 TLS Bootstrapping 在一个 Kubernetes 集群中,工作节点上的组件(kubelet 和 kube-proxy)需要与 Kubernetes 控制平面组件通信,尤其是 kube-apiserver。 为了确保通信本身是私密的...
4年前
Kubernetes Volumes:emptyDir、hostPath 与持久化基础
一、持久化Volumes **数据持久化:** 容器部署过程中一般有以下三种数据: - 启动时需要的初始数据,例如配置文件; - 启动过程中产生的临时数据,该临时数据需要多个容器间共享; - 应用运行过...
4年前
Kubernetes Volume使用实践:emptyDir、HostPath与NFS
一、通过emptyDir共享数据 EmptyDir是一个特殊的Volume类型,与上述Volume不同的是,如果删除Pod,emptyDir卷中的数据也将被删除,所以一般emptyDir用于Pod中的不同Container共享数据,比如一个...
4年前
Kubernetes 大规模集群:apiserver 性能优化与分析
一、参数调整 kube-apiserver 以下两个参数可以控制连接数: 节点数量在 1000 - 3000 之间时,推荐: 节点数量大于 3000 时,推荐 当集群中 node 以及 pod 数量非常多时可以稍微调大: - 二、api...
4年前
Kubernetes 存储分类:文件存储、块存储与对象存储
一、文件存储 一些数据可能需要被多个节点使用,比如用户的头像、用户上传的文件等,实现方式:NFS、NAS、FTP、CephFS等。 二、块存储 一些数据只能被一个节点使用,或者需要将一块裸盘整体挂载...
4年前
Kubernetes 持久化实战:Redis 基于 PVC 保存数据
一、部署redis并持久化数据 1、创建一个 redis 的 PVC 2、创建一个redis的 Deployment 3、创建redis,并查看启动状态 4、进入pod创建测试数据 查看后端数据是否有数据写入,观察到数据已成功写入 ...
4年前
Kubernetes 控制面优化:controller-manager 与 scheduler 调优
一、参数优化 - 调大 --kube-api-qps 值:与 apiServer 的每秒请求数量限制可以调整至 100, 默认值为20; - 调大 --kube-api-burst 值:可以调整至 100,默认值为 30; - 禁用不需要的 control...
4年前
Kubernetes 节点调优:kubelet 状态更新、驱逐与原地升级
一、参数优化 --max-pods:kubelet 可以运行的最大 Pod 数量。 --image-pull-progress-deadline:配置镜像拉取超时。 --eviction-hard 和 --eviction-soft:这两个参数用于定义 kubelet 中 Pod ...
4年前
Kubernetes ServiceAccount实战:生成kubeconfig访问集群
一、基于ServiceAccount生成kubeconfig 基于ServiceAccount生成Kubeconfig,需要先为ServiceAccount生成一个Token,可以使用保存在Secret中的Token。 环境准备工作: 1、获取APIServer地址 2、获...
4年前
Kubernetes ResourceQuota实战:按租户和团队限制资源
一、基于租户和团队的资源限制 在一个 Kubernetes 集群中,可能会有不同的团队或者不同的租户共同使用,此时可以针对不同的租户和不同的团队进行资源限制。 1、创建两个Namespace模拟两个租户 2...
4年前