排序
Kubernetes Volumes:emptyDir、hostPath 与持久化基础
一、持久化Volumes **数据持久化:** 容器部署过程中一般有以下三种数据: - 启动时需要的初始数据,例如配置文件; - 启动过程中产生的临时数据,该临时数据需要多个容器间共享; - 应用运行过...
4年前
Kubernetes TLS Bootstrapping原理:Kubelet启动流程与证书初始化
一、什么是 TLS Bootstrapping 在一个 Kubernetes 集群中,工作节点上的组件(kubelet 和 kube-proxy)需要与 Kubernetes 控制平面组件通信,尤其是 kube-apiserver。 为了确保通信本身是私密的...
4年前
Kubernetes StorageClass:PV回收策略、状态与NFS动态供给
一、StorageClass持久化存储介绍 k8s支持两种资源的供应模式:静态模式(Static)和动态模式(Dynamic)。 * 1、静态模式:集群管理员手工创建PV,在定义PV时需要将后端存储的特性进行设置。 * ...
4年前
Kubernetes ServiceAccount实战:生成kubeconfig访问集群
一、基于ServiceAccount生成kubeconfig 基于ServiceAccount生成Kubeconfig,需要先为ServiceAccount生成一个Token,可以使用保存在Secret中的Token。 环境准备工作: 1、获取APIServer地址 2、获...
4年前
Kubernetes ServiceAccount实战:增删改查与Token管理
一、ServiceAccount增删改查 1.1 增 方式一:通过 `kubectl` 命令直接创建 方式二:通过 YAML 文件创建 1.2 删 1、 删除 SA(默认删除关联的 Secret) 2、强制删除 SA 及其依赖资源(谨慎使用)...
4年前
Kubernetes ServiceAccount入门:概念、场景与资源定义
一、什么是K8s服务账户ServiceAccount ServiceAccount是Kubernetes中的一种资源,主要用于身份验证和授权,可以让应用或用户以特定的身份访问集群内部的其他资源和服务。 Kubernetes 1.24 版本对 ...
4年前
Kubernetes Scheduler:调度器简介与调度过程
一、简介 Kubernetes的调度器Scheduler,主要的任务是把pod按照预设的策略分配到集群的节点上。听起来非常简单,但有很多层面都需要我们去一一的深入思考: - 公平:如何保证每个节点都能被分配...
4年前
Kubernetes ResourceQuota配置详解与基础用法
一、ResourceQuota配置解析 用户可以对给定命名空间下的可被请求的 计算资源总量进行限制。其中配额机制所支持的资源类型: | 资源名称 | 描述 | | ------------------ | ---------------------...
4年前
Kubernetes ResourceQuota实战:按租户和团队限制资源
一、基于租户和团队的资源限制 在一个 Kubernetes 集群中,可能会有不同的团队或者不同的租户共同使用,此时可以针对不同的租户和不同的团队进行资源限制。 1、创建两个Namespace模拟两个租户 2...
4年前
Kubernetes ResourceQuota实战:按环境和项目限制资源
一、基于环境和项目的资源限制 和租户与团队一致,一个集群也可能同时存在多个环境和项目,此时也可以基于环境和项目进行资源限制。 1、创建两个ns 2、定义资源限制的yaml文件 应用yaml文件 查...
4年前