排序
Kubernetes临时容器是什么、为什么需要以及能做什么
一、为什么会出现临时容器 生产环境下为了优化镜像体积和提高镜像的安全性,并不会在容器中安装太多高危工具,比如curl、wget、dig以及常用的net-tools等。这样做虽然提高了镜像的安全性,但也...
4年前
Kubernetes专用节点与特殊硬件隔离:dedicated、special 与 NoExecute 驱逐
一、专用节点 如果想将某些节点专门分配给特定的一组用户使用,可以给这些节点添加一个Taint 然后给这组用户的Pod添加一个相对应的Toleration,那么拥有上述Toleration的Pod就能够被分配到上述...
4年前
Kubernetes专用Ingress节点隔离实战:taint、toleration 与 nodeSelector
一、K8s专用节点隔离 一个 Kubernetes 集群,很常见会有一些专用的节点,比如 ingress、gateway、storage 或者多租户环境等。这些节点通常不建议和其他服务交叉使用,所以需要利用污点和容忍将...
4年前
Kubernetes 运行时与网络优化:kube-proxy、镜像分发与 Docker 调优
一、使用 ipvs 模式 IPVS模式和IPTABLES模式之间的差异如下: - **性能和扩展性:**IPVS 是一个基于内核的 TCP/UDP 负载均衡器,相对于 iptables 具 有更高的性能和扩展能力。 - **负载均衡算法...
4年前
Kubernetes 节点调优:kubelet 状态更新、驱逐与原地升级
一、参数优化 --max-pods:kubelet 可以运行的最大 Pod 数量。 --image-pull-progress-deadline:配置镜像拉取超时。 --eviction-hard 和 --eviction-soft:这两个参数用于定义 kubelet 中 Pod ...
4年前
Kubernetes 控制面优化:controller-manager 与 scheduler 调优
一、参数优化 - 调大 --kube-api-qps 值:与 apiServer 的每秒请求数量限制可以调整至 100, 默认值为20; - 调大 --kube-api-burst 值:可以调整至 100,默认值为 30; - 禁用不需要的 control...
4年前
Kubernetes 持久化实战:Redis 基于 PVC 保存数据
一、部署redis并持久化数据 1、创建一个 redis 的 PVC 2、创建一个redis的 Deployment 3、创建redis,并查看启动状态 4、进入pod创建测试数据 查看后端数据是否有数据写入,观察到数据已成功写入 ...
4年前
Kubernetes 存储分类:文件存储、块存储与对象存储
一、文件存储 一些数据可能需要被多个节点使用,比如用户的头像、用户上传的文件等,实现方式:NFS、NAS、FTP、CephFS等。 二、块存储 一些数据只能被一个节点使用,或者需要将一块裸盘整体挂载...
4年前
Kubernetes 大规模集群:apiserver 性能优化与分析
一、参数调整 kube-apiserver 以下两个参数可以控制连接数: 节点数量在 1000 - 3000 之间时,推荐: 节点数量大于 3000 时,推荐 当集群中 node 以及 pod 数量非常多时可以稍微调大: - 二、api...
4年前
Kubernetes Volume使用实践:emptyDir、HostPath与NFS
一、通过emptyDir共享数据 EmptyDir是一个特殊的Volume类型,与上述Volume不同的是,如果删除Pod,emptyDir卷中的数据也将被删除,所以一般emptyDir用于Pod中的不同Container共享数据,比如一个...
4年前