排序
Kubernetes多用户权限管理:典型场景、需求与治理思路
一、K8s多用户和权限分配的使用场景 1.1 针对不同租户 多租户资源隔离场景 - **场景描述**:不同租户(如租户 A、B、C)需在同一 K8s 集群中独立使用资源,避免资源混淆与权限交叉。 - **权限分...
2年前
Kubernetes精细化授权:受限管理员与应用访问集群
一、授权开发人员可以修改非生产环境部分资源 有时候开发人员需要修改程序的配置用来测试新功能或者排查故障,此时可以给开发人员授权可以编辑部分的资源,比如ConfigMap和Deployment 1、授权proj...
2年前
Kubernetes高级调度:搞懂Kubernetes调度
一、K8S调度器Kube-schduler的主要作用是将新创建的Pod调度到集群中的合适节点上运行。kube-scheduler的调度算法非常灵活,可以根据不同的需求进行自定义配置,比如资源限制、亲和性和反亲和性...
2年前
RBAC对集群资源的权限控制与对象配置解析
一、对集群资源的权限控制 在 Kubernetes API 中,大多数资源都是使用对象名称的字符串表示来呈现与访问的。 例如,对于 Pod 应使用 'pods'。 RBAC 使用对应 API 端点的 URL 中呈现的名字来引用...
2年前
Volume是什么、为什么需要以及有哪些类型
一、什么是Volume 对于大多数项目而言,数据文件的存储是非常常见的需求,比如存储用户上传的头像、上传的文件以及数据库的数据。在Kubernetes中,由于应用的部署具有高度的可扩展性和编排能力...
1年前
从物理机到Serverless:互联网基础架构演进与容器诞生背景
一、为什么要回看基础架构演进 今天我们谈容器、Kubernetes 和云原生,往往容易直接进入工具层面,但这些技术并不是凭空出现的。它们本质上是在解决前一代基础设施形态遗留下来的问题,比如资源...
1年前Rancher应用与Helm安装Redis
一、应用管理-Helm 1.1 添加Chart仓库 1、添加名为bitnami的chart仓库,链接为https://charts.bitnami.com/bitnami 2、查看状态,观察到已经变为Active 二、使用Helm安装Redis 1、依次点击【应...
1年前
Spring Cloud 接入 SkyWalking:Agent、镜像与 Kubernetes 改造
一、使用Skywalking Agent Java 中使用 agent ,提供了以下三种方式供你选择 - 使用官方提供的基础镜像 skywalking-base; - 将agent包构建到已经存在的基础镜像中; - sidecar 模式挂载 agent...
3年前
Helm增删改查常用命令
一、增 1.创建一个新的 Helm Chart 项目 示例说明: 2.安装Helm Chart - ``:指定要安装的 Helm Release 的名称。 - ``:指定要安装的 Helm Chart,可以是本地的 Chart 包文件路径或 Chart 存储...
4年前
Helm:Chart模板流程控制if_with_range
一、if 1、修改values.yaml 2、修改service.yaml **说明:在if else end 左边加-,是为了去掉空行。{{- 表示删除左边的所有空格,直到非空格字符,而 -}}表示删除右边的所有空格。注意,换行符...
4年前