2025年11月17日
附录:Rancher 安装.md
摘要: 安装前准备 一、安装 kubectl 与 helm(如果未安装) curl -LO https://storage.googleapis.com/kubernetes-release/release/$(curl -s https://storage.googleapis.com/kubernete 阅读全文
posted @ 2025-11-17 18:16 beamsoflight 阅读(1) 评论(0) 推荐(0)
12. RBAC
摘要: RBAC 权限控制 管理员可以通过 Kubernetes API 动态配置策略来启用 RBAC,需要在 kube-apiserver 中添加参数 authorization-mode=RBAC,如果使用的 kubeadm 安装的集群那么是默认开启了 RBAC 的,可以通过查看 Master 节点上 阅读全文
posted @ 2025-11-17 18:16 beamsoflight 阅读(2) 评论(0) 推荐(0)
13. 安全上下文
摘要: 安全上下文(Security Context) 安全上下文概念 Kubernetes 的 Security Context(安全上下文) 用于控制容器的权限和安全策略,防止容器影响宿主机或集群的安全。 可以应用的范围: 级别 作用对象 Pod-level Security Context 作用于 P 阅读全文
posted @ 2025-11-17 18:16 beamsoflight 阅读(0) 评论(0) 推荐(0)
11. configMap 与 Secret
摘要: ConfigMap 在 Kubernetes(简称 K8s)里,我们经常需要给应用设置一些“可变配置”,比如数据库地址、服务端口、API 密钥之类的。为了方便管理这些配置信息,K8s 提供了一个叫 ConfigMap 的资源对象。 ConfigMap 的作用就是——把这些非机密的数据(比如配置参数) 阅读全文
posted @ 2025-11-17 18:15 beamsoflight 阅读(0) 评论(0) 推荐(0)
10. 准入控制器
摘要: 准入控制器 Kubernetes 提供了需要扩展其内置功能的方法,最常用的可能是自定义资源类型和自定控制器了,除此之外,Kubernetes 还有一些其他非常有趣的功能,比如 admission webhooks 就可以用于扩展 API,用于修改某些Kubernetes 资源的基本行为。 准入控制器 阅读全文
posted @ 2025-11-17 18:14 beamsoflight 阅读(2) 评论(0) 推荐(0)
2025年9月12日
9.HPA与VPA
摘要: HPA 与 VPA ​ 在前面的学习中我们使用了一个 kubectl scale 命令可以来实现 Pod 的扩缩容功能,但是这个是完全手动操作的,要应对线上的各种复杂情况,我们需要能够做到自动化去感知业务,来自动进行扩缩容。为此,Kubernetes 也为我们提供了这样的一个资源对象:Horizon 阅读全文
posted @ 2025-09-12 18:03 beamsoflight 阅读(21) 评论(0) 推荐(0)
7. Job与CronJob
摘要: Job 与 CronJob 控制器 ​ 接下来给大家介绍另外一类资源对象:Job,我们在日常的工作中经常都会遇到一些需要进行批量数据处理和分析的需求,当然也会有按时间来进行调度的工作,在我们的 Kubernetes 集群中为我们提供了Job 和 CronJob 两种资源对象来应对我们的这种需求。 ​ 阅读全文
posted @ 2025-09-12 14:08 beamsoflight 阅读(5) 评论(0) 推荐(0)
6. StatefulSet与DaemonSet
摘要: StatefulSet 与 DaemonSet 控制器 服务有/无状态 ​ Deployment 并不能编排所有类型的应用,对无状态服务编排是非常容易的,但是对于有状态服务就无能为力了。我们需要先明白一个概念:什么是有 状态服务,什么是无状态服务。 无状态服务(Stateless Service): 阅读全文
posted @ 2025-09-12 10:19 beamsoflight 阅读(9) 评论(0) 推荐(0)
2025年9月9日
5. ReplicaSet与Deployment
摘要: ReplicaSet 与 Deployment 控制器 控制器(Controller) ​ 通过前面的课程学习我们知道了 master 的各组件中,API Server 仅负责将资源存储于 etcd 中,并将其变动通知给各其他组件,如 kubelet、kube-scheduler、kube-prox 阅读全文
posted @ 2025-09-09 18:39 beamsoflight 阅读(8) 评论(0) 推荐(0)
4. pod使用进阶
摘要: Pod使用进阶 资源配置 ​ 实际上上面几个步骤就是影响一个 Pod 生命周期的大的部分,但是还有一些细节也会在 Pod 的启动过程进行设置,比如在容器启动之前还会为当前的容器设置分配的 CPU、内存等资源,我们知道我们可以通过 CGroup 来对容器的资源进行限制,同样的在 Pod 中我们也可以直 阅读全文
posted @ 2025-09-09 14:51 beamsoflight 阅读(7) 评论(0) 推荐(0)
下一页