文章分类 - Kubernetes / Pod
摘要:Security Context Pod及容器的安全上下文 ◼ 一组用来决定容器是如何创建和运行的约束条件,这些条件代表创建和运行容器时使用的运行时参数 ◼ 给了用户为Pod或容器定义特权和访问控制机制 Pod和容器的安全上下文设置主要包括以下几个方面 ◼ 自主访问控制DAC ◼ 容器进程运
阅读全文
摘要:类型 1.Sidecar ◆Pod中的应用由主应用程序(通常是基于HTTP协议的应用程序)以及一个Sidecar容器组成 ◆辅助容器用于为主容器提供辅助服务以增强主容器的功能,是主应用程序是必不可少的一部分,但却未必非得运行为应用的一部分 2.Adapter ◆Pod中的应用由主应用程序和一个Ada
阅读全文
摘要:Pod调度流程 master 节点:kubectl -> kube-api -> kubelet -> CRI 容器环境初始化 第一步: 客户端提交创建 Pod 的请求,可以通过调用 API Server 的 Rest API 接口,也可以通过 kubectl 命令行工具。如 kubectl app
阅读全文
摘要:[root@xianchaomaster1 magedu-limit-case]# cat case2-pod-memory-and-cpu-limit.yml #apiVersion: extensions/v1beta1 apiVersion: apps/v1 kind: Deployment
阅读全文
摘要:Pod 是 Kubernetes 中最基本的部署调度单元,可以包含 container,逻辑上表示某种应用的一个 实例。例如一个 web 站点应用由前端、后端及数据库构建而成,这三个组件将运行在各自的容器中,那 么我们可以创建包含三个 container 的 pod。 创建 pod 流程: mast
阅读全文
摘要:livenessProbe: #存活性探测 #用于判断容器是否存活,即 Pod 是否为 running 状态,如果 LivenessProbe 探针探测到容器不健康,则kubelet 将 kill 掉容器,并根据容器的重启策略是否重启。如果一个容器不包含 LivenessProbe 探针,则 Kub
阅读全文
浙公网安备 33010602011771号