排序
Kubernetes Volume使用实践:emptyDir、HostPath与NFS
一、通过emptyDir共享数据 EmptyDir是一个特殊的Volume类型,与上述Volume不同的是,如果删除Pod,emptyDir卷中的数据也将被删除,所以一般emptyDir用于Pod中的不同Container共享数据,比如一个...
4年前Kubernetes如何禁止Pod调度到主节点和新节点
一、K8s主节点禁止调度 在生产环境中,Kubernetes 的主节点除了部署系统组件外,不推荐再部署任何服务,此时可以通过添加污点来禁止调度: 也可以添加 NoExecute 类型的污点,此时不容忍该污点...
2年前
Kubernetes网络策略入门:隔离模型、配置方法与实战示例
一、网络策略产生背景 在 Kubernetes 之前,Pod 之间的网络通信是默认开放的,所有的 Pod 都可以直接与其他 Pod 进行通信,这在某些情况下可能会导致安全风险。 随着 Kubernetes 集群的规模和复...
2年前
Kubernetes高级调度:节点亲和性NodeAffinity
一、定义pod的yaml 二、给k8s-master02节点定义标签 三、应用YAML 四、检查Pod所在node,符合节点亲和性 五、恢复
2年前
ReplicationController 与 ReplicaSet 详解:副本控制、标签选择器与替代关系
一、先理解 RC 和 RS 的定位 ReplicationController,简称 RC,是 Kubernetes 早期用来维护 Pod 副本数的控制器;ReplicaSet,简称 RS,则是它的增强版。两者的核心目标都很明确:让集群里始终...
2年前
为什么Kubernetes是云原生最佳选择:12项核心能力与架构优势
一、Kubernetes 的核心能力一览 Kubernetes 常见的核心能力可以概括为以下几项: - 开源开放 - 弹性伸缩 - 服务发现 - 负载均衡 - 自愈能力 - 健康检查 - 滚动更新 - 一键回滚 - 高可用 - 声明...
1年前
使用SubPath解决Secret挂载覆盖问题
一、演示环境准备 接下来导出nginx.conf文件进行修改进行挂载覆盖演示 1.创建工作目录 2.编写配置文件 3.创建ConfigMap,,其中--from-file参数用于指定文件 4.验证 5.编写dp-cm.yaml 6.创建Pod ...
1年前Rancher架构解析
一、Rancher Server架构 [产品架构 | Rancher文档](https://docs.rancher.cn/docs/rancher2/overview/architecture/_index) Rancher Server 由认证代理(Authentication Proxy)、Rancher API S...
1年前
Kubernetes日志收集基础:日志类型、技术栈与工具对比
一、有哪些日志需要收集管理? 在日常使用控制过程中,一般需要收集的日志为以下几类: * 服务器系统日志 * /var/log/messages * /var/log/kube-xxx.log * Kubernetes组件日志(/var/log/kube.*)...
3年前
Helm安装Zookeeper集群实战
一、查看Zookeeper包版本 执行`helm search repo zookeeper`命令查看Zookeeper包版本 二、下载最新版Zookeeper 执行`helm pull bitnami/zookeeper`命令查看Zookeeper包版本 执行`tar -xf zookee...
4年前